- 1. 初めてPR出してみたら、とても良かった
- 2. 2022年のOSSの動向
- 3. 25日間のまとめと2023の展開について
- 4. OSSへの貢献方法をまとめてみた
- 5. Rust版pybotters、crypto-botters
- 6. Elixir の 数値計算ライブラリ Nx の OSS 開発で行ったこと・良かったこと
- 7. OSSスキルスタンダードの活動について
- 8. 初めてOSSにコントリビュートした2022年を振り返る
- 9. Keycloakを使った自前認証を試してみた
- 10. RustPythonのバグを直したお話
- 11. オープンソース界隈における2022年の政府系&法的トピックをふり返る (A Look Back at Governmental & Legal Topics in the Open Source Community in 2022)
- 12. Google がリリースした OSS 向け脆弱性スキャナ OSV-Scanner をさっそく試してみた
- 13. AWSで利用されているオープンソース
- 14. Security Assurance Specificationについて
- 15. 【スキル管理】Cloud9でPuzzleSkillsを触ってみた
- 16. これからのText to DiagramツールはD2で決まり!
- 17. Open Compliance Summit 2022 参加レポート
- 18. SBOM にまつわるあれこれ / This and that about SBOM
- 19. OSS以外の方法でのコントリビューションの模索と実践記録と自己弁護
- 20. ネットワーク初心者がOSSにちょびっとコントリビュートした話
初めてPR出してみたら、とても良かった
# OSSに初めてPRを出してみたら、とても良かったはなし
この記事は、[初めてIssueをあげてみた](https://qiita.com/shihou-ono/items/88d9ebfa91291482f2e4)の続きです。
## 手短に語ると
– [前回記事](https://qiita.com/shihou-ono/items/88d9ebfa91291482f2e4)の通り、ansible/AWXで簡単な[issue](https://qiita.com/shihou-ono/items/88d9ebfa91291482f2e4)をあげてみました
– コメント下さった方にメールしたら、熱い返事をいただき、PRする決心を固めました
– 検証しました
– [PR](https://github.com/ansible/awx/pull/13362)出しました <-いまここ - PRの行く末はどうなるかな? ## PR出そうと思った大きなきっかけ 前回の記事には書いてなかったのですが、今回PRを出そうという気持ちになった大きなきっかけがありました。 ご本人にも了承を
2022年のOSSの動向
# 前書き
ソーシャルコンピューティング研究者の@Yam3939です。
[ACCESS Advent Calender 2022年](https://qiita.com/advent-calendar/2022/access)の25日目へ投稿します。
昨日は、@rheza_h さんの話でした。
この記事は社内勉強会用に準備していた内容をマークダウンに書き直しました。
OSSはOpen Source Softwareです。# OSSの浸透
いまさらいうまでもないですが、OSSは浸透しています。
企業引継ぎにおけるソフト資産査定会社(日本シノプシス)の調査(出典:https://monoist.itmedia.co.jp/mn/articles/2105/24/news039.html 2021年) によると企業ソフトの98%にOSSが利用され、コードベースの75%はOSSです(下図)。
やOSPO(Open Source Program Office)といった
キーワードが昨年にも増して話題になってきました。
それは、[Log4jの脆弱性問題](https://qiita.com/yh_morita/items/9f0482fc23c3493407da)があったことも影響しているでしょう。
本Advent CalenderでもSBOMやOSPOに関する記事が多く
OSSへの貢献方法をまとめてみた
# はじめに
開発に欠かせないオープンソースソフトウェア(OSS)への貢献方法をまとめた記事です。
<対象読者>
OSSを使ったことがある人(すなわちエンジニア全員)、かつOSS貢献とは何ぞや?が分かっていない人が対象です。
様々な方法で既にコミットしてくださっている皆さまは、ブラウザバックしてください。
<書き手>
ワークスアプリケーションズ・システムズ社にて、OSS “Sudachi”の企画や開発支援等々を行っている人。
ざっくり経歴:Engineer → システム導入コンサルタント → SaaS BizDev参考:[「OSSとは?意味や種類、商用利用ライセンスの定義を解説」](https://www.itmanage.co.jp/column/oss/)
# 目次
1. [OSSへ貢献するメリットとは?](#Chapter1)
1. [OSSへの貢献方法とは?](#Chapter2)
1. [さいごに](#reference)
Rust版pybotters、crypto-botters
# 0. この記事について
この記事はHohetoさんの 仮想通貨botter Advent Calendar 2022 の24日目(裏)の記事です。ぜひ最後まで読んでいってください!https://qiita.com/advent-calendar/2022/botter
こんにちは。ねぎ草([@negi_grass](https://twitter.com/negi_grass))と申します。
[crypto-botters](https://crates.io/crates/crypto-botters)([GitHub](https://github.com/negi-grass/crypto-botters))というRustのライブラリを開発しているのでその紹介をしようと思います。貢献してくれる方は、是非[issueを立て](https://github.com/negi-grass/crypto-botters/issues/new)たり[プルリク](https://github.com/negi-grass/crypto-botters/pulls)を送ったりしてく
Elixir の 数値計算ライブラリ Nx の OSS 開発で行ったこと・良かったこと
# 概要
Elixir の数値計算ライブラリ [`Nx`](https://github.com/elixir-nx/nx/tree/main/nx#readme) の OSS 開発に参加するにあたって行ったこと、参加して良かったことを紹介します。# 数値計算ライブラリ Nx とは?
`Nx` は線形代数・テンソルの数値計算と自動微分の機能を備えたライブラリです。読者によっては 「Python の [`JAX`](https://github.com/google/jax) のような機能を持った Elixir の数値計算ライブラリ」と簡便に表現した方がイメージし易いかもしれません。この `Nx` は Github 上でソースコードが公開されている OSS で様々なエンジニアが開発に参加しています。# Nx の開発に参加するにあたって行ったこと
`Nx` の 開発に参加するにあたって行ったことを3つのポイントにわけて紹介します。– 自分の興味・知見を活かせる OSS を見つける
– Issue を確認して OSS の課題を知る
– 関連ライブラリのソースコードを読み込む#
OSSスキルスタンダードの活動について
# はじめに
Openchainの活動にコミュニティ会員として参画している、森田と申します。
今年のAdventCalendarでは、2回目の投稿です。
改めましてよろしくお願いします。
本日は、有志で活動している OSSスキルスタンダード について綴ってみます。# OSSスキルスタンダードの活動とは?
OSSスキルスタンダードでは、サプライチェーンの観点において、どのようなOSSスキルが必要になり、どのような対応が必要なのか、を実務に則って世の中に提供することを目的とした活動です。
現在、私を含め4名で活動しており、それぞれのバックボーンを生かしつつ、和気あいあいに活動しています。# 今年の活動の振り返り
今年は下記のような活動をしました。1 自社が開発受託および開発委託の双方の立場を取る際のOSSの流れの可視化検討
具体的には、下図のように、自社が開発受託し、さらに、開発も一部を別の会社に対して開発委託するようなケースをもとに議論しました。
各人の知見や知識を生かし、どのような動きが起こり得るかを可視化することで、どのようなタイミングでどのようなスキルを必要とするかの
初めてOSSにコントリビュートした2022年を振り返る
# 概要
今年初めてOSSにコントリビュートをしました。
OSSコントリビュートする前まで、コントリビュートは難しいものという印象がありました。しかし、実際にしてみると思っていたほど難しいものではなく、非常に多くのものを得られたと感じています。
そこで、OSSにコントリビュートする経緯やコントリビュートして良かったことについて振り返りたいと思います。# 経緯
[Digdag](https://github.com/treasure-data/digdag)というOSSのワークフローエンジンに対してコントリビュートを4つしました。バックエンドはJava、フロントエンドはReactで書かれています。
コントリビュートの内訳としては、バックエンドとフロントエンドの修正がそれぞれ2つずつです。
Digdagは、私が所属している会社でも利用しているOSSです。
コントリビュートのきっかけはこの中で使われているライブラリが古く、アップデ
Keycloakを使った自前認証を試してみた
学校法人角川ドワンゴ学園でプログラミングコーチをしている @miya0 です。生徒からのプログラミング学習に関する質問や相談を解決するのが主な仕事です。一から技術を試して学ぶのが好きです。
# はじめに
自前で簡単に認証トークンを発行できる認可サーバが作れるソフトウェアを紹介します。
試しやすさを重視して、今回はDockerを用いた公式ハンズオン手順を説明します。# Keycloakとは
RedHat社が開発・公開している認証認可のOSSソフトウェアです。
– OpenID Connect(OIDC)
– Security Assertion Markup Language(SAML)
– OAuth 2.0
などのSingle Sign-On(SSO)プロトコルに対応しています。これによって、オープンソースでIdPとして運用・利用できます。
Keycloakでは、認証のバックエンドとしてActiveDirectory(AD)も利用できるため、KeycloakをIdPとして導入することで、Windowsログインで使っているIDとパスワードを使って、インターネット上のサービスに
RustPythonのバグを直したお話
## はじめに
以前[RustPythonの記事](https://qiita.com/k-yaina60/items/9fcc8f435d7516b47f1a)を書いてからOSSに興味を持ち
それ以降RustPythonにコントリビュートするようになりました。
主にドキュメント修正、リファクタリング等のプルリクを提出していました。
本記事にはissueに上がったバグを調査して修正するまでの過程をまとめてあります。## とあるバグ
ある日、そのissueは起票されました。
https://github.com/RustPython/RustPython/issues/4319
内容は「多重内包表記内でセイウチ演算子を使うとパニックが発生する」というものです。
例えば以下のコードを実行するとその事象が再現します。“`py
def f():
[[x := i + j for j in range(5)] for i in range(5)]
“`ログは以下の通りです。
“`
thread ‘main’ panicked at ‘internal erro
オープンソース界隈における2022年の政府系&法的トピックをふり返る (A Look Back at Governmental & Legal Topics in the Open Source Community in 2022)
# はじめに
2022年もまもなくおしまい…ということで、ここ1年くらいで話題になったトピックを振り返ってみようと思った…というのが発端。と言ったものの、やはり以下に集約されるといっても過言ではないと思う。
– Apache log4j 脆弱性(CVE-2021-44228)問題
– 米国防総省のソフトウェア調達におけるOSSを第一優先とする指針
– GitHub Copilot 集団訴訟
## Apache log4j 脆弱性(CVE-2021-44228)問題
ことの発端自体は2021年11月下旬から…でしたが、12月10日頃のCVE-2021-44228を修正したバージョン(2.15.0)の公開とともに大きくニュース等に取り上げられるようになり、また、この1度の修正/アップデートでは騒動が収束せず相次いで脆弱性が発覚したことで(特に日本では時差の関係もありいち早く)年末年始の休日に差し掛かってしまったため、多くの組織では越年して今年最初の騒動になっていたのではないでしょうか。この脆弱性問題を機に、
– [米連邦取引委員会(FTC)が適切な対処を怠った企業に対し法的措置の可
Google がリリースした OSS 向け脆弱性スキャナ OSV-Scanner をさっそく試してみた
**本記事は [NECソリューションイノベータ Advent Calendar 2022](https://qiita.com/advent-calendar/2022/nec_solution_innovators) の 12/21 の記事です。**
# はじめに
2022年12月13日に Google が OSS 向けの脆弱性スキャナ OSV-Scanner をリリースしました。
[【Google Security Blog】Announcing OSV-Scanner: Vulnerability Scanner for Open Source](https://security.googleblog.com/2022/12/announcing-osv-scanner-vulnerability.html)
# インストール
## インストール先
M1 チップ搭載の MacBook Pro になります。
– [MacBook Pro(31-inch, M1, 2020)](https://support.apple.com/kb/SP824?locale=
AWSで利用されているオープンソース
# はじめに
AWSについて学んでいると、[オープンソースソフトウェア(OSS)](https://aws.amazon.com/jp/what-is/open-source/)を活用することにより、実現されているサービスが数多く存在していることに気づきます。
実績・経験があるOSSをクラウド上で利用をしたいというユーザーは多く、AWSはそのニーズに応じてサービス提供を行っているためです。一方で、前提となるOSSに関する知識が少ない場合、AWSサービスについて理解が難しかったり、似たようなサービスのうちどれを選択すれば良いか判断がつかなかったりします。AWSを知るためには、OSSについても知る必要があります。
そこで、今回はタイトルの通り、AWSで利用されているOSSをまとめましたので共有します。
言葉は聞いたことはあるけど、何の事かよく知らないという方が詳しく知るきっかけになればと思います。# 前提事項
– 今回はなるべく網羅的に、AWS関連のOSSを列挙することを目的にしました。各々の詳細な説明はリンク先にお任せすることにし、本文では基本的な特徴を記載します。
– A
Security Assurance Specificationについて
This article is about the OpenChain Security Assurance Specification 1.1.
# はじめに
OpenChain Japan WGの浅羽 鉄平です。Japan WGでは初期から活動していますが、Advent Calendarの参加は初めてだったりします。さらに最近はアクティブな活動ができていなかったので、今回の記事をきっかけに何か貢献できればと思っています。# OpenChain Security Assurance Specificationとは
OpenChainプロジェクトは、OSSのライセンス コンプライスの国際標準であるOpenChain ISO/IEC 5230:2020をメンテナンスしています。
これは、OSSのライセンス コンプライアンスを遵守する上で必要なプロセスを規定したもので2020年12月15日にリリースされました。
この延長でOSSのセキュリティのアシュアランスのプロセスを規定したOpenChain Security Assurance Specification 1.1が2022年12
【スキル管理】Cloud9でPuzzleSkillsを触ってみた
初めて投稿します。ぴおやんです。
今回はスキル管理ツールのOSSを触っていこうと思います。スキル管理ツールのOSSを使用した記事は少ないですが、社内の個人情報管理を社外に管理させるのは怖いので内製の需要はあるのではないのではないかと思います。さあ、使っていきましょう。
今回構築するアプリケーションはこれ⇩
https://github.com/puzzle/skills
「PuzzleSkills」です。
実行環境
AWS Cloud9
Platform: Ubuntu Server 18.04 LTS
InstanceType: t3.medium基本的にReadme通りに進めていきます。
まずはリポジトリをマシンにクローンします。
“`bash
git clone https://github.com/puzzle/skills.git
“`次にリポジトリに移動します。
“`bash
cd skills
“`## backendを構築する
“` ruby -v“`で確認するとCloud9のRubyのバージョンは2.6.3なので、バージョン
これからのText to DiagramツールはD2で決まり!
## この記事について
ドメイン固有言語(DSL: Domain-Specific Language)の1つであり、Declarative Diagrammingの略であるD2言語の環境構築、および簡単な作図例を示したものです。
## D2とは
2022年11月22日にオープンソースとなったドメイン固有言語です。MPL-2.0ライセンスの元公開されています。
https://github.com/terrastruct/d2
Mermaid, Graphviz, PlantUMLとの比較を行えるサイトもD2の開発元であるTerrastructによって公開されています。
https://text-to-diagram.com/
一部抜粋したものが次の表になります。
他のText to Diagramツールと比較して、D2では様々な機能が追加されていることが分かります。| 特徴 | D2 | PlantUML | MermaidJS | GraphViz |
| —- | —- | —- | —- | —- |
| エラーメッセー
Open Compliance Summit 2022 参加レポート
# Open Compliance Summit 2022に参加してきました
## イベント概要
Open Compliance Summitとは、Linux Foundation主催のオープンソースソフトウェアのコンプライアンスに関わる知識を共有する国際的なイベントです。例年、”Open Source Summit Japan + Automotive Linux Summit”とあわせて連続開催されています。Open Source Summitは主に技術的な領域を取り扱う一方で、Open Compliance Summitではライセンスの考え方やオープンソースソフトウェアを取り巻く標準規格の解説、コンプライアンスを高めるためのツール、組織づくりのケーススタディといった、オープンソースソフトウェアに関する広範な内容を取り扱います。
– イベント名:[Open Compliance Summit 2022](https://events.linuxfoundation.org/open-compliance-summit/)
– 開催期間:例年12月の開催となっています。今年は
SBOM にまつわるあれこれ / This and that about SBOM
The English version of this article will be available later.
# はじめに
こんにちは。OpenChain Japan-WG、Tooling-SGリーダーの忍頂寺です。
本稿は4部構成になっています。
1. 「[Open Source Security Sumit Japan](#1-open-source-software-security-summit-japan)」
2. 「[ITMedia @IT連載企画「解決!OSSコンプライアンス」第10回 補稿](#2-itmedia-it%E9%80%A3%E8%BC%89%E4%BC%81%E7%94%BB%E8%A7%A3%E6%B1%BAoss%E3%82%B3%E3%83%B3%E3%83%97%E3%83%A9%E3%82%A4%E3%82%A2%E3%83%B3%E3%82%B9%E7%AC%AC10%E5%9B%9E-%
OSS以外の方法でのコントリビューションの模索と実践記録と自己弁護
# はじめに
みなさ〜〜〜〜〜ん、コントリビューション、やってますか?
私は自分が技術にコントリビューションしています。そう自負しております。
「コントリビューション」という言葉から真っ先に思いつくのは、やはり、OSS活動だと思います。しかしながら、私はOSS活動というのをやっていません。自分のために自分でコードを書くことはありますが、業務以外で継続的にソフトウェアを開発しようとすると腰が重くなってしまいます。
OSS活動にどうもやる気が起きない人間の私は、OSS活動している知人を見ると、とても引け目を感じておりました。これは今も変わりません。
しかし、OSS活動をしていない私であっても、自分が技術にコントリビューションしているという自負を持っております。
本記事では、OSS活動以外でも、技術への貢献はできるということを伝えることを目的にしています。
# コントリビューションとは
自分が技術へのコントリビューションをできていないと思っている自分にとって、そもそもコントリビューションとはなんなのか、どう捉えているかの整理をするところから始めよう。
辞書的な意味としては、
ネットワーク初心者がOSSにちょびっとコントリビュートした話
# 概要
これは[BBSakura Networks アドベントカレンダー2022](https://adventar.org/calendars/7980)の15日目の記事です。
https://adventar.org/calendars/7980
どうも、最近インターネット業界に入ってきたネットワーク初心者です。
netflow / sflow を触る機会があったので今回はその辺りについて書こうと思います。
「OSSにコントリビュートした」と言うとプルリクあげたんだなってなりそうですけど、そんなレベルではなくてイシューあげたことで機能追加に貢献できたかもなって話です。# そもそも netflow / sflow って?
一言で言うと、トラフィックの内訳情報をもつ「フローデータ」のことです。
このフローデータをうまくデコード・パースすることによって自身の欲しいトラフィック情報を取得していく感じになります。# OSSにイシューを投げて解決するまでの流れ
↑の netflow / sflow をパースするライブラリとして今回使ったのが以下のpmacctというもので、実
