オープンソース コミュニティのハイライト

接触者追跡の改良を新たな手法で進める Herald

Herald は、接触者追跡における精度と有効性を向上させることを目的とする、オープンソースの Bluetooth プロトコルです。Herald のメンテナーである Adam Fowler は、デジタルによる接触者追跡の信頼性を高め、地理的なロックダウンの必要性を解消することを最終目標としていると語ります。ロンドンの鉄道でそれが実現されている様子をご覧ください。 

ソフトウェア サプライ チェーンにおけるセキュリティに関する考察

セキュリティ侵害やエクスプロイトに、一般に「リモート root」と呼ばれる手法があります。これはもっとも深刻なセキュリティ問題の 1 つです。リモート root を利用すると、昇格された権限を持つだれもが、ユーザーのコンピューター上で任意のコードを実行することが可能になります。そのような危険性があるにもかかわらず、開発者の間ではあまり意識されずに sudo コマンドが頻繁に使用されています。ほかの選択肢はないのでしょうか?ティム・ペッパー(Tim Pepper)が提案する、いくつかの選択肢をご紹介します。

kubectl で利用する BuildKit CLI

コンテナ イメージ(OCI)を作成するための、オープンソースの新しい Kubernetes CLI プラグインをご紹介します。この CLI は開発者向けに最適化され、使いやすい UX を kubectl に組み込んだものです。また、BuildKit というオープンソースのコンポーネントを使用して、Dockerfile を直接 Kubernetes クラスタ内のイメージに組み込むことができるようになっています。ダニエル・ヒルトゲン(Daniel Hiltgen)による紹介をお読みください。

オープンソースとフリー ソフトウェアの歴史

VMware のオープンソース最高責任者であるダーク・ホーネル(Dirk Hohndel)との、生き生きとしたディスカッションをお聞きください。だれもがオープンソースを追求する理由と、そこから得られる価値について議論を交わしています。「オープンソース」という言葉の根底にある意味を探り、オープンソースのトレンドや歴史の背後にあるビジョンや思想についてお聞きください。オープンソースがどこを目指しているかを知ることができます。

オープンソースのリスクについて考える

小さなコンポーネントから重要機能を提供するコンポーネントまで、モダンなソフトウェアのほとんどはオープンソースを基盤としていると言っても過言ではありません。しかし、オープンソースのコードを採用するにあたり、リスクを評価することが重要です。このブログ シリーズでは、ドーン・フォスター(Dawn Foster)が、オープンソースに存在するさまざまな種類のリスクと、その対応方法について説明します。

オープンソースの流れのなかで足がかりを得るための 5 つのステップ

広大なオープンソースの世界には数百万ものプロジェクトや数千ものコミュニティがあり、関わりを持つための選択肢が無限大にあります。しかし、どこから始めればよいでしょうか?まずは怖がらず、好奇心を持つことが大切です。このブログ記事では、プログラム マネージャのステフカ・ディミトロワ(Stefka Dimitrova)が、オープンソースの世界に踏み出し、足がかりを得るための 5 つのステップを紹介します。

基盤への参加

中立的でオープンなガバナンスによる組織や支持基盤が、重要なオープンソース プロジェクトやそのコミュニティの継続を支援しています。VMware は次のオープンソース組織にメンバーとして参加し、貢献しています。

Linux Foundation

Linux Foundation は、業界を変革するオープン テクノロジーのエコシステムを発達させ、世界規模でのイノベーションを進める企業を後押ししています。

Cloud Native Computing Foundation

持続可能なクラウドネイティブ ソフトウェアのエコシステムを構築しています。

Cloud Foundry Foundation

業界標準を構築する Cloud Foundry の開発、推進、導入を支え、優れた開発者エクスペリエンスを提供するために設立されました。

Reactive Foundation

Reactive の各プロジェクトやイニシアティブのための、特定のベンダーに依存しない拠点を提供し、テクノロジー、標準、ベンダーの新たな展望をリードします。

Eclipse Foundation

オープンソース ソフトウェアのコラボレーションを実現する、拡張性に優れた、企業で使いやすい安定した環境をグローバル コミュニティに提供しています。

LF Data & AI

人工知能、機械学習、ディープ ラーニング、およびデータ分野におけるオープンソース イノベーションの支援と促進を行っています。

FinOps

ベスト プラクティス、教育、標準を通じて、FinOps およびクラウド財務管理の分野を牽引しています。

LF Networking

オープン ネットワーク スタック全体にわたるコラボレーションとイノベーションを促進しています。

Core Infrastructure Initiative

グローバルな情報インストラクチャに欠かせないオープンソースの構成要素に関する資金提供および支援を行ってます。

OpenSSF

業界を超えたコラボレーションを促進するリーダーを集結させ、大規模なコミュニティ、目的を明確に定めたイニシアティブ、およびベスト プラクティスの構築を通じてオープンソース ソフトウェア(OSS)のセキュリティを向上させる取り組みを行っています。

Open Container Initiative

コンテナ形式やコンテナ ランタイムに関するオープンな業界標準の策定と整備に取り組んでいます。

LF Confidential Computing Consortium

Trusted Execution Environment(TEE)の技術および標準の普及を促進するためのハードウェア ベンダー、クラウド プロバイダー、ソフトウェア開発者の連携を後押ししています。

Open Infrastructure Foundation

オープン インフラストラクチャの開発と導入をグローバルにサポートするオープンソースのプロジェクトと実践のコミュニティをホストしています。

Let's Encrypt

公共の利益のため、無償で利用できる自動化されたオープンな証明書認証局(CA)を運営しています。 

Automated Compliance Tooling Project

ライセンスに関するコンプライアンス、セキュリティ、輸出規制、履歴管理、出所証明のワークフローを支えるオープンソース ツールの開発をサポートしています。

Software Heritage Foundation

現在および未来の世代のため、ソフトウェアのソース コードを保存しています。

ご興味をお持ちの方はこちら