サクサク読めて、
アプリ限定の機能も多数!
アプリで開く
This is open-source software written by hobbyists, maintained by a single volunteer, badly tested, written in a memory-unsafe language and full ofsecurity bugs.It is foolish to use this software to process untrusted data. As such, we treatsecurity issues like any other bug. Eachsecurityreport we receive will be made public immediately and won't be prioritized. これは趣味人たちによって開発され、たった一人のボランティアによっ
TOPフォーカスコードが読めなくなったOSSを再生させるまで。スライドツール「Marp」作者の背水の学び直し【フォーカス】 スライド作成ツール「Marp」開発者 服部 雄輝 2014年、株式会社Speeeに新卒入社。サーバーサイドエンジニアとしてキャリアをスタート。在籍中の2016年にMarpを個人プロジェクトとして開発し公開。2021年に同社を退職後、スタートアップ支援等を経て、同年10月より株式会社YAGOにJoin。リードエンジニアとして主にフロントエンド開発に従事。現在もMarp Teamとして、Marpの開発を継続している。 X:@y_hattGitHub:https://github.com/yhatt Marp公式サイト:https://marp.app/ 「ある日、自分が書いたはずのコードを読めなくなったんです」――。 こう語るのは、Markdown記法にて、プレゼンテー
また、このOSSコンソーシアムのセミナー枠の後、日本OSS推進フォーラムによるOSS鳥瞰図の紹介と、オープンソースソフトウェア協会の公開ミーティングが続きます。 [MySQL]2024年の重大ニュースと2024年12月の主な出来事MySQLの2024年の重大ニュースをピックアップしてみました。なお12月のMySQLのバージョンアップはありませんでした。 2024年MySQL重大ニュース 2024年のMySQLのニュースとして最も重要なものは、仕様変更や機能追加などを行わず、バグ修正のみをメジャーリリースから8年にわたって提供するLTS(Long-term Support)のリリースです。ほかにもいくつかニュースを取り上げてみました。MySQL 8.4がLTSリリースとして提供開始 この連載の第92回でご紹介したMySQLの新しいリリースモデルのうちの、最初のLong-Term Supp
オープンテクノロジー技術者認定機関としてLinux技術者認定「LinuC(リナック)」(注1)などを実施する特定非営利活動法人エルピーアイジャパン(以下:LPI-Japan、東京都千代田区、理事長 鈴木 敦夫)は、初心者の方が基礎からLinuxを学べる学習用教材「Linux標準教科書」(以下:本教科書)を改訂し、「バージョン4.0.0」として2024年12月16日にリリースしました。 新版は、「Linuxを初めて触る人のはじめの一歩」として位置づけ、初学者がLinuxを学ぶ際に必要な最低限の内容に全面改訂しています。この内容は、業務で必要とされる体系的なLinuxスキルを習得できる「LinuCレベル1」の学習をする際の基礎知識としても役立ちます。PDF版(無料)、ePub版(無料)、Kindle版(有料)は2024年12月16日より提供を開始し、製本版(有料)は2024年12月16日より
2024年11月26日、MS-DOS用のテキストエディタVZ Editor Ver1.6が、オープンソースソフトウェアとしてGitHubに公開された。 vcraftjp/VZEditor MS-DOSText Editor -GitHub #VZEditorGitHubに公開しました! お気づきの点があれば、このレスでお知らせ頂けると嬉しいです。あらためて、私をVCの中村さんと引き会わせて下さったZOBの@yyhayami氏、開発時に多大なご協力を頂いた日経MIXの生存者の(w)皆様に深く感謝致します。みんな長生きしてよー!w https://t.co/2URgnbFZP6 — c.mos (@c_mos) November 26, 2024 VZ Editor Ver1.6 VZ Editorは兵藤嘉彦氏の開発によるNECPC-9800シリーズ上のMS-DOSで動作するテキストエデ
気合いで実装、どうもかわしんです。 この記事はRust Advent Calendar2023 の6日目 兼 情報検索・検索技術 Advent Calendar2023 の 6 日目です。Rust でSQLite をフルスクラッチで実装しています。github.com なぜSQLite をRust で再実装しようと思ったのかについては以前の記事で紹介しています。一言で言えば、誰もRust でSQLite を書いている人がいなかったからやってみたのですが、そもそもSQLite が強すぎるということが再実装しているうちにわかってきて絶望しています。 kawasin73.hatenablog.com 4 ヶ月前にこの記事を書いたときは簡単な SELECT 文しか実行できなかったのですが、現時点では SELECT, INSERT, DELETE 文をサポートし、express
Open SourceSecurity Foundation(以下、OpenSSF)の専門家グループによると、ソフトウェアサプライチェーンにおける大規模なセキュリティ問題を解決する鍵は、オープンソースソフトウェア(以下、OSS)の主要な使用者にあるという。 オープンソース消費マニフェストが呼びかけるOSSとの“付き合い方” OpenSSFのエンドユーザーワーキンググループの意見を代表する形で2023年8月24日(現地時間)に発表された文書「オープンソース消費マニフェスト」は(注1)、商用および非商用の開発組織に対し、次のことを呼びかけている。 安全なソフトウェアサプライチェーンを構築する上で、OSSの使用に関する重要な役割を考慮すること OSSの使用とリスク許容度や規制の状況などの要因に依存するリスクプロファイルとのバランスをとること 脆弱(ぜいじゃく)性や悪意のあるソフトウェア、コンポ
Elastic社のブログをきっかけに、最近見かける新しいライセンスについて個人的に調べてみた。私は専門家ではないので要注意。公開情報も隅々まで追えているわけではないし。 なお一部ライセンスはOpen Source Initiative (OSI)による承認を受けていないので、ここではオープンソースライセンスではなく単に「ライセンス」と書くことにする。 新しいライセンスが誕生している背景 従来のオープンソースライセンスが再頒布以外の利用をあまり想定していなかった。 Open-core modelないし完全オープンソース戦略を採る企業が自衛策を必要とした。 既存のライセンスが難解なため、理解しやすいライセンスが求められた。 OSS活動を収入に繋げるためのモデルが試行錯誤されている。 新しいライセンスを導入しているプロジェクト(一例)プロジェクト ライセンス Elastic SSPLと独自ライ
Protocol Buffers(プロトコルバッファー)は構造データのシリアライズを目的とした技術スタックである[2]。 通信や永続化において構造データのシリアライズは重要である。Protocol Buffers はこれを実現するための仕様およびライブラリであり、定義言語(インタフェース定義言語)・シリアライズ形式・各言語向けランタイムライブラリ・プロトコンパイラ生成コードの4要素からなる[3]。 Protocol Buffersのデザインの目的はシンプルさとパフォーマンスである。とりわけ、XMLより高速になるようデザインされている。GoogleはXMLとの比較で、3〜10倍小さく、20〜100倍高速であると主張している[4]。Google自身が挙げている例では、XMLでは69バイト以上の物が Protocol Buffersでは28バイトであり、XMLのパースは5〜10マイクロ秒も必要だ
背景 難しさ 利益相反になりがち 競合OSSの存在 コミュニティからのPull Request 競合サービスによる利用 レベニューシェアにならない 利用統計が取れない やっておくべきことお金を払いたい機能を見極める 境界線を決める ライセンスについて考える 利用統計の取得方法について考える OSSから有償版へのスムーズな移行を考える まとめ 背景 弊社(AquaSecurity)ではOSS開発をしており、そのOSSを組み込んだ有償サービスを売ることで利益を上げています。 自分はその中のOSS開発をフルタイムで担当しています。 会社は何を目的としてOSS開発をしているのか、というのは以前発表しました。speakerdeck.com フルタイムOSS開発者をやってみての感想なども昔書いています。 knqyf263.hatenablog.com 今回はOSSをベースにしたサービス提供の難し
書籍には、特定領域の専門家たちが習得してきた知識のエッセンスが詰まっています。だからこそ「本を読むこと」は、ITエンジニアがスキルを向上させるうえで効果的な取り組みといえます。では、著名エンジニアたちはこれまでどのような書籍を読み、そこから何を学んできたのでしょうか。今回は8人の著名なエンジニアのキャリアに影響を与えた“珠玉の書籍”を、ご本人にまつわるエピソードとともに紹介してもらいました。 *…人名の50音順に掲載。回答者は敬称略。 岡野真也が紹介『こんにちはマイコン』 坂井恵が紹介『DB Magazine』 柴田博志が紹介『LEAN IN』 Shougoが紹介『Emacsテクニックバイブル』 鈴木雄介が紹介『ソフトウェアの達人たち―認知科学からのアプローチ』 前田喬之(TaKO8Ki)が紹介『How to Invent Everything: A SurvivalGuide for
Linux Foundation は2023年3月2日、オープンソースソフトウェア(OSS)の経済価値に関するレポートを発表した。企業はコスト削減、開発の迅速化、オープンスタンダード、相互運用性を、OSSの最大のメリットとして挙げているという。 調査対象となった企業のおよそ3分の2は、オープンソースで得られるメリットがコストを明らかに上回ると回答した。また、回答者の約半数は、OSSの費用対効果が年々高まっているとしており、低下したと感じているのは16%しかいないことが分かった。Linux Foundationのエグゼクティブ・ディレクターを務めるジム・ゼムリン氏は、「この調査は、OSSが企業にとって多大な経済的価値を持つこと、そしてほとんどの組織では、OSSを長く多く使うほど、その価値が高まることを明確に示している」と語る。「影響の定量化を支援することで、企業が自らの利益、コスト、そして
AWS 事業本部コンサルティング部のイシザワです。 今回は OSS のAWS CloudSaga を使って疑似インシデントを起こしてみようと思います。 (追記)アイキャッチを変更しました。 CloudSaga とは CloudSaga とはAWS 環境で疑似的にセキュリティイベントを発生させるツールです。 ユースケースとして、自分のAWS 環境でセキュリティイベントを検知するための仕組みや調査するための仕組みがあるかをテストすることが挙げられます。 やってみた まず、マネジメントコンソールからAWS CloudShell を起動します。 以下のコマンドで CloudSaga をインストールします。 $ pip3 install cloudsaga インストールが完了したら、以下のコマンドで現在利用可能なセキュリティイベントのシナリオを一覧できます。 $ cloudsaga --ch
![[OSS] AWS CloudSaga を使って疑似セキュリティインシデントを起こしてみた | DevelopersIO](/image.pl?url=https%3a%2f%2fcdn-ak-scissors.b.st-hatena.com%2fimage%2fsquare%2f75550513d830c21b153b85859fb4fdabd295d23d%2fheight%3d288%3bversion%3d1%3bwidth%3d512%2fhttps%253A%252F%252Fdevio2023-media.developers.io%252Fwp-content%252Fuploads%252F2022%252F08%252Fsecurity-identity_Compliance.png&f=jpg&w=240)
Windows Subsystem forLinux (WSL) では、完全に統合されたデスクトップ エクスペリエンスで、Windows 上でのLinuxGUI アプリケーション (X11 および Wayland) の実行がサポートされるようになりました。 WSL 2 を使用すると、LinuxGUI アプリケーションはWindows でネイティブで自然に使用できます。Windows の [スタート] メニューからLinux アプリを起動するLinux アプリをWindows タスク バーにピン留めする Alt タブを使用してLinux アプリとWindows アプリを切り替えるWindows およびLinux アプリ間で切り取り + 貼り付けWindows アプリケーションとLinux アプリケーションの両方をワークフローに統合して、シームレスなデスクトップ
OSSは企業のシステムにおける重要なコンポーネントとなっている。さまざまなソフトウェアにOSSが組み込まれることで、高度な処理が行える。だが、オープンであるが故に脆弱性が入り込む可能性も否定できない。この状況をいち早く検知し、対処するためのツールとして注目されている「SBOM」について有識者に話を聞いた。 米国大統領令で一気に注目された「SBOM」 オープンソースソフトウェア(OSS)は既に企業のシステムにおける重要なコンポーネントとなっている。さまざまなメリットがある一方で、ソフトウェアの「サプライチェーン」を狙う攻撃も多く、ソフトウェアの部品として組み込まれるOSSの脆弱(ぜいじゃく)性がシステム全体に影響を及ぼすことが課題となっている。この状況をいち早く検知し、対処するためのツールとして「SBOM」(ソフトウェア部品表)が注目されている。SBOMとは、ソフトウェアサプライチェーンに
AKubernetes NativeJava stack tailored for OpenJDK HotSpot andGraalVM, crafted from the best of breedJava libraries and standards. Now AvailableQuarkus 3.26.2 Read the releasenotes Developer Joy A cohesive platform for optimized developer joy with unified configuration and no hassle native executable generation. Zero config, live reload in theblink of aneye and streamlined code for the 80%
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
