タグ

ossに関するyosfのブックマーク (34)

  • 企業がOSSメンテナーに“ただ乗り” この風潮はいつ是正されるのか?

    データ圧縮ソフト「XZ Utils」を狙ったソーシャルエンジニアリングのキャンペーンが実行されてから数カ月が経過し、オープンソースのメンテナーたちは、これまで以上に高いセキュリティ基準を求められている。 しかしメンテナーをサポートするTideliftが2024年9月17日(現地時間、以下同)に発表したレポートによると(注1)、メンテナーの大半は依然として無報酬のままだという。 企業がメンテナーに“ただ乗り”する風潮はいつになったら是正される? 複数年にわたるソーシャルエンジニアリング攻撃が、XZ Utilsという多くの「Linux」ディストリビューションで使われているデータ圧縮ソフトウェアを標的にしており(注2)、攻撃は2024年3月末にピークに達した。このとき攻撃者と思われる者がxzライブラリーに悪意のあるコードを挿入した。「GitHub」が後にアカウントを停止した「@JiaT75」とい

    企業がOSSメンテナーに“ただ乗り” この風潮はいつ是正されるのか?
    yosf
    yosf 2024/10/12
  • 基幹系への安易なOSS採用は禁物、バージョンアップ多発で運用保守が重荷に

    基幹系システムのような社内システムにおいても、オープンソースソフトウエア(OSS)の利用が当たり前になってきた。クラウドサービスを利用する場合や、開発担当者と運用担当者が連携する開発手法DevOpsを採用する場合など、OSSの利用を避けられない。 多くの企業でOSSの利用が進む中、OSSを採用した当初は想定していなかった誤算に直面するケースが浮上している。商用のソフトウエアに比べてサポート期間が短かったり、サポートが充実していないため脆弱性が見つかっても放置してしまったりといった課題だ。ユーザー企業は安易に導入コストだけを見てOSSを採用するのは禁物だ。その後の長期間の運用・保守も含めた体制の検討が求められる。 「OSSの採用がここ数年で周辺システムから基幹系に広がった。その結果、ユーザー企業からは長期間、同じバージョンのソフトウエアを使いたいという要望が増えている」。OSSのデータベース

    基幹系への安易なOSS採用は禁物、バージョンアップ多発で運用保守が重荷に
    yosf
    yosf 2024/03/22
  • Redisよ安らかに眠れ: Garantia Dataが引き起こしたオープンソースの歴史上最大の強盗とは - Momento

    Redisよ安らかに眠れ: Garantia Dataが引き起こしたオープンソースの歴史上最大の強盗とは オープンソースRedisの歴史について、事実をはっきりさせましょう。 TL;DR 2024年3月20日Redis社は、これまでオープンソースとして開発してきたRedis 7.4ソースコードのライセンスを、Redis Source Available License (RSALv2)とServer Side Public License (SSPLv1)のデュアルライセンスに変更すると発表しました。この変更によりRedis社の許可なくRedisを用いたマネージドサービスなどを提供することができなくなります。 2009年1人の情熱的なエンジニアAntirezが作り出したRedisですが、2013年のGarantia Data社の介入により様々なドラマが勃発し2020年にAntirezはIP

    Redisよ安らかに眠れ: Garantia Dataが引き起こしたオープンソースの歴史上最大の強盗とは - Momento
  • SBOM解説: SBOMのメリットと導入の流れ | SIOS Tech. Lab

    はじめに こんにちは。先日、社内にてSBOMに関する勉強会を行いました。この記事では、そこで学んだことを解説していきたいと思います。 具体的な内容は以下の通りです。 SBOMとは何か SBOMを導入するとどんなメリットがあるか SBOMを導入するにはどんなことに気を付けて何をすれば良いか SBOMにはどんな種類があるのか 特に、SBOMに興味はあるけど具体的に何していいかわからない、という方に参考になると思っています。少々長いですが、最後まで読んでいただけると嬉しいです。 それでは、順番に説明していきます。 SBOMとは SBOMとは、ソフトウェア部品表(Software Bill of Materials)、つまり、ソフトウェアコンポーネントやそれらの依存関係の情報も含めた機械処理可能な一覧リストのことです。 ソフトウェアに含まれるコンポーネントの名称やバージョン情報、コンポーネントの開

    SBOM解説: SBOMのメリットと導入の流れ | SIOS Tech. Lab
    yosf
    yosf 2024/03/03
  • 事業失敗からオープンソースへ ~Webベースの個人向け資産管理アプリ「Maybe」/「GitHub」で案内されている手順に従えば自分でサーバーを構築可能【やじうまの杜】

    事業失敗からオープンソースへ ~Webベースの個人向け資産管理アプリ「Maybe」/「GitHub」で案内されている手順に従えば自分でサーバーを構築可能【やじうまの杜】
    yosf
    yosf 2024/01/22
  • なぜ脱OSSが増えているのか?

    はじめに TerraformやVaultを開発するHashiCorpは自社製品をOSSのMPL(Mozilla Public License v2.0) から、ソースコードは公開するも一部の利用に制限があるBSL(Business Source License) への変更をアナウンスしました。 これは2018年のRedisを皮切りにMongoDBCockroachDB、ElasticSearchなど多くのプロダクトで進められている脱OSSの流れです。商用のオープンソース[1]と言われてしまうこともある最近のこの動きの理由は何故なのか? という点を以下の動画で解説しました。 動画中では尺の都合で端折った個所も多いので、こちらの記事の方にもまとめておきたいと思います。 OSSとは? OSSの定義 まず、OSS(オープンソース)とはなんでしょうか? これはRMSのフリーソフトウェアを源流とする

    なぜ脱OSSが増えているのか?
    yosf
    yosf 2023/09/03
  • クラウドベンダなどによるサービス利用を制限したMongoDBの新ライセンス「SSPL」を理由にDebian、Fedora、RHELがMongoDBの配布取りやめを表明 - Publickey

    クラウドベンダなどによるサービス利用を制限したMongoDBの新ライセンス「SSPL」を理由にDebian、Fedora、RHELがMongoDBの配布取りやめを表明 MongoDBAWSなど大手クラウドベンダによるサービス化に反発し、商用サービス化を制限する新ライセンスに変更したことは以前の記事で紹介しました。 参考:Redis、MongoDB、Kafkaらが相次いで商用サービスを制限するライセンス変更。AWSなどクラウドベンダによる「オープンソースのいいとこ取り」に反発 新ライセンスはAGPLをベースにMongoDBが独自に作成したもので、「Server Side Public License」(以下、SSPL)と呼ばれています。 SSPLではサービス提供元もソースコード公開を義務化 SSPLでは、MongoDBをサービスとして提供する場合、サービス提供元が独自に変更した部分を含めて

    クラウドベンダなどによるサービス利用を制限したMongoDBの新ライセンス「SSPL」を理由にDebian、Fedora、RHELがMongoDBの配布取りやめを表明 - Publickey
    yosf
    yosf 2019/01/28
  • OSC2017 Tokyo/Springレポート - あっきぃ日誌

    OSC2017 Tokyo/Springが無事終わりました。普通は宣伝とか先に書くもんなんでしょうけど、すっかり事後報告だけになってますね……(改善するとは言っていない)。 前日準備 今回は1時間早い12時スタートになったおかげが、18時には準備が完了して解散になりました。まあこれは業務?でもありますし、そんなに書くことなし。 展示 展示ブースは相変わらずこんな感じのL字で配置されていたので、電源の取り回しに苦労。Ankerの6ポート2つ体制でRPiとEjectをいい感じに分配したいのに、これだと2つともRPiに持っていかざるを得なくなるので、Eject側は別途電源が必要になって不便ではあります。バレンタインデーになみかわさんからいただいたAnker2ポートをかばんに常備していたので、これにUSBハブを指してタコ足化することでしのぎましたが、うーん。自宅用に転用したAnker5ポートも再度

    OSC2017 Tokyo/Springレポート - あっきぃ日誌
    yosf
    yosf 2017/03/14
  • 2017年の抱負 - 僕がOSSを作り続ける理由 - 人間とウェブの未来

    確かに、自分が欲しいもの・他者が必要とするものを作りたい、とか、承認欲求を満たしたい、エンジニア・研究者のアピールとして、とかあるんだけど、それらはやっぱりあくまで付加的な理由であって、僕にとっての一番の理由であり根源的な理由は、「面白いから」である。ただそれだけ。誰にも邪魔されない唯一の感情でもある。 コードを書いたり、コードを書くために腕組んで考えたり、他者からのフィードバックを経て試行錯誤しながらOSSを育てていったりすることがとにかく面白いと感じるし、その感覚がこれまでずっと長い間続いている。だからこそ、夜遅くなっても、眠くてしんどくても、なかなかすぐには手を止められないし、明日の用事と向き合いながら、あと少し、4時間寝たらいける、あと少し、と引き伸ばし続け、いずれ朝を迎えてしまう。きっと僕は死ぬまでOSSを書き続けるだろうと思う。 コードを書くことは、きっかけは業務だったり、自分

    2017年の抱負 - 僕がOSSを作り続ける理由 - 人間とウェブの未来
    yosf
    yosf 2017/01/02
  • モンストは「オープン」が支える:OSSしか使わない

    2013年10月に提供を始めて以来、利用者数を伸ばし続けるミクシィの「モンスト」。スマートフォンに加えて2015年12月には携帯ゲーム機「ニンテンドー3DS」版を発売した。全世界の利用者数は3000万人を超える。今回から3回に分けて、このモンストのシステム構成や運用を解説する。 「モンスターストライク」のシステムを構成するソフトは、原則としてオープンソース・ソフト(OSS)だ。コスト削減はもちろん、自由な強化・改良が可能な点が、絶えず進化するスマホゲームのインフラに最適と判断した。

    モンストは「オープン」が支える:OSSしか使わない
    yosf
    yosf 2016/03/23
  • OSSで商売をする4つのビジネスモデル

    印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます こんにちは、日立ソリューションズの吉田です。前回は、OSSの開発主体が企業に移ったということをご紹介しました。それでは次に、なぜ企業がOSSを開発するのかということをご紹介したいのですが、その理解を深めるために、今回は「OSSのビジネスモデル」について、考えてみたいと思います。 OSSのビジネスモデルについては、いろいろ議論もあるところですが、ここでは下記の4つに分類したいと思います。 ディストリビューションモデル システムインテグレーションモデル サービスモデル その他 1.ディストリビューションモデル 「ディストリビューションモデル」は、自社またはコミュニティにて開発されたソフトウェアの配布とサポートを行うモデルです。 このモデルを

    OSSで商売をする4つのビジネスモデル
    yosf
    yosf 2016/03/09
  • 国内企業におけるオープンソースの導入率は31.3%。5000人以上の企業では39.4%。上位はLinux、MySQL、Tomcat、PostgreSQL

    調査会社のIDC Japanは、国内企業におけるオープンソースソフトウェアの利用実態に関する調査結果を発表しました。有効回答は一次調査で1482社、二次調査で309社。 発表によると、番環境にオープンソースソフトウェアを導入していると回答した企業は31.3%。昨年が31.5%、一昨年は32%で、この3年で大きな変化は見られないとのこと。 従業員数別では、5000人以上が39.4%、1000人~4999人が36.8%。一方で100人~499人では24.8%と、規模に比例して導入率が上昇する傾向が見られます。「この背景には、多くの中小企業ではOSSを導入して管理する人材が乏しいということがあります。また、こうした状況が、OSSの導入率が上昇しない要因の一つとしても考えられます」(IDG Japanの発表より)。 番環境で使用されているオープンソースソフトウェアは、使用率が高い順にLinux

    国内企業におけるオープンソースの導入率は31.3%。5000人以上の企業では39.4%。上位はLinux、MySQL、Tomcat、PostgreSQL
    yosf
    yosf 2016/02/16
  • 国内企業におけるオープンソースソフトの利用実態、大企業ほど導入率が高い傾向~IDC Japan調査

    yosf
    yosf 2016/02/05
  • 最高賞金30万円「オープンソース・コンテスト2016」初開催、OSSプロジェクトを募集開始

    印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます OSSコンソーシアムは1月21日、OSSプロジェクトの支援と、OSS技術者の育成を目的としたコンテスト「オープンソース・コンテスト2016」を開催すると発表した。プロ/アマ、個人/法人を問わず広く応募を呼びかけ、特に学生の参加を歓迎している。最優秀賞には賞金30万円を贈呈する。 同コンテストでは、(1)新規にOSSライセンスで有益はソフトウェアを開発した、(2)既存のOSSに有益な改良や機能追加を行った、(3)OSSの普及・促進に多大な貢献をした――の3つの項目に該当するプロジェクトを募集する。 応募条件に、「成果物をOSSとして公開できること」「受賞時には著作物をOSSコンソーシアムホーム―ページからダウンロードできるように公開するこ

    最高賞金30万円「オープンソース・コンテスト2016」初開催、OSSプロジェクトを募集開始
    yosf
    yosf 2016/01/25
  • 2015年は「オープンソース」の年と記憶される

    yosf
    yosf 2016/01/01
  • これから世界を制するのはオープンソースソフトウェアだ - BRIDGE(ブリッジ)テクノロジー&スタートアップ情報

    John Vrionis は2006年からLightspeed Venture Partners のゼネラルパートナーを務める。アーリーステージの企業とコンシューマーテクノロジーに主に投資をしている。 DataStax、MuleSoft、Cloudbees、Docker など、多くのOSS企業に出資をしてきた。Lightspeedのサマーフェローシッププログラムのファウンダーも務める。 via Flickr by “velkr0“. Licensed under CC BY-SA 2.0. Lightspeedは過去10年間、オープンソースソフトウェア(OSS)ビジネスに積極的に投資してきた。最近は、オープンソーススタートアップをピッチする起業家も非常に増えてきており、競争もより激しくなっている。私たちは、OSSビジネスおける利益や資金調達の増加傾向の測定を試みており、今回、ここ数年の間の

    これから世界を制するのはオープンソースソフトウェアだ - BRIDGE(ブリッジ)テクノロジー&スタートアップ情報
    yosf
    yosf 2015/12/30
  • ニーズの連鎖でオープンソースを次々生み出す、OSS貢献賞受賞者が語る「極意」

    米アップルがプログラミング言語Swiftをオープンソース化したり、米グーグルが同社の機械学習技術をTensorFlowとして公開したりと、大手ベンダーが中核のソフトウエア技術をオープンソースソフト(OSS)化する動きが相次いだ2015年。国内でも、Preferred Networksが機械学習ソフト「Chainer」を公開するなど、世界に挑戦するOSSプロジェクトを立ち上げる動きがみられた。 日技術者によるOSSへの貢献を再確認できたのが、日OSS推進フォーラムが2015年10月24日に明星大学の日野キャンパスで開催した「第10回 日OSS貢献者賞・日OSS奨励賞」授賞式だった。日OSS貢献者賞を受賞した4人のうち、奥一穂氏と亀澤寛之氏が講演、古橋貞之氏がビデオメッセージを寄せた(ITpro関連記事)。岡島順治郎氏は所用のため欠席した。 奥氏と古橋氏は、いずれも著名なOSSプロ

    ニーズの連鎖でオープンソースを次々生み出す、OSS貢献賞受賞者が語る「極意」
    yosf
    yosf 2015/12/27
  • 企業がOSSを使う上でのお作法(前編)

    印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます こんにちは、日立ソリューションズの吉田です。今回は、「企業がOSSを使う上でのお作法」というタイトルで、企業がOSSを活用する上で考えなければいけないことを、いろいろご紹介していきたいと思います。 なぜOSSを使うのか? そもそも、企業はどのような目的でOSSを利用しようと思うのでしょうか? さまざまな調査結果などを見ると、「導入コストや運用保守コストの削減」「ベンダーロックイン回避」などが上位に入ってきます。では、当にこれらは実現できる目的なのでしょうか? また、OSSに対する不安としては、「緊急時のサポート」「ベンダー、SIerのサポート」に対する不安や「技術者不足」、「ライセンスの困難さ」や「特許侵害での訴訟」などがあがります。

    企業がOSSを使う上でのお作法(前編)
    yosf
    yosf 2015/12/03
  • 現代OSSを「3匹の子ぶた」で再認識--NTTコミュニケーションズのエバンジェリスト

    印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます クラウドコンピューティングやDevOpsアプローチが普及する中、オープンソースソフトウェア(OSS)の活用に注目が集まっている。クラウドコンピューティングの基盤を構築する「OpenStack」や、コンテナ管理ツール「Docker」を、自社システムで活用している企業は多い。 IT専門の調査会社であるIDC Japanは4月、「国内企業におけるオープンソースソフトウェアの利用実態調査結果」を公表した。OSSを「番環境で導入している」と回答した企業は31.5%、「試験的に導入している」が5.2%、「導入に向けて検証している」が4.1%、「これから導入を検討する」に至っては10.0%に上った。 NTTコミュニケーションズで技術開発部担当部長を

    現代OSSを「3匹の子ぶた」で再認識--NTTコミュニケーションズのエバンジェリスト
    yosf
    yosf 2015/11/20
  • 「OSSはイノベーションの牽引役になった」:レッドハットCEO

    印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます Red Hat プレジデント兼最高経営責任者(CEO)のJim Whitehurst氏が都内で会見を開き、「日法人の次期社長は11月に発表できる」とした。詳細については言及しなかった。 Whitehurst氏は、「これまでの企業の成長は、有形資産に基づいたものだったが、今のビジネスモデルは情報を核に形成されている。世界最大のホテル企業はひとつも不動産を持っていない、世界最大のタクシー会社は1台も自動車を所有していない。そうした新たなビジネスモデルを支えるのがITである」と現在のITの位置付けを解説した。 続けてWhitehurst氏は「ITはもともと自動化から始まり、SoR(System of Record)で活用されるものが中心であ

    「OSSはイノベーションの牽引役になった」:レッドハットCEO
    yosf
    yosf 2015/11/09