オープンソース調べOSS　2023年02月06日

[Vue]画面スクロールに合わせてバックグラウンドのalphaを調整

# 経緯
フロント何もわからんない…OSSにコントリビュートして武者修行してみよう。

# 要件
1度何となく作ってPR出してみたら「要件不足してたから定義するね」って言ってくれた。優しい。詳細は以下。
– At the top of the page the header has full opacity (as it does in your case)
– The user scrolls down -> the header disappears completely (0.0 opacity)
– The user scrolls up -> the header appears, and if the page isn’t at the top then we’d have an opacity of 0.5 or – so for just the background of the header
– The logo and buttons would have full opacity, just the background would be a bit

ScribusでLuaLatexを利用できるようにする

## はじめに
ScribusはオープンソースのDTP(Desktop Publishing)ソフトウェアです。

DTPソフトウェアと言ったらAdobeのInDesignが最も使われていると思いますが、有料かつ不自由なソフトウェアなため、Scribusはその代替として機能します。
~~(不自由なソフトウェアを使っている兄貴はいねえよなぁ！？)~~

機能面でも充実しており、概ねやりたいことは出来ます。

ただ、英語で開発されており(というか殆どのOSSがそう)、日本語の扱いがあまり良くありません。
特に現状は縦書きが出来ないため、そこは妥協せざるを得ません。
日本人にとってその点は大きなマイナスですね。

そんなScribusですが、Latexを利用することが出来ます。
数式を沢山利用する兄貴たちには嬉しい機能だと思います。
ただ、そのままだとLatex内で日本語を使うことが出来ないので、今回はその紹介です。

環境としてはArch LinuxベースのManjaroを使っていますが、どのディストロでも大きくは変わらないと思います。
ただTexlive等でLuaLatexが使える状態に

ローカルディレクトリから直接GitHubリモートリポジトリを作成する

GitHubにリポジトリを作成する場合、https://github.com にアクセス → GUIコンソールでリポジトリを作成 → ローカルからプッシュ が面倒だったので、ローカルのディレクトリをそのままGitHubに直接リポジトリとして作成するプログラムを作りました。
コード：https://github.com/shunak/wfh

## 使い方

こちらの[README](https://github.com/shunak/wfh)にも書いていますが、こちらでは日本語訳を掲載します。

### GitHub のPersonal access tokenを取得する

ここから作成 -> https://github.com/settings/tokens
Personal access token (classic)を選択してください。

### ローカルシェルの環境変数にパーソナルアクセストークンを設定する

ローカルシェルの環境変数に、Personal access token を GITHUB_PAT という名前で設定します (すでに GITHUB_PAT という環境変数

LFCS認定への道　〜Linux Foundation Certified SysAdmin〜

こんにちわ。
できたときから長いこと取得したいと思っていた、Linux Foundationの認定資格であるLFCS（Linux Foundation Certified SysAdmin) の認定を取得できました。
試験の内容については書けないのですが、マシンを使ったパフォーマンス試験で楽しいものでしたので共有したいと思います。(LinkedInなどで公開可能な以下のデジタルバッジももらえます。)
LFCSの公式サイトは、[こちら(英語）](https://training.linuxfoundation.org/certification/linux-foundation-certified-sysadmin-lfcs/)。日本語は [こちら](https://training.linuxfoundation.org/ja/certification/linux-foundation-certif

AI向けGitHubのレポジトリ比較時に最低限確認して欲しい内容（ビジネス側視点）

# 目的
お客様向け・社内でAIのPoCを始める前にやった方がいい調査内容のメモ書きです。

# 想定読者
AIに関わるプロジェクトを始める様に上司から言われたけど、「学生のノリでOSSをとりあえずCloneして実装すればいいのかな？」「調査は何から始めればいいの？」と悩んでいる方。

# 結論
下記リンクの様に、綺麗にまとまっている表が１つあると判断もしやすいのではないでしょうか？非エンジニアにとっても同じです・・・。
https://qiita.com/okuramasafumi/items/9cff50507df7703374fd

# 前提（つぶやき）
– AIスタートアップに在籍した後、コンサル会社にいるビジネス寄りの人間が書いています。両キャリア通じて色々な人種に囲まれて色々な意味のマネージャーをやっています。
– 修正が必要な内容があれば適宜ご指摘ください。
– プロジェクトを進めている中で、「商用利用のことまったく考えてなかった！ごめん！なんとかして？」と関係者に言わない・言われないための覚書だと思って頂ければ幸いです。
– 予算が潤沢にある場合はランセンスをチェックす

2年間OSSにコントリビュートしてみての振り返り

# はじめに

2022年も残すところ1日となりました。皆さんにとってどんな一年だったでしょうか？
私の今年の目標は「積極的にOSSにコントリビュート（貢献）する」でした。2年前、初めてOSSにissueとPRを上げた時に比べ、徐々に慣れてきたと感じています。

とはいえ、思い返すとやらかしてしまった場面も少なくなかったので、記憶が新鮮なうちに振り返りをまとめました。お恥ずかしい話ですが、反面教師として聞いていただければと思います。

（~~ちなみに題名を「コントリビュート」とカタカナで書いたのは、「貢献」という字面が少し恥ずかしかったからです~~）

# コントリビュートのきっかけ

業務で使っているライブラリで一部設定が効かない箇所があり、先輩から「せっかくだから修正のPRを出してみたら？」と勧められたのがきっかけです。

「新人（当時）なのに、コード量も多い人気OSSにコントリビュートなんてできるのか！？」と不安がよぎりましたが、見よう見まねで無事PRマージまでこぎつけました。

https://github.com/dapr/components-contrib/issues/

OSSソースコードリーディング（stefanzweifel/screeenly)

## 1. はじめに
今回コードリーディングしたものは下記のOSSのコード。
[stefanzweifel/screeenly](https://github.com/stefanzweifel/screeenly)

– スクリーンショットのAPIを提供するサービス
– starは400程
– PHP（Laravel）で記述されている
– 参考になったコードとコードの下にコメントを記載

### 2.本文
### Interface

“`PHP: modules/Screeenly/Contracts/CanCaptureScreenshot.php

初めてPR出してみたら、とても良かった

# OSSに初めてPRを出してみたら、とても良かったはなし

この記事は、[初めてIssueをあげてみた](https://qiita.com/shihou-ono/items/88d9ebfa91291482f2e4)の続きです。

## 手短に語ると

– [前回記事](https://qiita.com/shihou-ono/items/88d9ebfa91291482f2e4)の通り、ansible/AWXで簡単な[issue](https://qiita.com/shihou-ono/items/88d9ebfa91291482f2e4)をあげてみました
– コメント下さった方にメールしたら、熱い返事をいただき、PRする決心を固めました
– 検証しました
– [PR](https://github.com/ansible/awx/pull/13362)出しました <-いまここ - PRの行く末はどうなるかな? ## PR出そうと思った大きなきっかけ 前回の記事には書いてなかったのですが、今回PRを出そうという気持ちになった大きなきっかけがありました。 ご本人にも了承を

2022年のOSSの動向

# 前書き
ソーシャルコンピューティング研究者の@Yam3939です。
[ACCESS Advent Calender 2022年](https://qiita.com/advent-calendar/2022/access)の25日目へ投稿します。
昨日は、@rheza_h さんの話でした。
この記事は社内勉強会用に準備していた内容をマークダウンに書き直しました。
OSSはOpen Source Softwareです。

# OSSの浸透
いまさらいうまでもないですが、OSSは浸透しています。
企業引継ぎにおけるソフト資産査定会社（日本シノプシス）の調査（出典：https://monoist.itmedia.co.jp/mn/articles/2105/24/news039.html　2021年） によると企業ソフトの98%にOSSが利用され、コードベースの75%はOSSです（下図）。
![20221115a.PNG](https://qiita-image-store.s3.ap-northeast-1.amazonaws.com/0/323085/2827502e-a7b2-82

25日間のまとめと2023の展開について

*Please scroll down for the English Summary.

メリークリスマス！
5日についで本年2度目の登場の遠藤です。
25日間OpenChain JWGのAdvent Calenderにお付き合い頂きありがとうございました！
OpenChainのAdvent Calenderも今年で4年目ですので、
当記事は4*25で記念すべき100本目の記事となります！

本日のテーマは毎年恒例の25日間の振り返りと来年のWGの展望についてです。

# 25日間の振り返り
**■SBOMやOSPOがますますホットに**
今年はSBOM（Software Bill Of Materials）やOSPO(Open Source Program Office)といった
キーワードが昨年にも増して話題になってきました。
それは、[Log4jの脆弱性問題](https://qiita.com/yh_morita/items/9f0482fc23c3493407da)があったことも影響しているでしょう。
本Advent CalenderでもSBOMやOSPOに関する記事が多く

OSSへの貢献方法をまとめてみた

# はじめに
開発に欠かせないオープンソースソフトウェア(OSS)への貢献方法をまとめた記事です。
<対象読者>
OSSを使ったことがある人（すなわちエンジニア全員）、かつOSS貢献とは何ぞや？が分かっていない人が対象です。
様々な方法で既にコミットしてくださっている皆さまは、ブラウザバックしてください。
<書き手>
ワークスアプリケーションズ・システムズ社にて、OSS “Sudachi”の企画や開発支援等々を行っている人。
ざっくり経歴：Engineer → システム導入コンサルタント → SaaS BizDev

参考：[「OSSとは？意味や種類、商用利用ライセンスの定義を解説」](https://www.itmanage.co.jp/column/oss/)

# 目次

1. [OSSへ貢献するメリットとは？](#Chapter1)
1. [OSSへの貢献方法とは？](#Chapter2)
1. [さいごに](#reference)

# OSSへ貢献するメ

Rust版pybotters、crypto-botters

# 0. この記事について
この記事はHohetoさんの 仮想通貨botter Advent Calendar 2022 の24日目(裏)の記事です。ぜひ最後まで読んでいってください！

https://qiita.com/advent-calendar/2022/botter

こんにちは。ねぎ草([@negi_grass](https://twitter.com/negi_grass))と申します。
[crypto-botters](https://crates.io/crates/crypto-botters)([GitHub](https://github.com/negi-grass/crypto-botters#%E6%97%A5%E6%9C%AC%E8%AA%9E))というRustのライブラリを開発しているのでその紹介をしようと思います。貢献してくれる方は、是非[issueを立て](https://github.com/negi-grass/crypto-botters/issues/new)たり[プルリク](https://github.com/negi-grass/c

Elixir の 数値計算ライブラリ Nx の OSS 開発で行ったこと・良かったこと

# 概要
Elixir の数値計算ライブラリ [`Nx`](https://github.com/elixir-nx/nx/tree/main/nx#readme) の OSS 開発に参加するにあたって行ったこと、参加して良かったことを紹介します。

# 数値計算ライブラリ Nx とは？
`Nx` は線形代数・テンソルの数値計算と自動微分の機能を備えたライブラリです。読者によっては 「Python の [`JAX`](https://github.com/google/jax) のような機能を持った Elixir の数値計算ライブラリ」と簡便に表現した方がイメージし易いかもしれません。この `Nx` は Github 上でソースコードが公開されている OSS で様々なエンジニアが開発に参加しています。

# Nx の開発に参加するにあたって行ったこと
`Nx` の 開発に参加するにあたって行ったことを3つのポイントにわけて紹介します。

– 自分の興味・知見を活かせる OSS を見つける
– Issue を確認して OSS の課題を知る
– 関連ライブラリのソースコードを読み込む

#

OSSスキルスタンダードの活動について

# はじめに
Openchainの活動にコミュニティ会員として参画している、森田と申します。
今年のAdventCalendarでは、２回目の投稿です。
改めましてよろしくお願いします。
本日は、有志で活動している ＯＳＳスキルスタンダード について綴ってみます。

# ＯＳＳスキルスタンダードの活動とは？
ＯＳＳスキルスタンダードでは、サプライチェーンの観点において、どのようなＯＳＳスキルが必要になり、どのような対応が必要なのか、を実務に則って世の中に提供することを目的とした活動です。
現在、私を含め４名で活動しており、それぞれのバックボーンを生かしつつ、和気あいあいに活動しています。

# 今年の活動の振り返り
今年は下記のような活動をしました。

１　自社が開発受託および開発委託の双方の立場を取る際のＯＳＳの流れの可視化検討

具体的には、下図のように、自社が開発受託し、さらに、開発も一部を別の会社に対して開発委託するようなケースをもとに議論しました。
各人の知見や知識を生かし、どのような動きが起こり得るかを可視化することで、どのようなタイミングでどのようなスキルを必要とするかの

初めてOSSにコントリビュートした2022年を振り返る

# 概要
今年初めてOSSにコントリビュートをしました。
OSSコントリビュートする前まで、コントリビュートは難しいものという印象がありました。しかし、実際にしてみると思っていたほど難しいものではなく、非常に多くのものを得られたと感じています。
そこで、OSSにコントリビュートする経緯やコントリビュートして良かったことについて振り返りたいと思います。

# 経緯
[Digdag](https://github.com/treasure-data/digdag)というOSSのワークフローエンジンに対してコントリビュートを4つしました。バックエンドはJava、フロントエンドはReactで書かれています。
コントリビュートの内訳としては、バックエンドとフロントエンドの修正がそれぞれ2つずつです。

Digdagは、私が所属している会社でも利用しているOSSです。
コントリビュートのきっかけはこの中で使われているライブラリが古く、アップデ

Keycloakを使った自前認証を試してみた

学校法人角川ドワンゴ学園でプログラミングコーチをしている @miya0 です。生徒からのプログラミング学習に関する質問や相談を解決するのが主な仕事です。一から技術を試して学ぶのが好きです。

# はじめに
自前で簡単に認証トークンを発行できる認可サーバが作れるソフトウェアを紹介します。
試しやすさを重視して、今回はDockerを用いた公式ハンズオン手順を説明します。

# Keycloakとは
RedHat社が開発・公開している認証認可のOSSソフトウェアです。
– OpenID Connect(OIDC)
– Security Assertion Markup Language(SAML)
– OAuth 2.0
などのSingle Sign-On(SSO)プロトコルに対応しています。

これによって、オープンソースでIdPとして運用・利用できます。
Keycloakでは、認証のバックエンドとしてActiveDirectory(AD)も利用できるため、KeycloakをIdPとして導入することで、Windowsログインで使っているIDとパスワードを使って、インターネット上のサービスに

RustPythonのバグを直したお話

## はじめに

以前[RustPythonの記事](https://qiita.com/k-yaina60/items/9fcc8f435d7516b47f1a)を書いてからOSSに興味を持ち
それ以降RustPythonにコントリビュートするようになりました。
主にドキュメント修正、リファクタリング等のプルリクを提出していました。
本記事にはissueに上がったバグを調査して修正するまでの過程をまとめてあります。

## とあるバグ

ある日、そのissueは起票されました。

https://github.com/RustPython/RustPython/issues/4319

内容は「多重内包表記内でセイウチ演算子を使うとパニックが発生する」というものです。
例えば以下のコードを実行するとその事象が再現します。

“`py
def f():
[[x := i + j for j in range(5)] for i in range(5)]
“`

ログは以下の通りです。

“`
thread ‘main’ panicked at ‘internal erro

オープンソース界隈における2022年の政府系＆法的トピックをふり返る (A Look Back at Governmental & Legal Topics in the Open Source Community in 2022)

# はじめに
2022年もまもなくおしまい…ということで、ここ1年くらいで話題になったトピックを振り返ってみようと思った…というのが発端。

と言ったものの、やはり以下に集約されるといっても過言ではないと思う。
– Apache log4j 脆弱性（CVE-2021-44228）問題
– 米国防総省のソフトウェア調達におけるOSSを第一優先とする指針
– GitHub Copilot 集団訴訟
## Apache log4j 脆弱性（CVE-2021-44228）問題
ことの発端自体は2021年11月下旬から…でしたが、12月10日頃のCVE-2021-44228を修正したバージョン（2.15.0）の公開とともに大きくニュース等に取り上げられるようになり、また、この1度の修正/アップデートでは騒動が収束せず相次いで脆弱性が発覚したことで（特に日本では時差の関係もありいち早く）年末年始の休日に差し掛かってしまったため、多くの組織では越年して今年最初の騒動になっていたのではないでしょうか。

この脆弱性問題を機に、
– [米連邦取引委員会（FTC）が適切な対処を怠った企業に対し法的措置の可

Google がリリースした OSS 向け脆弱性スキャナ OSV-Scanner をさっそく試してみた

**本記事は [NECソリューションイノベータ Advent Calendar 2022](https://qiita.com/advent-calendar/2022/nec_solution_innovators) の 12/21 の記事です。**

# はじめに

2022年12月13日に Google が OSS 向けの脆弱性スキャナ OSV-Scanner をリリースしました。

[【Google Security Blog】Announcing OSV-Scanner: Vulnerability Scanner for Open Source](https://security.googleblog.com/2022/12/announcing-osv-scanner-vulnerability.html)

# インストール

## インストール先

M1 チップ搭載の MacBook Pro になります。

– [MacBook Pro（31-inch, M1, 2020）](https://support.apple.com/kb/SP824?locale=

AWSで利用されているオープンソース

# はじめに
AWSについて学んでいると、[オープンソースソフトウェア(OSS)](https://aws.amazon.com/jp/what-is/open-source/)を活用することにより、実現されているサービスが数多く存在していることに気づきます。
実績・経験があるOSSをクラウド上で利用をしたいというユーザーは多く、AWSはそのニーズに応じてサービス提供を行っているためです。

一方で、前提となるOSSに関する知識が少ない場合、AWSサービスについて理解が難しかったり、似たようなサービスのうちどれを選択すれば良いか判断がつかなかったりします。AWSを知るためには、OSSについても知る必要があります。

そこで、今回はタイトルの通り、AWSで利用されているOSSをまとめましたので共有します。
言葉は聞いたことはあるけど、何の事かよく知らないという方が詳しく知るきっかけになればと思います。

# 前提事項
– 今回はなるべく網羅的に、AWS関連のOSSを列挙することを目的にしました。各々の詳細な説明はリンク先にお任せすることにし、本文では基本的な特徴を記載します。
– A