やります。 Renovateやる。 ドキュメント https://docs.renovatebot.com/ GitHubのMarket placeからRenovateを検索して set up a plan を選択。 画面遷移するので install it for free を選択。 アカウントを選択してインストール。 インストールするリポジ…
やります。 環境作り GitHubのリポジトリSettings > Actions > Runners > New self-hosted runner を選択。 WSL2のUbuntuに入れるのでLinuxを選択。基本は指示にしたがって構築していく。 # Create a folder $ mkdir actions-runner && cd actions-runner # …
GitHubにSSH接続とかするのでそれ関連のメモです。 (いいかげんメモろう) 公開鍵と秘密鍵のペアを作成 鍵のペアをRSA暗号化方式、4096ビットで生成する。 $ ssh-keygen -t rsa -b 4096 -C "メールアドレス" Generating public/private rsa key pair. Enter…
メモ ユニシスさんのやつ リスク定量化手法のALE(Annual Loss Expectation)とかが書いてある。 https://www.unisys.co.jp/tec_info/tr86/8606.pdf 経営層と議論するためのサイバーリスクの数値化モデル いろいろ書いてある。 https://www.pwc.com/jp/ja/kn…
IT系の人間であれば「後工程ほどバグ修正にコストがかかる」という話は当たり前のように知っていますよね。 今回はこれについてエビデンス?というか、実際誰がどんなこと言ってるのか調べる必要があったので、メモ用に記事として残しておこうと思います。 B…
クロスコンパイルな組み込みのプロジェクトで使われてるパッケージマネージャってなんなんでしょう。 自分C/C++はまったく触ってこなかった人なのでさっぱりなのです。 とりあえずここに載っていたものを見てみようと思う。 C++ パッケージマネージャ - C++ …
("汚染"という言葉をあまり良く思わない方もいると後から知りました。たしかにその通りだと思います。次から気を付けようと思いますが、とりあえず本記事ではそのまま"汚染"の表現を使います。ご了承ください。) 2021年の3月、突如としてRailsのGPL汚染の話…
びっくりするほど日本語の記事がない。これ結構有名だよね?そうだよね? https://github.com/nexB/scancode-toolkit それではやっていきます。 概要 READMEを見ると、意外と色々できそうだと思わされる。 なぜScanCodeを使うのか? ScanCodeはスタンドアロ…
というわけでやっていきます。 https://github.com/jpeddicord/askalono Rustのパッケージがあるようなので、入れていきます。 Rustが入ってない場合はインストールします。 curl --proto '=https' --tlsv1.2 -sSf https://sh.rustup.rs | sh cargo install …
WhiteSourceのとある記事が面白かった。ので、日本語にしてとっておきたいと思います。 それがこちら。 まだオープンソースを識別するためにオープンソースコードスキャナを使用していますか?もっと良い方法があります https://resources.whitesourcesoftwa…
というわけでメモっておく。 手順 参考にしたのはこちら。サイオスさん。ありがとうございますです。 tech-lab.sios.jp この手順とだいたい同じだった。 んで助言通り、Twitterアカウントには電話番号を設定しておく必要があるので事前にやっておいた方が良…
調べなきゃいけなくなったので書いておきます。 GitHubで共有アカウントを使う? こんなことやる奴がいるのか?と思うかもしれませんが、いることを前提に書かせていただきます。 要は複数人で一つのアカウントを使うというアレです。なんとも問題が起きそう…
考えなきゃいけなくなったので調べたことを書いておこうと思います。 GitHubのルールと対応事例 有名な事例としては以下がある。 techblog.zozo.com GitHub利用規約では以下のような記載がある。 1 人の個人または 1 つの法人が複数の無料「アカウント」を保…
ということでメモっておきたいと思いますです。 Octopus Scanner securitylab.github.com TeamCityを通してSolarWinds製品にバックドアがしかけられた? japan.zdnet.com とりあえず今はこれだけ。随時追加。
って話で、メモっておきたいと思います。 go-licenses 言わずと知れたGoogle様のツールであります。 https://github.com/google/go-licenses gocredits 日本語記事があったのはこれくらいだったと思う。依存ライブラリのライセンス文をひとまとめにしてくれ…
本当めっちゃありますね。ここにメモっておきたいと思います。 oss-licenses-plugin 言わずとしれたGoogleさんのやーつです。はい。 本家:https://github.com/google/play-services-plugins/tree/master/oss-licenses-plugin 参考:https://tech.trilltrill…
世の中には色々なOSSライセンスがありますが、「これ何ライセンスだ?」というタイミングは山ほどあると思います。 今回はそのような場合に使えるツールをまとめます。随時更新。 askalono (もともとamazonがホストしていた気がするが…) https://github.co…
先日、自社製品のセミナー企画をやらされたんですよ。初めてやったんですけどね。 その時に「セミナーって何でやってるんだろうなぁ」と思ってしまったのですよね。 製品を売るためってのは分かってるんだけど、だったらセミナーより良い方法はいくらでもあ…
Software Composition Analysis(略してSCA)は日本語でソフトウェア構成分析、コンポジション解析などと呼ばれます。 プロダクトが利用しているOSSを明らかにして、そのセキュリティ脆弱性およびライセンスなどのリスクをマネジメントする機能を有していま…
海外、特に米国ではBtoB製品の選択においてレビュープラットフォームが大きな役割を担っているらしい。日本ではまだまだだけどね。 ということでこの領域についてちょっと調べたくなったので、どんなサービスがあるのかまとめていこうと思う。随時更新。 G2 …
「OSSっていうのはね…」 「OSSのコンプライアンスっていうのはね…」 「OSSのセキュリティっていうのはね…」 あたりの話で登壇する際のネタをメモっておきます。 随時更新。レッツラゴー。 modulecounts.com http://www.modulecounts.com/ 有名どころのOSSパ…
こんにちは。daiconnnnnnnです。 CNCFから、なんだか面白そうなレーダーが出たのでまとめておきます。 CNCF Technology Raderとは 2020年6月に発表された、CNCFエンドユーザーコミュニティによるクラウドネイティブ技術に関するオピニオンガイドです。 https…
