トピック
GitHubのプロジェクト
GitHubはソフトウェア開発のプラットフォームとしてご存知の方も多いと思います。そして、ドキュメントの更新などの履歴管理などに活用される事もあります。今回は、ソースコードでは無くドキュメントとして公開されているリポジト […]
WordPressとBillVektorで作る無料見積書・請求書管理システム
今回はOSSのWordPressとBillVektorで作る、無料見積書・請求書管理システムについてご紹介したいと思います。 BillVektorはWordPressのテーマとして導入できるもので、無料見積書・請求書管理 […]
【ワーケーション】北海道鷹栖町
ワーケーションへの取り組み 働きやすい職場づくり 既に全社員がテレワークを実施しているコンバージョンですが、通勤しなくてよくなったというメリットがある一方で、平日5日間の日中を基本的には自宅(またはその他仕事部屋)でPC […]
「音響共鳴」によるシステムクラッシュの脆弱性
2022年8月17日に「CVE-2022-38392」として登録された脆弱性情報は2005年頃に発売されたノートPCに搭載された回転数5400rpmのある特定のOEM製HDDが、ジャネット・ジャクソンの一楽曲のミュージッ […]
日本企業にも普及が進む「OSPO」とは
最近筆者は「OSPO」という文字を目にする機会が多くなったと感じていましたので、「OSPO」とは何かを調べてみました。 「OSPO」は「Open Source Program Office」の略称です。 OSSはコミュニ […]
OSSプロジェクトの脆弱性修正にかかる時間が増加したとの調査結果
先日、Snyk が Linux Foundation の協力によってまとめた調査結果によるとOSSプロジェクトの脆弱性修正にかかる時間が長くなる傾向がみられるとの報告がありました。 Snyk はデベロッパーファーストのセ […]
オープンソースのランサムウェアへの応用
【ご注意】本記事には実在のランサムウェアに類似したコードを含むサイトへのリンクが含まれます。リンク先をブラウザなどで閲覧しただけでは害はありませんが、さらにその先にあるソースコード等をダウンロードした上でコンパイル・実行 […]
Emotetの猛威再び
Emotetは2020年後半に感染が拡大し、2021年1月に各国の捜査機関によってテイクダウン(無害化)されました。一時は沈静化していましたが、2021年11月より再びEmotetの感染が確認され、2022年2月には急速 […]
OSS開発者への還元
さて、先月のトピックでも取り上げたオープンソース開発者が意図的に悪意ある改変をした件で、開発者への金銭的な還元についてどうしていくべきなのか、という点が少し話題になりました。そんな中、Facebookを運営するMetaが […]
OSS「colors.js」と「faker.js」の開発者が意図的に悪意ある改変を行う
「colors.js」とは Node.js 使用時にコンソールの色を変えるライブラリ、「faker.js」とはテスト用のダミーデータを生成するためのライブラリです。どちらもJavaScriptライブラリであり、JavaS […]