真のオープンソースとなるIaCツールを ―Linux Foundation、Terraformフォークの「OpenTofu」をローンチ | gihyo.jp
Linux Daily Topics 真のオープンソースとなるIaCツールを ―Linux Foundation、Terraformフォークの「OpenTofu」をローンチ Linux Foundationは9月20日(スペイン時間)、スペイン・ビルバオで開催中の「Open Source Summit Europe」において「OpenTofu」プロジェクトのローンチを発表した。OpenTofuはInfrastructure as Code(IaC)ツールとしてデファクトスタンダート的な存在の「Terraform」からフォークしたオープンソースプロダクト「OpenTF」をLinux Foundaitonが傘下に収めるかたちでローンチしたプロジェクトで、ローンチと同時にCloud Nativve Computing Foundationへの参加も申請している。 Linux Founda
HashiCorp adopts Business Source License
TerraformInfrastructure as code provisioning
自由なソフトウェアと抗議と倫理の「(不)可能性」について
自由なソフトウェアと抗議と倫理の「(不)可能性」について 2022.05.10 Updated by yomoyomo on May 10, 2022, 18:15 pm JST 大変ごぶさたしております。実に約5年半ぶりになりますが、またこちらで書くことになりました。ブランクが長かったため、ここへの文章の書き方を自分でも忘れてしまったところがあるのですが、稲田豊史氏の「ウェブは最初に結論を書く、くどくど掘り下げて説明しない、とにかく簡潔に」という金言に逆らい、地味な話題についてくどくどと書いていこうと思います。 いや、結論だけは先に書いておきましょうか。銀の弾はない、それだけです。 2022年2月にロシアがウクライナへの侵攻を開始して早くも2カ月以上経ち、ロシア(のプーチン大統領)の甘い見通し、予想以上のウクライナの抵抗、多くの国のウクライナへの支援などと相まって、現状、ロシアが手こずっ
SPDX Documentを理解する|OSS管理ブログ|ソフトウェア部品管理ソリューション|日立ソリューションズ
毎々お世話になっております、株式会社 日立ソリューションズの明石と申します。本日は今年からSBOMフォーマットの国際標準として認定された、SPDXに準拠して作成されたSBOM、SPDX Documentについてご紹介したいと思います。 免責事項 当記事の内容については、できる限り正確な情報を提供するように努めておりますが、正確性や安全性を保証するものではなく、筆者独自の解釈も含むことをご了承ください。 掲載しているリンク先についても確認などは行っていますが、遷移先で提供される情報、サービスなどについては一切の責任を負いません。 また、掲載内容の活用は読者自身の自由と主体性の元に行うものとし、万が一損害が発生したとしても一切の責任を負いかねます。ご了承ください。 そもそも、SPDXって何? SPDXという単語の由来は「Software Package Data Exchange」の頭文字から
「ソースコードは全て公開が条件」の衝撃――OSSを賢く利用するための勘所
「当たり前のように使っていたOSSのせいで訴えられた!」なんてことがないように、OSSを賢く利用するためのポイントを解説します。 第1回から第3回にわたってOSS(オープンソースソフトウェア)の理念やライセンス、OSSを公開する際に気を付けるべきポイントを紹介しました。今回は本連載の最終回としてOSSにまつわるリスクを最小限に減らして賢く活用する方法を解説します。 ライセンス確認、脆弱性管理は不可欠 OSSを活用する際にすべきことは大きく2つあります。1つ目は、「どのようにOSSを利用するか?」を前もって決めることです。OSSにどのような形態があるかは第1回で説明しましたが、端的にいうと「OSSを改変して利用する」「ソースコードを取り込んで利用する」「バイナリコードとリンクする」の3つです。使用しているOSSがコピーレフト型のライセンスを適用している場合は、改変部分や自社独自で開発した部分
なぜ「Javaが有償化する」と誤解されてしまうのか考えてみる - kazokmr's Blog
追記:対象としているJavaエンジニアの範囲を大袈裟にしすぎたかなと感じましたので、その辺を修正しました。 なぜ書いたのか タイトルの件ですが、有識者の方々が様々な媒体や場所で発信をされているおかげで、以前に比べて少なくなったと感じてはいるものの、まだ時々誤解を持たれている「Javaが有償化する」と呟かれているエンジニアの方もたまに見かけます。 Oracle JDK 8およびOpenJDK 11、それぞれ最後の無償アップデートがリリースされ、これから有償または無償のLTSでアップデートを受け続けるか、OpenJDK 12に移行するのかといった選択を決めていく状況になる時にまだこのような誤解を持ったままでいいのかなと感じました。 そこで自分の経験を基に誤解をする側の立場になって、なぜ「Javaが有償化する」という誤解が生まれたのかを考察してみようと思いました。 尚、この内容は個人の見解で、間
コードに著作権はある?オリンピック騒動から考える、IT開発のパクリ問題 - paiza times
Photo by History of the Book / UvA-Special Collections Amsterdam こんにちは。テクニカル・ライターの可知(@y_catch)です。paiza開発日誌のお手伝いをすることになりました。どうぞ、よろしくお願いします。 普段は、IT製品や技術の紹介記事や、関連情報の解説記事などを書いております。たとえば、オープンソースライセンスや著作権の解説といったものを公開しております。 さて、今回は、ソフトウェア開発におけるパクリ問題の基本的なポイントを整理してみたいと思います。東京オリンピックの開催にからんで、そのロゴデザインのパクリ疑惑に注目を集めました。ソフトウェア開発は、グラフィックデザインとは違う分野ですが、知的財産ビジネスという意味では、共通するところもあります。 ソフトウェア開発に関わる皆さんにとっても、何がパクリで、何がパクリで
ブラック・ダック・ソフトウェア、OSSの損害リスクと著作権侵害リスクを解説
企業内におけるオープンソースソフトウェアのロジスティックス管理サービスを提供するブラック・ダック・ソフトウェア株式会社(以下、ブラック・ダック)はOSSコンプライアンスセミナーと称して、企業におけるオープンソースソフトウェアの利用に関するリスクを題材としたセミナーを開催した。今回はその中で紹介された2つの講演について紹介しよう。 今回のセミナーではブラック・ダックの代表取締役金承顕氏が同社の最新のサービスについて紹介した後、まず最初に日比谷パーク法律事務所の上山浩弁護士が「OSSのセキュリティ問題に関する法的リスクと法的対策」と題された講演を行った。この講演では、企業がシステム開発会社に委託したE-コマースサイト構築において、システムが稼働した後にOSSを利用して構築したシステムの脆弱性が悪用され、個人情報が流出した事案を題材にOSSを利用する際に企業側が考慮しなくてはならない要件に関して
オープンソースソフトウェアで、一生使える「自前」の環境を
「高いライセンスを払ってデータベースを使わせたりSPSSを使わせたりMathematicaを使わせたりするのは大学までだ。それはあなたが高い学費を払っていたからだ。その先は、どこに所属しても、数年後は違う場所で働いているかもしれない」 「だから環境は自前で維持しなさい。そのためにソフトはオープンソースのものを使って、その使い方を学ぶことに時間を投資しなさい」 オープンソースソフトウェアで、 一生使える「自前」の環境を 自立とは、一人で立つことではない。 自立が、隷属の反対なのだとしたら、それはぶっちゃけマイクロソフトにだけ依存するのではなく、できるだけ多くの、匿名に近いほど無数の、人々に依存することで獲得される。 「自前」の環境は、あなた一人で作り上げることはできないだろうし、その必要も無い。 世界には、あなたの助けになりそうなものが、すでにたくさん存在するのだ。 しかし、あなたが「いろん
擬似乱数生成器:メルセンヌ・ツイスタの使い方
擬似乱数生成器とは? コンピュータを用いて、確率過程が入るシミュレーションを行う場合、決められた範囲の数がランダムに出現する乱数が必須となります。 しかしながら、コンピュータをもちいて乱数を発生させる場合、決定論的な計算から一見ランダムなものを擬似的に生成することしかできません。つまり、乱数の良さがシミュレーションの結果を左右することになります。 コンピュータなどを用いて生成する乱数は擬似乱数と呼ばれます。 また、擬似乱数を生成する器械は擬似乱数生成器、それに用いられているアルゴリズムは擬似乱数生成法と呼ばれます。 よい擬似乱数を得るためには、当然よい擬似乱数生成法が必要となります。 コンピュータを用いて擬似乱数を生成する場合、よい乱数の条件は「周期が長い」ことがあげられます。 コンピュータ特有の有限桁精度のため、生成する擬似乱数に周期性が存在します。 もし、擬似乱数を用いる回数がその周期
GPLやMITやCCなど主要ライセンスの内容と意味のまとめ
WEB制作者にとっての強力な手助けとなる「無料素材」や、PCの作業効率を格段に向上させる「フリーソフト」。WEBの世界では、もはやタダで手に入らないものは無いんじゃないかとさえ思えるほど、さまざまなものが無料で配布・提供されています。 しかしそれらは「使用料金が無料なだけ」であって、「完全に自由に使用する事が可能ではない」のです。 世の中に無料で出回っている画像やプログラムソースやアプリケーションなども、そのほぼ全てが、なんらかのライセンス(使用許諾条件)に添った形で配布・提供されているのです。 著作権を有する制作者本人が示す使用許諾条件を守る事は、制作者への敬意であると同時に、意図しない「著作権の侵害」を未然に防ぐ手段でもあります。 しかし、このライセンスというのが、なかなかに分かり難い。コムズカシイ文言の洪水だったり、そもそも英文だったり、GPLとかLGPLとかCCとか略語まみれだった
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Laravel