Cybersecurity Dive:
企業がOSSメンテナーに“ただ乗り” この風潮はいつ是正されるのか?
オープンソースソフトウェアの開発者と企業をはじめとしたソフトウェアユーザーとの間には、依然として格差が存在している。ソフトウェアユーザーが高いセキュリティ基準を求める一方で必要な投資をしないため、この風潮は変わっていない。(2024/10/12)
「Swift Testing」追加、静的リンクされたLinuxバイナリビルドサポートなど:
Apple、プログラミング言語「Swift 6」公開 5年ぶりのメジャーアップデート、変更点は?
Appleは、オープンソースのプログラミング言語の最新版「Swift 6」を公開した。(2024/10/9)
イテレータヘルパーメソッドの追加など使い勝手を向上:
Microsoft、プログラミング言語「TypeScript 5.6」正式版公開 真偽値チェックのバグ提示など新機能を追加
Microsoftは、オープンソースのプログラミング言語の最新版「TypeScript 5.6」を公開した。(2024/10/1)
さくらインターネット秘伝のタコ焼き、レシピがGitHubに プルリク・issueで改善提案も可
オープンソースってそういうことじゃない。(2024/9/30)
「GitHub Actions」と「NextJS」を活用:
WHOのOSPOをGitHubが支援 「オープンソースリポジトリの健全性」を可視化した事例を解説
GitHubは、世界保健機関(WHO)のOSPOを支援する中で、WHOが管理する100以上のオープンソースリポジトリの健全性を可視化した取り組みを公式ブログで解説した。(2024/9/27)
セキュリティニュースアラート:
FreeBSDにCVSSスコア10.0の脆弱性 現時点で回避策はないため直ちに更新を
FreeBSDプロジェクトはオープンソースのUNIX系OS「FreeBSD」にCVSSスコア10.0の脆弱性が存在すると報告した。これが悪用された場合、任意のコードが実行されてシステムが侵害される可能性がある。(2024/9/12)
「10B未満のパラメーターで最先端のコーディング性能」:
中国の零一万物(01.AI)、コーディング用LLM「Yi-Coder」をオープンソースとして公開
中国のAIスタートアップ零一万物(01.AI)は、コーディング用大規模言語モデル(LLM)「Yi-Coder」をオープンソースとして公開した。(2024/9/10)
「プロンプトエンジニアリングのためのワークスペースとして活用できる」:
オープンソースのRust製コードエディタ「Zed」、ClaudeベースのAIアシスタント機能「Zed AI」を発表
オープンソースのRust製コードエディタ「Zed」を提供するZed Industriesは「Zed AI」を発表した。初期リリース中はZedにサインインすることで無料で利用できるという。(2024/9/9)
11の機能が正式リリース、22の機能がβに昇格、11の機能がαとして追加:
「Kubernetes v1.31: Elli」公開 セキュリティ向上や運用の効率化につながる45の機能強化を発表
Kubernetesプロジェクトは、オープンソースのコンテナオーケストレーションプラットフォーム「Kubernetes」の最新バージョンである「Kubernetes v1.31」を公開した。(2024/9/5)
ライセンスオプションとして「AGPL」を追加:
全文検索エンジン「Elasticsearch」とデータ可視化ツール「Kibana」が再びオープンソースに
オランダのElasticは、分散型RESTful検索/分析エンジン「Elasticsearch」とデータ可視化ツール「Kibana」の新たなライセンスオプションとして、数週間以内に「AGPL」(Affero General Public License)を追加する。これにより、ElasticsearchとKibanaは、再びオープンソースになる。(2024/9/3)
ネットワーク管理でGitを活用【後編】
「Git×ネットワーク管理」がさらにはかどる“無料ツール”はどれ?
ネットワーク管理で「Git」を使う際、その実力を引き出すさまざまなオープンソースツールを活用できる。ネットワーク管理に役立つツールと、Gitの利点および欠点、従うべきベストプラクティスをまとめた。(2024/9/2)
Meta、“オープンソースの”LLM「Llama」ダウンロードが3億5000万に
Metaは、自社のLLM「Llama」の累計ダウンロード数が3億5000万回に近づいていると発表した。「Llamaの成功は、オープンソースの力によって実現された」としている。(2024/8/30)
ElasticsearchとKibanaがオープンソースライセンスに復帰、Elasticが発表 「AWSがフォークに投資し、市場の混乱は解決された」と
オランダに本社を置くElasticは、ElasticとKibanaのライセンスにオープンソースライセンスであるAGPLを追加すると発表しました。(2024/8/30)
世界中で“パッチ未適用”状態
「GitLabの脆弱性」の悪用が判明 “第三者によるパスワード変更”が可能に
OSSの開発支援ツール「GitLab」に見つかった脆弱性が攻撃活動に悪用されていると、米国の政府機関は警鐘を鳴らした。脆弱性の特性と、その影響範囲は。(2024/8/29)
ハノーバーメッセ2024:
Linux版「TwinCAT」登場へ、半導体製造やロボット業界などの採用拡大狙うベッコフ
Beckhoff Automationは、同社のPCベース制御ソフトウェア「TwinCAT」について、オープンソースOSである「Linux」対応版を追加する予定だ。従来のWindows版では採用に課題のあった半導体業界や、Linuxユーザーが中心のロボット業界、アカデミアなどでの利用拡大を狙う。(2024/8/23)
始めよう! 企業としてのオープンソース活動(1):
トレジャーデータ共同創業者の古橋氏が語る、OSSとビジネスの深い関係
企業が組織としてオープンソース活動にどう取り組むべきかを探る新連載。初回となる今回は、OSSコミュニティー活動とビジネスの関係について、OSSをビジネスに結び付けてきたトレジャーデータの共同創業者、古橋さんへのインタビューをお届けします。(2024/8/23)
週末の「気になるニュース」一気読み!:
Appleがオープンソースの画像生成AIモデル「MDM」をGitHubで公開/Windowsに深刻な脆弱性 ゼロクリック攻撃で
うっかり見逃していたけれど、ちょっと気になる――そんなニュースを週末に“一気読み”する連載。今回は、8月11日週を中心に公開された主なニュースを一気にチェックしましょう!(2024/8/18)
幅広いワークフローのユースケースをサポート:
Netflix、ワークフローオーケストレーター「Maestro」をオープンソース化 1日に約200万のジョブを完了
Netflixはデータ/MLワークフロー管理ツール「Maestro」をオープンソース化した。データパイプラインやMLモデルのトレーニングパイププラインなど複雑なワークフローを効率的に管理できるという。(2024/8/13)
主要設立スポンサーは、Google、IBM、Intel、Microsoftなど:
AIの信頼性を高めるためのオープンソースプロジェクト「CoSAI」発足 標準化フレームワークやツール提供を目指す
標準化団体のOASISはオープンソースプロジェクトCoSAIの立ち上げを発表した。CoSAIは、AIシステムの信頼性と安全性を高めるための指針や標準化されたフレームワーク、ツールを開発し、共有することを目的としている。(2024/8/7)
CIO Dive:
AWSがFINOSに参加 金融業界のオープンソースイノベーションはどうなる?
AWSがFINOSに参加し、金融業界のオープンソース技術と標準化の推進に拍車を掛ける。ESG報告の標準化や気候データコモンズなどのプロジェクトが強化され、業界の革新が進む見通しだ。(2024/8/7)
Meta、無料で商用可の「Llama 3.1」リリース 「世界最大かつ最も高性能なオープンモデル」
Metaは、“オープンソースの”LLMの最新版「Llama 3.1」を発表した。最大モデルは4050億(405B)のパラメータを持ち、米NVIDIAの1万6000個以上の「H100」でトレーニングした。AWSなどの環境で実行するために掛かるコストは、GPT-4oの約半分という。(2024/7/24)
人気連載まとめ読み! @IT eBook(120):
先進企業はOSSにどう取り組んでいる? OSPOとSBOMのリアルが学べる無料の電子書籍
人気連載を電子書籍化して無料ダウンロード提供する@IT eBookシリーズ。第120弾は、OSSの利用に欠かせないSBOMとOSPOについて解説し、取り組みを進める先進企業が現状と課題を語った連載を紹介します。(2024/7/25)
近日中にライブコラボレーション機能もリリース予定:
EclipseSource、オープンソースの統合開発環境「Theia IDE」を正式リリース
EclipseSourceは、オープンソースの統合開発環境「Theia IDE」の正式リリースを発表した。Theia IDEの概要などについて紹介する。(2024/7/22)
実態は多くの生成AIがオープンではない?:
生成AIの「オープン」「オープンソース」は本当か? 46の生成AIを検証 ラドバウド大学
生成AIの「オープン」「オープンソース」は本当なのか。オランダのラドバウド大学は、文章や画像を生成する46の生成AI(40の大規模言語モデルと6つの画像生成モデル)について、14の基準でオープン性を検証した論文を公開した。(2024/7/16)
「Atom」や「Tree-sitter」の開発者によるプロジェクト、GitHub Copilotにも対応:
オープンソースのRust製コードエディタ「Zed」、Linux版を公開
Zed Industriesは、オープンソースのRust製コードエディタ「Zed」のLinux版を公開した。(2024/7/16)
非推奨だった認証プラグイン「mysql_native_password」が削除される:
「MySQL 9.0」公開 JavaScriptストアドプログラムやVECTOR型をサポート
オープンソースのリレーショナルデータベース管理システム「MySQL」の最新版「MySQL 9.0」がリリースされた。(2024/7/11)
既存のブロックチェーンおよびデジタルIDプロジェクトの強みを基盤に:
Linux Foundation、分散型システムのオープン開発を後押しする新団体の設立計画を発表
Linux Foundationは、分散型トラストを備えた分散型システムのオープンソース開発の推進に重要な役割を果たす「Linux Foundation Decentralized Trust」を設立する計画を発表した。(2024/6/28)
セキュリティニュースアラート:
OSSのAIインフラ「Ollama」にリモートコード実行の脆弱性 急ぎアップデートを
WizはOSSのAIインフラ「Ollama」に重大な脆弱性があると報告した。この脆弱性によって任意のファイルが上書きされリモートコード実行が可能になるため、修正されたバージョン以降にアップデートが推奨されている。(2024/6/27)
RPCのルーティングやセキュリティポリシーの定義など、多様な用途に対応:
Google、オープンソースの高速で安全な式言語「Common Expression Language」を発表
Googleは、パフォーマンスが重視されるアプリケーションにおいて、高速かつポータブルで安全に実行できる汎用の式言語「Common Expression Language」を発表した。(2024/6/24)
意図的に壊れている環境を再現する理由とは:
「意図的に壊れている権威DNSサーバ」を再現する「IBDNS」をオープンソースで公開 AFNIC
AFNICは意図的に壊れている権威DNSサーバを再現する「IBDNS」をOSSとして公開した。DNSクライアントやDNSリゾルバがDNS権威サーバからの不正確なメッセージや異常動作にどう対処するかをテストできるという。(2024/6/19)
「調査対象となった全ての企業が多額の投資を見込んでいる」:
オープンソース技術に基づくべき生成AIのコンポーネントは何か Linux Foundation Japanが調査レポートを発表
Linux Foundation Japanは「2023年オープンソースの生成AIに関する調査レポート」を公開した。生成AIがビジネスの重要な要素になりつつあり、統合の容易さと透明性の点で、プロプライエタリAIよりもオープンAIが好まれていることが分かった。(2024/6/14)
「The Voice of Kubernetes Experts Report 2024」発表:
Kubernetesのオープンソース化から10年 Kubernetesの活用動向、現在の課題とは? 専門家527人が回答
Portworxと調査会社のDimensional Researchは共同で、Kubernetes専門家527人に対する調査結果をまとめたレポート「The Voice of Kubernetes Experts Report 2024」を発表した。(2024/6/11)
前方/後方互換性と安定性が向上:
オープンソースの分析データベースシステム「DuckDB」 バージョン1.0.0公開
DuckDBチームはオープンソースの分析データベースシステム「DuckDB」の正式バージョンを公開した。(2024/6/7)
90日以内にオープンソース化:
Snowflake、「Apache Iceberg」のオープンカタログ実装「Polaris Catalog」を発表
Snowflakeは、「Apache Iceberg」形式でベンダー中立のオープンカタログ実装「Polaris Catalog」を発表した。Apache Icebergは、データレイクハウスやデータレイクなどのモダンアーキテクチャの実装に広く使われているオープンソースデータテーブル形式だ。(2024/6/6)
人工知能ニュース:
IBMがAI/データプラットフォーム「watsonx」をアップデート
IBMは、AI/データプラットフォーム「watsonx」のアップデートと、AI向けに設計したデータおよびオートメーション機能を発表した。LLM(大規模言語モデル)を含む言語とコード用モデル「Granite」をオープンソースとして公開している。(2024/6/5)
車載ソフトウェア:
SDV開発に向けたオープンソースのプラットフォーム提供のため協業
Red Hat(レッドハット)は、将来のSDVに向けた、ルネサス エレクトロニクスとの協働を発表した。同社の「Red Hat In-Vehicle Operating System」をルネサス エレクトロニクスの「R-Car」用ソフトウェア開発キットと統合し、新機能を提供する。(2024/5/30)
人気連載まとめ読み! @IT eBook(118):
Python、Node.js、C#のサンプルコード付き サービス間通信技術「gRPC」を学べる無料の電子書籍
人気過去連載を電子書籍化し、無料ダウンロード提供する@IT eBookシリーズ。第118弾はGoogleにより開発され、オープンソース化された通信技術「gRPC」を対象に、通信方法の特徴や、言語、プラットフォームごとの実装方法をサンプルコードとともに紹介します。(2024/5/30)
Python、JavaScript、Java、Go、C++、Rustなど主要なプログラミング言語に対応:
IBM、生成AIモデル「Granite」ファミリーをオープンソース化 116のプログラミング言語に対応するモデルを公開
IBMは、同社が開発した生成AIモデル「Granite」において、Granite CodeモデルとGranite Code Instructモデルの2つをオープンソース化した。コード生成、バグ修正、コードの説明など、さまざまなプログラミングタスクに特化したモデルだという。(2024/5/28)
セキュリティニュースアラート:
OSS狙いのサプライチェーン攻撃に対処 脅威インテリジェンス共有プラットフォーム「Siren」発表
OpenSSFはOSSプロジェクト向けの脅威インテリジェンス共有プラットフォーム「Siren」を発表した。Sirenはサイバー攻撃に関連する情報を共有し、OSSの脆弱性に対する迅速な対応を可能にする。(2024/5/23)
CIO Dive:
“オープンなAI”実現に残る課題 なかなか標準化が進まない背景とは
IntelをはじめとしたLinux Foundationのグループは、企業向けオープンソースAIの標準化を目指したプロジェクトを進行中だ。リスクやデメリットが不透明なまま広まっているオープンソースAIの安全性が今問われる。(2024/5/22)
マルチクラウド時代になぜOSSが重要なのか【第4回】
「OSS」を使うなら知っておくべき“プロプライエタリ”との根本的な違い
複雑化するシステムの運用やコストの課題を軽減してくれる可能性のある存在がOSSです。多様な用途に利用できるOSSの例を挙げつつ、OSSを採用する上で知っておくべき点を解説します。(2024/5/20)
「既知の脆弱性」「正規パッケージの侵害」など:
OSSが抱えるリスクトップ10 OWASPが発表
非営利団体のOWASPは、OSSが抱えるリスクトップ10をまとめた文書「Top 10 Open Source Software Risks」を公開した。(2024/5/16)
AI半導体ベンダーの追撃【後編】
Intel連合、「オープンソース」でNVIDIAに勝てるのか?
半導体ベンダー連合であるUXL Foundationは、“オープンなツール”の開発と普及によってNVIDIAに対抗しようとしている。どこに勝機を見いだしているのか。(2024/5/16)
AIビジネスのプロ 三澤博士がチェック 今週の注目論文:
“そこそこオープン”なAI「Llama 3」がビジネスに与える影響は? GPT-4を超える性能が手に入る世界に
Metaがオープンソース生成AIモデル「Llama 3」を公開し、生成AIビジネスの世界に衝撃を与えている。本記事では「Llama 3」に関連する最新論文をビジネス視点で紹介する。(2024/5/15)
Cybersecurity Dive:
OSSコミュニティーへの攻撃が加速? JavaScriptのプロジェクトで不審なメンテナーが暗躍
連邦当局は、最近のXZ Utilsに対する攻撃キャンペーンとJavaScriptプロジェクトのメンテナーに対する新たな脅威活動との潜在的な関連を調査している。(2024/5/11)
Cybersecurity Dive:
XZ Utilsの不正コード挿入問題の原因は、企業の“OSSタダ乗り問題”にあり?
ユーティリティーソフトウェア「XZ Utils」に不正アクセスを可能にする悪意あるコードが含まれていた問題について、CISAは声明を発表した。今回の事件はOSSコミュニティーのメンテナーにセキュリティ負担を押しつけていたことに起因するという。(2024/5/10)
IBMが生成AIモデル「Granite」をオープンソース化 日本語対応の予定は?
IBMはGraniteをオープンソース化し、それに合わせてRed HatはInstructLabを立ち上げた。このツールはGraniteを活用して生成AIの開発やトレーニングを支援するもので、今後の生成AIエコシステムに大きな影響を与える可能性がある。(2024/5/10)
一番重要なのは「自社のインフラ要件」にマッチするかどうか:
選ぶなら「Xen」か「KVM」か 仮想化方式の違いから選定基準までを解説
TechTargetは「XenとKVMの違い」に関する記事を公開した。オープンソースのハイパーバイザーとして著名な「Xen」と「KVM」はどういった違いがあるのか。判断で重要になるのは「自社のインフラ要件」と「クラウド導入への関心度」だ。(2024/5/9)
Red HatがAIの民主化に向けて新戦略 LLM開発を促進させるプロジェクトを発表
Red Hatは同社の年次イベントでAI基盤プラットフォームや大規模言語モデル「Granite」のオープンソース化を発表した。企業がより容易にAI活用できるように複数の支援を提供する。(2024/5/9)
Red Hat Summit 2024:
Red Hatが誰でもLLM開発に貢献できるオープンソースプロジェクト、「InstructLab」を発表
Red HatがオープンソースLLMをさらにオープンソース化するプロジェクト、「InstructLab」を開始した。誰でもLLM開発に参加することができ、「生成AIの未来をともに形作れる」と訴えている。まずIBM Researchの「Granite」モデルなどから始める。(2024/5/8)