- 1. Noodl Cloudを自分のPC内に構築する(Self cloud)
- 2. 標準SBOMフォーマットについての解説
- 3. 経産省のSBOM導入に関する手引きについて
- 4. Elixir OSSハック①【Livebook 】:LiveViewフロントデバッグを使って易々とLivebookを改造
- 5. IBM i 上でNode.jsのWebアプリを動かす その1
- 6. OpenSSFのアップデート(2023年12月版)
- 7. OSS初心者が1週間で2コントリビュートしてみた
- 8. OpenChain Security Assurance (ISO/IEC 18974)の件
- 9. SQLBuilderの仕様を考える 目標設定編
- 10. TypeScriptでGoogleAppsScriptを書いて数値計算ライブラリを作っている
- 11. サイバーレジリエンス法(CRA:Cyber Resilience Act)の概要
- 12. PHP_CodeSnifferの今後
- 13. 会社の OSS 活動を促すための Open Source Program Office
- 14. 【MapLibre】レイヤの表示/非表示を切り替える
- 15. Azure Functions を構成する OSS
- 16. UIが良くて高速なOSSのWiki「Wiki.js」とは?
- 17. 2023年末のElixirが出来ること④Web/スマホ開発ライブラリ編(最新Elixirのキャッチアップと、アドカレのネタ探しに読んでください)
- 18. OSPO SWG(第4週)の紹介
- 19. 小さくOSS活動をし始めた話
- 20. タイ語処理OSSに4発プルリクを出した初コントリビューション体験記②; 文章正規化
Noodl Cloudを自分のPC内に構築する(Self cloud)
## はじめに
次世代ローコードプラットフォームNoodlがオープンソースになることを[発表](https://www.noodl.net/open-source)しました。そこで先日Githubに公開されたばかりの[`Noodl Cloud Service`](https://github.com/noodlapp/noodl-cloudservice)を自分のPC環境に構築。Noodl上から自分の`Self Cloud`を使用できることを確認しましたので。その手順を共有します。
Noodl Cloud ServiceとはNoodl上でバックエンド処理を構築するためのプラットフォームです。MongoDBとParseで構成されています。Self Cloudとはこの環境を任意のPC上に構築できるということです。
##
標準SBOMフォーマットについての解説
# はじめに
さて、本日はSBOMフォーマットの話題です。
SBOMの非常に重要な要素のひとつが**Automation Support**(**自動生成や機械可読性など、自動化に対応していること**)です。大規模なシステムや製品であれば、数十~数百個のコンポーネントを内包していることもあるため、機械処理できないと大変ですよね(とても、読めないし、書けない)。そして、機械処理するためには、内容や書き方、粒度などを統一する必要があり、書き方のルールを定めた「**フォーマット**」を定義する必要があります。
SBOMの標準フォーマットは、[The Software Package Data Exchange(SPDX)](https://spdx.dev/)、[CycloneDX](https://cyclonedx.org/)およびSoftware Identification (SWID) tagsの3種類とされており、実務ではSPDXとCycloneDXを活用されているケースが多いようです。
# SPDX
SPDXは古くからソフトウェ
経産省のSBOM導入に関する手引きについて
# 経産省のSBOM導入に関する手引について
今年の7月に経済産業省により「[ソフトウェア管理に向けたSBOM(Software Bill of Materials)の導入に関する手引](https://www.meti.go.jp/press/2023/07/20230728004/20230728004.html)」が策定、公開されました。既にお読みになった方も多いかもしれませんが、今日はこの手引について、改めて整理してみたいと思います。
本手引の英語版は[こちら](https://www.meti.go.jp/english/press/2023/0728_001.html)。# 背景
平成31年4月、経済産業省により、「Society5.0」におけるセキュリティ対策の全体像を整理し、産業界が自らの対策に活用できるセキュリティ対策例をまとめた、『**サイバー・フィジカル・セキュリティ対策フレームワーク(CPSF)**』が策定されました。またCPSFに基づくセキュリティ対策の具体化・実装を推進するため、検討すべき項目ごとに焦点を絞ったタスクフォースが新たに設置され、そのうちのひ
Elixir OSSハック①【Livebook 】:LiveViewフロントデバッグを使って易々とLivebookを改造
この記事は、[Elixir Advent Calendar 2023 シリーズ12](https://qiita.com/advent-calendar/2023/elixir) の13日目です
—
【本コラムは、15分で読め、30分でお試しいただけます】
[piacere](https://twitter.com/piacere_ex) です、ご覧いただいてありがとございます :bow:
今回は、下記を追体験いただく … つまり「OSSの改造をする」コラムです
たった1時間の短時間で、
・Livebookホーム画面
・ユーザー設定
・セッション(起動されたNotebookのこと)
・コードエディタ部分
・コード実行部分のハックや改造ができました😆 #LiveViewJP
今回、初めてLivebookハックしてみましたが、いつものElixirらしく読みやすいコードでハッピーでした😍 pic.twitter.com/EhohlbKTmA
— piacere @ 技術(Elixir/UX/xR)で現実をデジタル&バーチャルから改変 (@piacere_ex) September 26, 2023
昨年/今年のElixir界隈と、Elixir Advent Calendarを賑わす、高機能Web開発環境「Livebook」ですが、OSSなので、当然ソースコードは読める訳です
しかし、素晴らしいWeb上開発体験を提供しているからこそ、複雑そうに思われるコードを読む気は、なかなか高まらないですよね?
そこで、みんなでコードを眺めて、震えて、納涼するというイベントを[LiveViewJP#21
IBM i 上でNode.jsのWebアプリを動かす その1
# IBM i でのOSS利用
IBM i でオープンソースのソフトウェアを利用できることをご存知でしょうか?
英語ではありますが、IBM i 上で稼働するOSSについてまとめられているドキュメントが公開されています。https://ibmi-oss-docs.readthedocs.io/en/latest/README.html
PythonやNode.jsなどのソフトウェアをIBM i上で使うことができます。
IFS (統合ファイル・システム)上で利用できるのですが、bashなどもあるので使い慣れている人であれば、特に困ることはないかと思います。いくつかのOSSを利用できるのですが、今回は何回かに分けてNode.jsを使ったアプリの紹介をしていきます。
最終的な目標は、Node.jsからDBアクセスをするようなWebアプリを作ることです。
少しインタラクティブなアプリを…ということで、QRコードをカメラで読み取ってステータスの更新を行うようなアプリを作ってみました。作成したアプリのコードはこちらにおいています。
https://git
OpenSSFのアップデート(2023年12月版)
日立製作所 中村 雄一
# OpenSSFとは
[OpenSSF(Open Souce Security Foundation)](https://openssf.org/)とは、2020年に設立されたThe Linux Foundation傘下の団体であり、「OSSのセキュリティ全般(OSSの開発側, OSSを使う側双方)」を活動のスコープとしています。2021年末のlog4jのインシデントを受けサプライチェーンセキュリティにおけるOSSの懸念が高まり、米国政府の要請で、OpenSSFがOSSセキュリティ実行計画(10 streams)を取りまとめ、メンバ加入や活動が加速しています。特に注目すべきプロジェクトをいくつか紹介します。* [OpenSSF Best Practice Badge](https://www.bestpractices.dev/)
OSSプロジェクトが準拠すべきベストプラクティスを定めており、ベストプラクティスを満たしたOSSプロジェクトにBadgeと呼ばれるロゴを授与しています。2023年12月9日現在、6445ものOSSプロジェクトにBadgeが
OSS初心者が1週間で2コントリビュートしてみた
# はじめに
こちらの記事は[ヤプリ Advent Calendar 2023](https://adventar.org/calendars/8946)の11日目の記事です。https://adventar.org/calendars/8946
# OSSコミットしてますか…?
「OSSコミット、興味はあるけどなかなかやれてないなー」って方、多いのではないでしょうか?(自分もその一人でした)OSSと聞くと、なんとなく以下のようなイメージを持っていませんか?
– 「ごりごりの技術好きがやっているギークな世界」
– 「なんとなく難易度が高そうで自分とは無縁の世界」実際やってみて改めてわかったのですが、**これは全くの誤解でした。**
普段の開発業務のように、チケットを取って(もしくは自分で作って)、アサインしてもらって、実装が終わったらPRを出すのとそんな変わりはないです。この記事では、
– 実際にどんなことをしたのか?
– どのようにissueを見つけたのか?
– 個人的にオススメなプロジェクトのジャンルについて話していこうと思います。
# なぜOSSコミットを
OpenChain Security Assurance (ISO/IEC 18974)の件
# 概要
OpenChainプロジェクトが2022年にリリースしたOpenChain Security Assurance Specification 1.1は、国際規格のISO/IEC 18974として承認され、2024年1月に刊行される予定です。
ISO/IEC 18974はOpenChain 2.1 (ISO/IEC 5230:2020) と関連して、OSSを使用する組織がセキュリティを保証するために満たすべき要件などを定義するものです。内容については[昨年のAdvent Calendarで浅羽さんが書いてます](https://qiita.com/teppeitherock/items/aa0c1fa20dfa7b614259)のでそちらもご参照ください。
3章構成で、1章は仕様の範囲、2章は用語の定義など。
3章に要件が記載され、おおむね下記のような構成になっています。
– OSSセキュリティ保証に関するポリシーや、組織内での役割・責任などに関するもの
– OSSのライフサイクル全体にわたる継続的な記録 (SBOM管理) や脆弱性の検出・解決手順の明確化、脆弱性への対応
SQLBuilderの仕様を考える 目標設定編
# 目的
GolangのSQLBuilerを作ってみたくて、仕様を考える。
最終系をみつつ、Version1にするゴールを考える# なんでやってみたいのか
GolangにもSQLBuilderはあるが、unionに対応していないことが多い。(もしかしたらやり方を知らないだけかも)
現在業務では、unionを使うことが非常に多いのでどうするべきかに困っていた。
With句を使うことも多いのでこちらも対応したい。
それならやってみようと思ったことと、OSS活動にもならないかと思ってやってみようと思い立った。# 目標
主要な手段である
– Select
– insert
– Update
– Delete(truncateを含める)
に対応できるようにしたい。
最初は特定のコマンドを実行することでSQL文が取得できる形を目指す。
他のORMなどの連携に関しては形ができたときに検討することとして一旦は保留とする。
最初はMySQL対応をベースにする。
Postgreseに関しては別途対応を考えるものとする。## Modelとの関係性
Version1では基本見送る。
方針としては
TypeScriptでGoogleAppsScriptを書いて数値計算ライブラリを作っている
# 経緯
– 製造業に従事
– 外製品サプライヤーの工場見学へ
– GAS のトリガー機能で CNC-MC のスタートを切っていた ( 20230619 )
– クッソ影響される
– はじめは GAS の練習として友人と始めた
– JavaScript で書くのがいいねとなる
– 友人から GitHub ってのがあるんだけど使ってみない?と言われる
^ 当時は名前こそ知っていたもののアカウントさえ作っていなかった
^ 友人から Git ,GitHub ,VSCode ,SourceTree の OJT を受ける ( 20231013 )– このあたりから激変
– Node.js って何……?とか,TypeScript とは?????みたいな状況が続く
^ GitHub & GAS 連携がうまくいかなかったので Node.js を採用したのだと思う
^ このままではこのプロジェクト死ぬわと思い,人集めに奔走 ( 現在進行形 )
^ 人集めとコミュニティ整備めっちゃ苦労するし,した ( こ
サイバーレジリエンス法(CRA:Cyber Resilience Act)の概要
皆さんこんにちは。富士通の関口です。本記事では最近話題になっているサイバーレジリエンス法(CRA:Cyber Resilience Act)について、調査した時点での概要と企業や私たちの生活へどのように影響するかという観点でまとめたいと思います。
:::note info
本内容は記事作成時点での[最新のCRA法](https://eur-lex.europa.eu/legal-content/EN/AUTO/?uri=consil:ST_12536_2023_INIT)を参照していますが、記事執筆時点でCRA法はまだ正式に発効していないため、今後法案が修正され内容が修正されたり新たな記載が追加される可能性があります。また、法律の専門家ではないため、法の解釈が誤っている可能性もあります。本法の内容について参照する際は必ずご自身で内容をご確認ください。
:::## 1. イントロダクション: サイバーレジリエンス法(CRA)とは何か?
CRAは増加するサイバー攻撃への対応とデジタル製品への包括的なサイバーセキュリティの要件を規定することを目的としてEUで作成されている法律です。20
PHP_CodeSnifferの今後
PHP_CodeSnifferは、php-cs-fixerなどと並んでPHPにおける代表的なLinterの1つです。
そのPHP_CodeSnifferに先日、`The Future of PHP_CodeSniffer`というissueが投稿されました。
https://github.com/squizlabs/PHP_CodeSniffer/issues/3932
## 何が起こっている?
簡単に言うと、PHP_CodeSnifferのリポジトリが[`squizlabs/PHP_CodeSniffer`](https://github.com/squizlabs/PHP_CodeSniffer)から[`PHPCSStandards/PHP_CodeSniffer`](https://github.com/PHPCSStandards/PHP_CodeSniffer)に変わります。
また、メンテナの体制も変更されます。### 経緯
PHP_CodeSnifferは長年[`@gsherwood`](https://github.com/gsherwood)さん(Greg Sh
会社の OSS 活動を促すための Open Source Program Office
この記事は [株式会社ビットキー Advent Calendar 2023](https://qiita.com/advent-calendar/2023/bitkey) 9日目の記事です。
—
今年、会社の OSS 活動を進めなければと思った出来事が 2 つありました。
1 つは [Flutter にコントリビューションしたとき](https://github.com/flutter/flutter/pull/128566) の Contributor License Agreement (CLA) についてです。弊社の一部のアプリでは Flutter を利用しているのですが、開発中に不便な `assert` を見つけて修正の PR を出しました。このとき、 CLA に同意するには 2 つの方法があって、個人として署名する方法と会社の社員として署名する方法です。真面目にやるのであれば後者なのですが、会社側で Google Groups を登録するなどして体制を整える必要があったため、当時は個人として CLA に同意することにしました。
もう一つは同僚のスポンサー登壇資料の
【MapLibre】レイヤの表示/非表示を切り替える
## はじめに
:::note info
この記事は [MapLibre Advent Calendar 2023](https://qiita.com/advent-calendar/2023/maplibre) 9日目の記事です。
:::FOSS4G 2023 JapanでMapLibre GL JS初級編のハンズオンを実施しました。
その後、受講生が自分でWebGISを作っていて、「レイヤの表示/非表示を切り替える方法を教えて欲しい」と質問があり、個別に回答しました。
インターネットにはあまり載っていなかったので、記事にします。## レイヤの表示/非表示の切り替え
### サンプルのスタイル
以下はサンプルのスタイルです。
2つのレイヤが定義されており片方のレイヤが表示状態になっています。“`main.js
const map = new maplibregl.Map({
container: ‘map’,
center: [139.767125, 35.681236], // 中心座標
zoom: 15, // ズームレベル
style: {
Azure Functions を構成する OSS
# はじめに
この記事は [Microsoft Azure Tech Advent Calendar 2023](https://qiita.com/advent-calendar/2023/microsoft-azure-tech) 8 日目の記事です。
Azure Functions を構成するコンポーネントの多くは OSS として GitHub に公開されています。
リポジトリ上のソースコードや Wiki 、Issue や Release Note を参照することで Azure Functions 利用時におけるトラブルシューティングや仕様の理解において役に立つことでしょう。
この記事では、主要なリポジトリについて紹介していきたいと思います。
## Azure Functions の大まかな仕組み
Azure Functions ではユーザーが開発/デプロイした関数コードは、ワーカーインスタンスと呼ばれる VM 上で実行されることになります。PaaS サービスとして App Service / Azure Functions の構成要素ついては、日本マイクロソフトサポ
UIが良くて高速なOSSのWiki「Wiki.js」とは?
OSS の Wiki といえば、Wikipedia に使われている「 Media Wiki 」をはじめとして、データベースが不要な「 DocuWiki 」、「 CROWI 」「 GROWI 」 などいろいろあります。
その中でも Wiki.js は 2017 年に発表されたかなり新しい OSS の Wiki で、高速な JavaScript のエンジンを使用しているために高速で、デザインも良く、とても多機能です。
公式ドキュメントをざっと読んで、その機能と特徴をまとめます。
https://js.wiki/
公式は、「最もパワフルで、拡張性のあるオープンソースのWiki」を謳っています。
次のような特徴があるとしています。
– どこにでもインストールできる
– だいたいどんな仮想環境にもインストールできて、大抵のRDBに
2023年末のElixirが出来ること④Web/スマホ開発ライブラリ編(最新Elixirのキャッチアップと、アドカレのネタ探しに読んでください)
この記事は、[Elixir Advent Calendar 2023 シリーズ9](https://qiita.com/advent-calendar/2023/elixir) の8日目です
—
【本コラムは、20分で読めます】 ※各ライブラリをお試しいただく場合は各自次第で
[piacere](https://twitter.com/piacere_ex) です、ご覧いただいてありがとございます :bow:
2023年末の時点で、Elixirにいったい何が出来るのかを紐解いていくシリーズで、[前回は「③ Elixir本体/Phoenix/LiveView編」](https://qiita.com/piacerex/items/8cd483159c93d0f05bd7)でしたが、今回は「④ Web/スマホ開発ライブラリ編」です
今回ご紹介するライブラリは、様々なElixirプロダクション開発の現場でも使われるものばかりですが、先日αリリースした過去/現在/未来のスキルからあなたのBright(輝き)とRight(正しさ)を引き出すプロダクト「Bright」でも、もちろんフ
OSPO SWG(第4週)の紹介
# はじめに
OSPO SWGで第4週の議論のリードをさせていただいている大和田です。昨日の第2週の紹介に続いて、OSPO SWG(第4週)を紹介します。# OSPO SWGの成り立ち
OSPOという言葉を耳にする機会が増え始めた頃に、関心を持ったOpenChain Japan Work GroupのメンバーがOSPOを理解したいと集まったのがOSPO SWGのきっかけです。現在は、TODO Groupとの共同活動となっています。# OSPO Simple FAQ検討活動
OSPOが扱う対象は広く、いろいろな側面があります。そのため、OSPOとは何?と問われたときに、なんとなくわかるけれど、うまく説明できないです。
そもそも、OSPO(Open Source Program Office)のProgramという言葉の意味がソフト屋さんの最初に思いつく意味とは全く違っていて、それもOSPOを理解しにくくしている要因になっていると思います。
そこで、そういったシンプルな問いかけに対する答えを集まったメンバーで考えを共有し、いろいろな面から意見を出し合って、答えをまとめられないか、と
小さくOSS活動をし始めた話
この記事は、[Qiita株式会社のカレンダー | Advent Calendar 2023 – Qiita](https://qiita.com/advent-calendar/2023/qiita-inc)の6日目の記事です。
https://qiita.com/advent-calendar/2023/qiita-inc
—
2023年は何かしらOSSに関われれば良いなと思い、少しばかり行動をしてきました。
結果、貢献度は小さいかもしれませんがOSSに関わることができました。この記事は「OSSに貢献したいけど怖い…」といった方に向けた内容です。
## 僕が2023年に関わることができたOSS
はじめに僕が2023年に関わることができたものを紹介します。
https://github.com/geum-ztmy/zutomayo_OCR/pull/2
https://github.com/creativenull/efmls-configs-nvim/pull/46
https://github.com/rouge-ruby/rouge/issues/19
タイ語処理OSSに4発プルリクを出した初コントリビューション体験記②; 文章正規化
:::note
前回はこちら:
[タイ語処理OSSに4発プルリクを出した初コントリビューション体験記①; 形態素解析](https://qiita.com/konbraphat51/items/bb5ee37f7274907817a9)
:::## はじめに
タイ語が読めるので、インターン先で社内唯一のタイ語NLPデータサイエンサーとして登用されている者です。プログラミングは9年以上やっているのですが、初めてOSSにコントリビューションできて嬉しくなったので、その手順と、そのOSSの管理手法について記録を残します。
## `pythainlp`とは?
タイ語の自然言語処理を行うにあたって恐らく全人類が使うであろう大御所ライブラリ [pythainlp](https://github.com/PyThaiNLP/pythainlp) があります。
これには、
* 形態素解析
* 文章正規化
* ローマ字化
* スペルチェック
* コーパス提供
* …など、タイ語の処理に関する森羅万象の機能が搭載されています。
管理は、[backさん](https://githu
