タグ付けされた質問 「open-source」

現在のところ、この質問はQ＆A形式には適していません。回答は事実、参考文献、専門知識によって裏付けられると期待していますが、この質問は、議論、議論、投票、または拡張ディスカッションを求める可能性があります。この質問を改善でき、再開できると思われる場合は、ヘルプセンターにアクセスしてください。 8年前休業。 私が今まで心に覚えてきた「オープンソースへの貢献のメリット」だけではなく、実際の経験や個人的な答えに興味があります。 私はオープンソースプロジェクトに貢献する多くの人々に会いましたが、このトピックはほとんど出てきませんでした。なぜ彼らがこのオープンソースプロジェクトに貢献したのですか。ですから、何らかの方法で以前にオープンソースプロジェクトに貢献したことがある場合は、少し間を置いて、その特定のプロジェクトに貢献しようと思ったきっかけを思い出してください。 それはランダムな決定でしたか、あなたが退屈だったからですか、あなたが働いていた会社がすでにそれを使用していて、あなたが仕事の一部として貢献したためでしたか、プロジェクトが大きすぎて契約を結んだか、プロジェクトが小さすぎて、ビルドしたかった、または教授や同僚からオープンソースプロジェクトの支援を求められた、または.... あなたの理由を実証するために、プロジェクト名を挙げて、あなたの関与を評価してください（重い、時折、軽い、一度）。

9 open-source 

現在のところ、この質問はQ＆A形式には適していません。回答は事実、参考文献、専門知識によって裏付けられると期待していますが、この質問は、討論、議論、投票、または拡張ディスカッションを求める可能性があります。この質問を改善でき、再開できると思われる場合は、ヘルプセンターにアクセスしてください。 7年前休業。 いくつかのオープンソースプロジェクトがあり、いくつかの重要な使用法があり、メンテナンスとサポートのリクエストに関してボトルネックにならないように、またプロジェクトがどのように進化するかについて他の見方を得るために、共同メンテナを見つけたいと思っています。 共同メンテナはどこに探すべきですか、共同メンテナは何を探す必要がありますか？コードとメンテナの責任をスピードアップするにはどうすればよいですか？

9 project-management  open-source  collaboration 

これは奇妙な質問ですが、ここに理由があります： JavaScriptアプリケーション、またはPerl / Python / PHP cliスクリプトを作成すると、誰でもソースコードを見ることができます。たとえばgithubなどのパブリックホスティングサイトでコードをホストすることもできます。それは同じです：誰でもコードを見ることができます。 しかし、それによって私のコードはオープンソースになりますか？

9 open-source  licensing 

私はコミュニティに還元する方法を探していましたが、まだ自分に合ったものを見つけられなかったので、アイデアが思い浮かびました：非営利団体を対象とする非営利技術「会社」。 これらは存在しますか？私はいくつかのGoogle検索を行っており、営利企業によって作成された非営利団体を対象とするソフトウェア、または私がとんでもない金額であると私が信じるものに請求するソフトウェア、非営利団体向けの会議、および彼らが行う可能性のあるテクノロジーのみを見つけることができます使用-または、デジタルディバイドと、非営利団体がテクノロジーを重要であると見なしているが、それを採用するための資金や知識がないことについて不満を述べている記事。 疑似「ビジネスモデル」 「デジタルディバイド」を埋めるために非営利団体を直接対象とするオープンソースの501（3）（c）組織。ほとんどのサービスは無料で、カスタマイズにはコンサルティング料金がかかります。寄付は受け入れられ、政府の助成金が求められます。これにより、非営利団体はテクノロジーセクターの営利団体と歩調を合わせることができますが、費用はほとんどかかりません。おそらく最初に対象となる「産業」は、失業やフードバンクなどの主要な社会的ニーズを満たすものでしょう。

9 open-source 

オープンソースプロジェクトでクレジットを付与する方法についていくつか投稿しましたが、私の質問を対象としたものはありません。 私は約1年前からオープンソースプロジェクトに取り組んでおり、私の最新版の1つには、（私の知る限り）どの言語でも完全に実装されていないものがあります。非常に人気のあるプロジェクトの著者が私の努力を称賛し、それらのアイデアをプロジェクトに実装し始めました。さて、アルゴリズムは完全に同じではありませんが、私の仕事の知識なしにそれらが実装できなかったことは確かです。実際、アルゴリズムをマシンコードにコンパイルした場合、アルゴリズムは〜95％同一であるとまでは言えます。 私のプロジェクトはそれほど人気が​​ないので、1か月あたりの再生回数は非常に少なく（100未満、通常は1日あたり1人のユニークユーザーしかいないため、主に私に起因します。つまり、私自身）、彼らがコメントした直後、そこで1日あたり100ビューを超え、2人のユニークユーザーがアクセスしました。その後まもなく、彼らは出版した...偶然...私はそうは思わない！ 彼らはそれを公にリリースし、どこにも私の名前を（コメントでも）述べていません。私の一部は「誰が気にして、それはオープンソースであり、コミュニティは今より良い」のようですが、私の反対側は、「ちょっと待って、私が遭遇するすべての評判の良いプロジェクトは非常に信用されています。コミュニティにとってはるかに良いコミュニティです。」 だから私の質問は2つあります： 私はクレジットで言及を求めることさえ気にすべきですか？ もしそうなら、どうすればいいですか？ 編集：私は特定の経験を利用した答えを探しています。この質問とそれに続く回答は、同様の状況に遭遇し、かなりの量の作業を行い、他の専門家に関連する経験を見せたい将来のユーザーにとって有益であろうと思います。

8 open-source 

BSD、MIT、または他の寛容なライセンスの下でライセンスされたオープンソースプロジェクトは、コミュニティからのコードの寄付を受け入れます。 自分が所有していないGPLライセンスのコードを誰かが取得してそれをBSDライセンスのプロジェクトに提出するのを防ぐにはどうすればよいですか？寄付がGPLライセンスのプロジェクトから盗まれたことを知りませんし、それを受け入れます。 プロジェクト全体をGPLにしないために、私はそのような貢献を受け入れたくありません。しかし、貢献者が貢献しているコードの著作権を実際に持っているかどうかを知る方法はありません。そのため、誰かがGPLライセンスのコードを私のプロジェクトに不法に寄付した場合、それらを止める方法はわかりません（寄付をまったく受け入れないことを除けば）。 確かに、BSDとMITでライセンスされたプロジェクトはたくさんあるので、解決策があるはずです。 ありがとう！

8 licensing  open-source  gpl  mit-license  bsd-license 

これは（他の人のオープンソースプロジェクトをフォークするためのネチケットとは何ですか？）の直接の複製ですが、そこに自分の答えが見つからず、コメントできません（まだ十分な評判がないため）。 これが私のシナリオです。 私はGitHubプロジェクト（https://github.com/fengyuanchen/cropper）の公開フォークを持っています。オリジンにいくつかの修正を加えました（低メモリデバイスでのキャンバスレンダリングの制限の回避など）が、ソフトウェアに必要な次のような機能も追加しました。 viewMode: 4：画像が回転すると、画像全体が常にコンテナ内に表示されるように拡大縮小されます。また、cropBoxは、キャンバスだけでなく、常に画像内に制約されます。 getCroppedCanvas タイリング：切り抜かれた画像をキャンバスにタイリング（たとえば、マトリックススタイルを複製）する機能。 ただし、元の作成者は、元のプラグインをできるだけ単純にしたいと考えているため、この新しい機能にマージしたくありません。 私は交渉と交渉を試みましたが、ちょうど無視されています。 それで、私はこの公開フォークを維持し続けるという事実に自分を辞任しました。理想的ではありませんが、他の機能が本当に必要です。だから私たちはあります。 元のライセンスはMITライセンスであり、次のように宣言されています。 The MIT License (MIT) Copyright (c) 2014-2016 Fengyuan Chen and contributors Permission is hereby granted, free of charge, to any person obtaining a copy of this software and associated documentation files (the "Software"), to deal in the Software without …

8 open-source  forking 

商用コードのオープンソースコンプライアンスを確認します。 最近、商用ソースがかなりの数のOSSプロジェクトと照合される例をいくつか見つけました。一致は非常によく似ていますが、正確ではありません。たとえば、約30行のコードに約4つのメソッドがあり、いくつかの変数名が異なり、商用コードにいくつかの余分な行がありますが、実質的に同じです。これは自動生成コードでもコピーパスタでもないと思います。コメントなどが異なるためです。 むしろそれは定型のように見えます-開発者は、Grails（およびこれらの例は常にGrailsで登場するように見えますが、フレームワークである可能性があります）はCRUD操作に特定のスクリプト形式を必要とすると言います（これらの例も主にCRUD操作です）。標準のソースコードスタイルを追加すると、定型文に相当します。たとえそれがオリジナルであったとしても、多くのコードベースで非常によく似たものになってしまいます。 それは私に2つの質問を残します： これは著作権侵害の告発に対する合理的な防御ですか？ codeXが定型文であるが、codeYは定型文ではない（言語+フレームワークの専門家ではない）とどのように判断しますか？

8 open-source  language-agnostic  copyright 

これがGithubの典型的なワークフローです... いくつかのプロジェクトのように->それをフォークし-> git clone https://github.com/you/someprojectます。 プロジェクトを開きます。あなたが見るものに似ていますが、いくつか変更を加えます。 feature-branch（git checkout -b some-feature）でのみ機能するように注意して、Githubフォークにupstreamプッシュした後、メンテナーにプルリクエストを出すことにしましたfeature-branch。 メンテナは、何らかの理由でプルを拒否します。 たとえば、上記のシナリオに一致する、失敗したプルリクエストは次のとおりです。.. 今一般的にメンテナ場合、HADがマージプル...ワークフローがシンプルになります...私のローカルマシン上で、私は何でも上の任意のローカルの変更コミットするだろうfeature-branch、私は一度にあったし... git fetch --all、git checkout master、git pull upstream --ff-only。次に、必要に応じて、その上で変更を再生します... だが... 私のフォークへの変更を無理なく続けていきたいと決心した場合はどうなりますかupstream？それでも、発生した変更を追跡してマージできるようにしたいですか？通常、私はあなたが維持することができますどのように..機能ブランチを削除して、自分の道に行くとmaster、マージされた上流ことすることができ、まだから「永久に切り離さ」されながら、あなたのフォークの機能を維持し、分岐upstreamのをHEAD？

8 open-source  git  workflows  forking  etiquette 

私がフリーランサーとして働いていたとき、プロジェクトとその背後にある概念がいかに重要でなく、興味深くなく、独創的でなくても、顧客がプロジェクト（Webアプリケーションなど）のアイデアとソースコードを可能な限り保護する多くのケースに遭遇しました。 私はすでにアイデアを秘密にしておくことについて質問を投稿し、多くの素晴らしい回答を受け取りました。今、私の懸念は、ソースコードの秘密性についてです。 私の観察によると： 私のキャリアで取り組む必要があったコードベース、 自分のソースコードの一部を秘密にしておくという私自身の意欲、および： たとえば、人気のあるProgrammers.SE寄稿者であるMason WheelerによるSimon StuartへのOpen応答などのいくつかの記事、 私はソースコードが主にこれらの理由のために秘密にされていると結論づけます： 作者はそのような質の悪いコードを恥じているか、誰かがそのような質の悪いコードベースを見た場合、またはコードベースの質が低い場合に評判を失うことを恐れているので、それをオープンソース化するのに役立つものは誰にもありません。たとえ誰かが興味を持っても、彼はソリューションを実行することがほとんどできません（または、多くの場合、コンパイルさえできません）。 コードの一部が盗まれているため（ほとんどの場合、特定の状況での使用を制限するライセンスの対象となるオープンソースプロジェクトから）、 コードはあいまいさによるセキュリティに依存しており、作者はケルクホフスの原則を気にしていません。 製品は非常に壊れやすいため、コードを表示すると非常に害が生じます。これらのセキュリティリークのあるクローズドソースのアプリが初心者のハッカーに耐える場合、初心者のハッカーであっても、同じオープンソースのアプリで発生する可能性ははるかに小さくなります。コードを調べてすべての穴を発見するだけです。 私が何を話しているのかはっきりしない場合は、ここに例があります： if (credentials.password === 'masterPassword12345') { isLoggedIn = true currentUser = credentials.userName } else { authenticate(credentials) } 著者がソースコード（および彼自身のスキルと専門知識）を過大評価したためです。例：自家製の暗号化関連のアルゴリズム（誰もレビューしなかった）は、よく知られたアルゴリズムよりも優れていると信じています。 なぜなら、コードの背後にあるアイデアは素晴らしいものであり、盗まれるだろうと著者が考えているからです。 「それは十分に完全ではない」症候群のために。言い換えれば、開発者はコードが「十分」であればソースコードを公開してもかまいませんが、日々改善すべき点があるため、コードがリリースされることはありません。 これらすべての理由は、ソースコードの公開に反対している人々のかなり否定的なイメージを与えます。 ケルクホフスの原則に従う高品質のコードを公開しない正当なケースはありますか？

8 open-source  security  hacking 

これがほとんどのオープンソースライブラリで発生するかどうかはわかりませんが、私が知っている多くのライブラリ（OpenSSL、Webkitなど）はすべてコメントがないか、コメントがほとんどありません。 非常に少数のドキュメントは言うまでもなく、ソースコードを読むのは困難です。メンバー変数が何を意味するのか、またはこの関数が何をするのかはほとんど理解できません。これはコーディング標準の慣行に反しているようです 何故ですか？コメントをほとんど付けずに、これらのオープンソースに人々が協力するにはどうすればよいですか

8 open-source  libraries  comments  document 

フォローアップとしてんBSDライセンスのプロジェクトの必要性それぞれの貢献者からの署名付きの文？： オープンソースプロジェクトがその寄稿者から著作権の割り当てを得たいと思う理由はいくつかあります。例えば： プロジェクトの作者が侵害を訴えることを許可するため（著作権者のみがそうすることができるため）。これは、FSFがそのような割り当てを必要とする理由でもあります。 同じOSライセンスでコントリビューションをリリースしなかったと後で主張するなど、コントリビューターの将来の問題を防ぐため。 もう1つの理由は、企業がそのソフトウェアを（L）GPLに基づいてリリースし、商用ライセンスの下で販売する場合です。次に、会社が商用ライセンスの下で寄付を含めることができるように、著作権の割り当てが必要です。貢献者が事前に通知されている場合、これは公平です。 しかし、会社がすべての著作権を所有している場合、基本的にソースを使用して何でもできます。これは、寄稿者が同意しないものです。（L）GPLからコピーレフト以外のライセンスなど、別のライセンスに切り替えたり、プロジェクトをオープンソースとしてリリースすることを停止したり、独自のライセンスのみに切り替えたりすることもできます。これはSourceForgeで起こったと報告されています。 それで、問題を処理する公正な方法は何ですか？プロジェクトオーナーが著作権の割り当てを受け取らないと、将来的に問題が発生する可能性があります。そうした場合、コントリビューターの作業はライセンスまたはオープンソースのステータスを失う可能性があります。このジレンマの両方に公平な解決策はありますか？ 私はネイティブスピーカーではないので、間違った法的用語を使用した可能性があります。質問を自由に修正してください。 関連： 寄稿者に著作権所有者の著作権を割り当てるにはどうすればよいですか？。 オープンソースプロジェクトへの著作権の割り当て

8 open-source  licensing  contribution 

大きなコミュニティ/フォーラムのWebサイトを開発しています。コードをGitHubにアップロードして、少なくとも何らかのバージョン管理を行いたいと思っています（バックアップとして.rarファイルしかなく、SVNもないためです） ）、他の人がプロジェクトに貢献できるようにし、おそらく将来の雇用主に私のコードの一部をある種のカリキュラムと見なさせるためにそれを使用することもできます。 しかし、私が今疑問に思っているのは、私がこれまでに誰もそれについて言及しているのを見たことがないことに驚いていることです。セキュリティの側面です。ウェブサイトのコードを公開することは巨大なセキュリティホールではありませんか？重要なファイル（データベースのパスワード、認証スクリプトなど）がアップロードされていないことを考慮しても、潜在的なハッカーや潜在的なエクスプロイトを見つけたい人に与えるようなものです。 もちろん、GitHubには何百万ものプロジェクトがアップロードされており、「偶然」に誰も私のプロジェクトを見つけることはできません。しかし、彼らがそれを探すならば、それは確かにそこにあるでしょう。 結論：私の問題は著作権やライセンスに関するものではなく、私のWebサイトでエクスプロイトを見つける人たちです。 ここで何か不足していますか？

8 open-source  security  github 

休業。この質問は意見に基づいています。現在、回答を受け付けていません。 この質問を改善してみませんか？この投稿を編集して、事実と引用で回答できるように質問を更新してください。 4年前休業。 端的に言えば、私は過去2年間、まったく新しいキャリアを過ごし、学界からデータアナリストの役割（データサイエンティストに向かって）に移行しました。現在の会社に入る前は、コーディングについてほとんど何も知りませんでした。自分のSQLを数か月にわたって週に数時間学習することを除けば。SQLのほかに、Perlに精通し、PHPをあちこちで使用し、他の言語（主にJavaとC）の学習に少し進んできました。だから、私はまだやるべきことがたくさんあります。 自分自身に教えるために、いくつかのサイドプロジェクトを構築しました"Hello World, my name is $name."。たとえば、Minecraftやデバイスドライバーほど複雑ではありませんが、より複雑です。建設的なフィードバックから学び、履歴書に添えるポートフォリオを構築するために、彼らのためにコードをリリースしたいと思います。ただし、これらの多くは進行中の作業であり、正直に言うと、完全にではなく、100％「完了」し、洗練されているコードをすべて公開することに不安を感じています。 私は何も心配していませんか？そうでない場合、プロジェクトをオープンソースとしてリリースする前に、プロジェクトに必要な最低限の磨きのしきい値はありますか？

8 learning  open-source 

必要な機能を備えたオープンソースコードをダウンロードしようとしても、必要なオプションや必要な機能がほとんどない場合...そして、ベースコードはまだオープンソースプロジェクトから残っていますが、多くが変更され、多くが追加されました...そのコードは「オープンソース」ではなく「マイソース」になりますか？ 編集： ところで、私は実際にはプロジェクトを考えていません。これは一般的な用語にすぎません-したがって、ライセンスはわかりません。この質問は、自分が改善できるプロジェクトを目にしたとき、たまに気になってしまいます...

8 open-source