OSS
WordPressとBillVektorで作る無料見積書・請求書管理システム
今回はOSSのWordPressとBillVektorで作る、無料見積書・請求書管理システムについてご紹介したいと思います。 BillVektorはWordPressのテーマとして導入できるもので、無料見積書・請求書管理 […]
Monitでサーバー監視(ログ監視)
概要 今回はMonitでログの監視を行います。前回、前々回のmonitブログではCentOSを使用していましたが、今回はRed Hat Enterprise Linuxを使用する為、monitのインストールから実施します […]
「音響共鳴」によるシステムクラッシュの脆弱性
2022年8月17日に「CVE-2022-38392」として登録された脆弱性情報は2005年頃に発売されたノートPCに搭載された回転数5400rpmのある特定のOEM製HDDが、ジャネット・ジャクソンの一楽曲のミュージッ […]
日本企業にも普及が進む「OSPO」とは
最近筆者は「OSPO」という文字を目にする機会が多くなったと感じていましたので、「OSPO」とは何かを調べてみました。 「OSPO」は「Open Source Program Office」の略称です。 OSSはコミュニ […]
OSSプロジェクトの脆弱性修正にかかる時間が増加したとの調査結果
先日、Snyk が Linux Foundation の協力によってまとめた調査結果によるとOSSプロジェクトの脆弱性修正にかかる時間が長くなる傾向がみられるとの報告がありました。 Snyk はデベロッパーファーストのセ […]
オープンソースのランサムウェアへの応用
【ご注意】本記事には実在のランサムウェアに類似したコードを含むサイトへのリンクが含まれます。リンク先をブラウザなどで閲覧しただけでは害はありませんが、さらにその先にあるソースコード等をダウンロードした上でコンパイル・実行 […]
OSS開発者への還元
さて、先月のトピックでも取り上げたオープンソース開発者が意図的に悪意ある改変をした件で、開発者への金銭的な還元についてどうしていくべきなのか、という点が少し話題になりました。そんな中、Facebookを運営するMetaが […]
OSS「colors.js」と「faker.js」の開発者が意図的に悪意ある改変を行う
「colors.js」とは Node.js 使用時にコンソールの色を変えるライブラリ、「faker.js」とはテスト用のダミーデータを生成するためのライブラリです。どちらもJavaScriptライブラリであり、JavaS […]
OSSの利活用に伴うコンプライアンスへの取り組みについて
筆者はOSSを扱うこの会社に入社して10ヶ月が経ちました。1年前の筆者はOSSという言葉を聞いたこともありませんでしたが日々の業務を通して、これまで仕事で使っていたあのツール、OSSで作られていたのか、と、初めて知ること […]
Apache Log4jの脆弱性(CVE-2021-44228)問題の周囲で起きた話題について
本題については執筆時点でも刻々と状況が変わっておりますので本稿では触れませんが、その過程で起きた事象をいくつかピックアップしたいと思います。 脆弱性を利用したワクチンプログラムについて 本脆弱性がlog4jを通して「あま […]