人気のタグ:
仮想化 DNSセキュリティ 形式的検証 到達可能性解析 C言語 コンパイラエラー マクロの衝突 Web拡張機能 開発フレームワーク コモドール64 すべてのタグ

オープンソースの無名のヒーロー:趣味のメンテナー

2025-09-01
オープンソースの無名のヒーロー:趣味のメンテナー

このポッドキャストでは、オープンソースソフトウェアを利用する企業の世界と、それを実際に作成する趣味のコミュニティとの間の大きな隔たりを探っています。会話では、これが新しい問題ではなく、セキュリティ、安定性、そしてソフトウェアの将来に影響を与える長年の現実であることが明らかになります。データは、積極的に使用されているオープンソースコードのかなりの部分が、無給またはパートタイムの趣味のメンテナーによって維持されていることを示唆しており、企業はしばしばこの矛盾を見過ごしています。議論では、単に資金を提供するのではなく、これらの趣味のメンテナーの制約とニーズを理解し、効果的な解決策を見つけることに重点が置かれています。

続きを読む
(opensourcesecurity.io)
開発 趣味の貢献者

衝撃!オープンソースプロジェクトのほとんどは一人で作られている

2025-08-28
衝撃!オープンソースプロジェクトのほとんどは一人で作られている

最近の論文がオープンソースの世界の驚くべき事実を明らかにしました。700万以上のオープンソースプロジェクトがたった一人でメンテナンスされているのです!中には、ダウンロード数が100万を超える人気のあるNPMパッケージも含まれています。著者は、メンテナの国籍に注目するのは無意味だと主張し、真の問題は、これらの開発者たちがひどく資源とサポートを欠いていることであり、それが潜在的なサプライチェーンリスクとなっていると指摘しています。個々の開発者を非難するのではなく、彼らをどのようにより良く支援できるかを考えるべきです。

続きを読む
(opensourcesecurity.io)
開発 単独メンテナ

CVE危機:信頼の崩壊とオープンソースの台頭

2025-04-20
CVE危機:信頼の崩壊とオープンソースの台頭

資金問題によりCVE番号システムが危機に陥り、セキュリティコミュニティにおける信頼に対する深刻な懸念を引き起こしました。NVDの不透明性とCVE関連組織のコミュニケーション不足により、事態は悪化しました。この記事ではこの出来事を分析し、OWASPのような透明性の高いオープンソースプロジェクトに注目するなど、信頼を回復する方法を探ります。

続きを読む
(opensourcesecurity.io)
テクノロジー