タグ付けされた質問 「open-source」

オープンソースプロジェクトを作成し、Google CodeまたはGitHubを使用していて、Luaなどのライブラリを使用したい場合、どのようにすればよいですか？ 依存関係をリポジトリに含める必要がありますか？ 依存関係は、プロジェクトの他の部分と同じビルドスクリプト内からビルドする必要がありますか、それとも別のビルドスクリプトからビルドする必要がありますか？ ライブラリをコンパイルする前にインストールする必要はありません。

23 open-source  version-control  dependencies 

閉じた。この質問はより集中する必要があります。現在、回答を受け付けていません。 この質問を改善したいですか？この投稿を編集するだけで1つの問題に焦点を当てるように質問を更新します。 5年前に閉鎖されました。 ほとんどすべての上級プログラマーは、他の専門家のコードを読むことは非常に役立つと言っています。通常、彼らはオープンソースに助言します。 あなたはそれを読むかどうか？もしそうなら、コードを読む手順はどれくらいの頻度で何ですか？また、初心者がSVNを扱うのは少し難しいです-ファイルの束。解決策は何ですか？

23 open-source  source-code  svn 

閉じた。この質問は意見に基づいています。現在、回答を受け付けていません。 この質問を改善したいですか？この投稿を編集して事実と引用で答えられるように質問を更新してください。 5年前に閉鎖されました。 私のチームが開発する新しいオープンソース製品に貢献することを考えていました。できるだけ多くのコミュニティからできるだけ多くのサポートを得ることが奨励されていますが、これは多くの時間を費やし、オフィスの外にあるサードパーティがコード品質などに関して順調に進んでいることを確認できます。また、プロジェクトの開始時に、システムの設計、スパイクなどに関してコアチーム内で多くの非公式な議論が行われる可能性があり、これらをオンラインでコミュニティに参加させることは時間がかかり、議論はあまり効果的ではありません。 これにはもっと人間的な側面があり、おそらく検討する必要があります。設計プロセスへのコミュニティの関与を許可することは、プロジェクトの所有権の認識に関しても利点があり、初期の関与がコアの問題を拾う可能性が常にありますチームは気づいていません。 では、質問：オープンソースプロジェクトのどの段階で、コミュニティからの貢献を招待すべきでしょうか？

23 project-management  open-source  team  contribution  planning 

パブリックリポジトリを備えたオープンソースプロジェクトは、安全に報告されているがまだ公開されていないセキュリティ脆弱性に対処するプルリクエスト（PR）を最適に処理する必要がありますか？ 私は数百人の貢献者によるオープンソースプロジェクトに関与しています。定期的に予定されている月次リリースの一環として、セキュリティ通知と脆弱性を年に数回公開しています。パッチを適用したバージョンを公開するまで、脆弱性に関する情報は公開しません。プロジェクト管理システム（JIRA）でセキュリティの問題を安全に管理できます。しかし、セキュリティの脆弱性がGitHubに提出されるときに修正するPRを隠すための良いプロセスがありません。私たちは、人々がリリースされる前にこれらの修正を見つけて、ゼロデイエクスプロイトを作成できることを心配しています。 メインリポジトリをフォークするプライベートリポジトリの使用を検討しましたが、現在のレビューとQAワークフローの多くはPRで行われます。ワークフローをセキュリティチームのみのプライベートリポジトリに移動した場合、修正が公開されている場合、tarballを生成してsourceforgeで公開するのにかかる時間までウィンドウが短くなり、大幅に改善されます。また、PRを公開ベータ版にマージすることを避ける必要があるかもしれません。 その方向に進む前に、オープンリポジトリを使用したオープンソースプロジェクトでリリース前のセキュリティバグ修正パッチを処理するためのベストプラクティスを教えてください。GitHubとは異なるプラットフォームを使用することで問題に対処できる場合は、GitLabへの移行を評価していることに言及する必要があります。

22 open-source  security  github  gitlab 

たとえば、次のヨーマン。BSDライセンスの下でライセンスされています。CLAフォーム（コントリビュータライセンス契約）は、プロジェクト固有のものではない、それは電子的に署名することができます。 この契約をサインアウトすると、どのような問題を防ぐことができますか？ 私がどれだけ大きな貢献をしたか、小さな貢献をしたかは重要ですか？ なぜパッチを受け入れるのに署名付きCLAを必要とするプロジェクトとそうでないプロジェクトがあるのですか？（例：node.js対rails）

22 open-source  licensing  github 

この質問は、Software Engineering Stack Exchangeで回答できるため、Stack Overflowから移行されました。 8年前に移行され ました。 まず、これはプログラミングに関するQ＆Aサイトであり、法的助言の場ではないことに気づきます。LGPLv3ライブラリを使用することのマイナス面について基本的な考えをつかもうとしています。 GNU LGPL v2.1とGNU LGPL v3の違いは何ですか？ 特に、通常のGPLv3には多くの反DRMおよび反特許の条項があることを知っています。原則として、これらの条項に反対するものは何もありませんが、LGPLv3ライブラリーを使用することを選択した場合、これらは突然メインアプリケーションに適用されます。 LGPL v2.1のルールは、使用または変更するライブラリにのみ適用されるようです。メインアプリケーションについては何も述べていません。（静的リンクなどを想定しない） したがって、私が働いているニッチ市場のソフトウェアプロバイダーでは、メインアプリケーションをオープンソース化することなく、LGPLライセンスライブラリを定期的に使用しています（そして貢献しています）。 これはLGPLv3で変更されますか？ 質問/programming/1108238/differences-between-gnu-lgpl-v2-1-and-gnu-lgpl-v3にはいくつかの答えがありましたが、メインアプリケーションが新しい義務に対処するものはありませんかもしれない。 明確にするために：私は単純なGPLv3ではなくLGPL v3について尋ねています。Tivoization /特許付与要件のいずれかがLGPLv3ライブラリからホストアプリケーションに「ブリードスルー」しますか？

22 open-source  licensing  lgpl 

私は理学士号を取得した物理学者で、ハイテク企業で博士号を取得したばかりです（応用研究を希望しています）。大規模な有限要素シミュレーションを扱います。 現在のアプローチを検討した後、根本的に異なる方法を適用する必要があると思います（非常に限られた市販のツールを使用しています）。 むしろ、オープンソースの有限要素ソルバーに基づいて研究を行い、それを利用するプログラムを作成します。夕方にこのアイデアを発展させたいと思います。なぜなら、それはプログラミング（私は読書と数学を好む日）に私にとって最も適した時間であり、私の博士課程の後期でそれを使用するからです。 私のプログラムをオープンソースとしてウェブサイト上で参照としてリリースし、将来の個人的または商業的（例：コンサルティング）使用のためにオプションを提供したいと思います。 会社がコードの所有権を主張しないようにするにはどうすればよいですか？ バージョン管理システムが役立つと思いました（夕方にのみチェックアウトしてください）。これは、私が通常の営業時間中にプログラムしなかったことを文書化します（他の場所で文書化されています）。しかし、これらのデータは簡単に製造できます。他のアイデアはありますか？ 私はソフトウェアの販売には興味がなく、私の会社にも興味がないことを強調したいと思います。 これまでのところ、非常に興味深い回答があります。これは明らかに私を助けます。いくつかのコメント： 私は労働契約に拘束されていません。国内法では、会社は勤務時間中に私が生産するものを何でも所有しており、特別な契約は結ばれていないと述べています（私の雇用主はソフトウェアを販売しておらず、この面で少し素朴かもしれません）。彼らは主にソフトウェアを使用し、私の同僚は真剣なプログラマーではありません。 第二に、@ Markが企業秘密について指摘した点を再考する必要があります。これは特定の業界では非常に深刻です。 第三に、私は上司/上司を怒らせないように気を配っています。しかし、これがこの質問の動機です。私の作品の革新的な部分を少し分けておくと、再利用したり、少なくとも参考作品としてデモンストレーションしたりできます。

22 open-source  licensing  product-owner 

最終的には単一のDLLとなる.Netフレームワークに取り組んでいます。私たちは、フレームワークの商用利用に対して課金するつもりですが、オープンソース/非商用利用のために無料にします。現時点での大まかな計画は、無料で使用するか有料で使用するかに関係なく発行される、かなり単純なライセンスの形でこれを管理することです。 ソースコードを利用可能にするかどうかを議論しています。ソースコードにアクセスできる場所で何かを使用する方がはるかに魅力的であるという認識（および独自の好み）です。 ソースコードを利用可能にすることでフレームワークから利益を得る能力が損なわれると思うか、それがより多くの使用を促進し、商業的に使用する場合に十分な「良い」人々が正しいライセンスの支払いを手配するかどうかに興味があります。 私の感じでは、一般的に、商業活動はライセンスの面で混乱しないので、ソースコードを利用可能にすることは使用を促進するだけであり、したがって最終的により多くの収入を生み出しますが、他の意見/経験に興味があります。

22 open-source  .net  legal  licensing 

私がオープンソースプロジェクトに取り組んでいて、別のオープンソースプロジェクトからささいなユーティリティ機能（ファイル検索/置換機能など）を再利用したいとします。関数をコピーして、ファイルの先頭に小さな著作権表示を書くだけで合法ですか？ライセンスにプロジェクト全体の著作権所有者として名前を含めるべきですか？ 同様に、オープンソースプロジェクトをフォークしたとしましょう。著作権が元の著作権所有者と私自身の間で共有されることをどこでどのように指定しますか？ 答えはオープンソースライセンスに応じて多少異なる必要があると思いますが、できるだけ一般的な答えが欲しいです。 PS：私は主に法的側面について心配していますが、あなたの倫理的な観点を自由に含めてください。

22 open-source  licensing  copyright 

私はGitHubとVCS全般に不慣れです。私は何年もさまざまな言語でプログラミングを行ってきましたが、カスタムプロジェクトでは常に単独で作業していました（公開リリースはありません）。最近、作業中のプロジェクトでGitHubからダウンロードしたjQuery UIウィジェットの使用を開始しました。リポジトリは元の作成者によって維持されなくなりました。別のフォークには、元のプルリクエストの一部が組み込まれています。これは私がフォークしたものです。 いくつかのバグを発見し、それらの修正を考え出しました。私はこれらの修正に貢献したいと思いますが、私たち自身の使用のために、既存の機能のいくつかを破壊する他の多くの変更もしたいと思います。さらに、別のフォークのアイデアを取り入れたいと思います。 私はまだGITとGitHubを学んでおり、あらゆることを行うための最善の方法を見つけようとしています。さまざまな概念/タスク（ワークフロー、マージ、プルリクエスト、チェリーピッキング、リベース、ブランチ）について多くの読書（ここでは、SO、GitHubヘルプページ、Pro Git）を行いました。私の灰白質は泳いでいるので、読み始めたことを理解するために、始めなければなりません。 主な問題： 私は（どこかに）一度にブランチ上でプルリクエストを1つしか持つことができないと読んだと思います。つまり、バグごとに個別のブランチを作成し、それぞれに個別のプルリクエストを実行する必要があるということですか？ 空白の問題をクリーンアップしたいのですが、これを別のコミットで行うのが最善であると読んだことを覚えているようです。これをマスターまたは別のブランチで行う必要がありますか？些細なことに対してプルリクエストをしたくありませんが、ブランチする前に空白を変更すると、バグ修正のためのプルリクエストに影響しますか？一部のフォークは空白のクリーンアップを行い、事実上、diffをかなり役に立たなくしました。 私はすでにバグを修正しているにもかかわらず、バグを文書化する方法として、フォークに対して問題を作成することを考えていました。それは良い考えですか？問題、コミット、およびマスターへのマージをリンクするにはどうすればよいですか？アップストリームでプルリクエストを行うと、問題もアップストリームに表示されますか、それともドキュメントのリンクが失われますか？アップストリームリポジトリに対して問題を開くことができません（[問題]タブはありません）。 私が使用したい他のフォーク作成者のアイデアを他のフォーク作成者に与える最良の方法は何ですか？特に彼の変更はアップストリームの古いバージョンに対して適用され、他の変更とは互換性がないため、私は彼のコードを正確に使用することはできません。しかし、私はこのアイデアを使いたいですし、クレジットが支払われるべきところでクレジットを与えたいです。コミットメッセージで彼のレポ（またはプロファイルまたは特定のコミット）にリンクするだけですか？ メインファイルの上部にあるREADMEファイルとDocBlockの変更に関するエチケットは何ですか？変更を行い、名前を追加し、リポジトリとデモへのリンクを追加し、元のデモへのリンクを削除しても構いません（私のフォークは元のデモと互換性がないため）もちろん、元の著者名とライセンス情報は残しておきます。記録のために、それはMITライセンスの下でライセンスされています。 VCSを使用したことがないソロ開発者として、私はhistoryを書き換えることに慣れています。私は完璧主義者で、きちんと整理整頓することが好きです。歴史を記録するという考えは私を少し緊張させています。プレイ/学習するための新しいリポジトリを作成しましたが、jQuery UIウィジェットの修正を進めて、プロジェクトを進めることができるようになりたいと思っています。

21 open-source  github  workflows  etiquette 

現在のところ、この質問はQ＆A形式には適していません。回答は、事実、参考文献、または専門知識によってサポートされると予想されますが、この質問は、議論、議論、世論調査、または広範な議論を求める可能性があります。この質問を改善し、場合によっては再開できると思われる場合は、ヘルプセンターをご覧ください。 7年前に閉鎖されました。 プログラマはなぜオープンソースのアイデアを好むのでしょうか？私はそれらのプロジェクトの作成者について話しているのではなく、もちろん名声を得ていますが、業界全般について話しているのですが、なぜ業界に多くの悪影響をもたらすのにオープンソースのコンセプトが好きなのでしょうか？ まず、wordpressや他のCMSのようなプロジェクトは、クライアントがブログやシンプルなウェブサイトを望む多くのフリーランスの仕事を奪います。第二に、Railsや他のライブラリやAPIなどのプロジェクトは、多くのプログラマーを仕事から解放し、プログラマーの需要を減らします。これらのオープンソースAPIにより、1人のプログラマーが10人のプログラマーがかつて行ったことを行えるようになりました。最後に、Notepad ++などのオープンソースソフトウェアでは、ソフトウェアを購入するように頼むと、人々はおかしくなります。 だから、問題は、なぜ私たちを貧しくするのであれば、なぜオープンソースがまだ好きなのでしょうか？おそらく、プログラマーとしての私の人生はより困難になるでしょうが、少なくとも私はそれで生計を立てることができます。しかし、今では、人間に取って代わる機械に似ています。面白いのは、私たちが自分自身に取って代わる「機械」を作成しているということです。 たとえば、ツールを発明した場合、それを共有する必要はありません。それはあなたとあなたの会社を助けます。これらのオープンソースツールがなくても、他のプログラマーはまだお金を稼ぐ仕事をしているので生きています。

21 open-source 

現在のところ、この質問はQ＆A形式には適していません。回答は、事実、参考文献、または専門知識によってサポートされると予想されますが、この質問は、議論、議論、世論調査、または広範な議論を求める可能性があります。この質問を改善し、場合によっては再開できると思われる場合は、ヘルプセンターをご覧ください。 8年前に閉鎖されました。 「エンタープライズ」環境では、プロプライエタリなソフトウェアに対する強い偏見を観察しました。Javaを使用する大企業でも、MySQLやPostgreSQLを見つけることはまれであり、WebSphereやWebLogicはJBossやTomcatよりも強く推奨されます。 これは非常に理解しやすいです。多くの開発者はWebSphereやOracle DBよりもTomcatやPostgresを好みますが、これらの問題で最終決定を下すのは開発者ではありません。本番環境でどのDBとアプリケーションサーバーを使用するかを決定する人は誰でも、本当に、本当に、悪いことを引き起こしたフリーソフトウェアを選択したために解雇された場合と比較して、ライセンス料が非常に少ないように見えます。 PostgresがOracleと同じくらい良いかどうかの質問はしていません。それはポイントではありません。Oracleは、機能とベンチマークを慎重に検討した結果、Postgresよりも選択されません。特定の場所ではフリーソフトウェアが信頼されていないため、Postgresは会話に参加しません。 この信頼の欠如が特定の出来事に対応して生じたのではないかと思っています。だから私の質問はこれです：オープンソースソフトウェアの欠陥の結果であることが示されたビジネス災害（障害、収益の著しい損失、企業データの著しい損失など）の文書化された事例はありますか？ 明確化： OSSを完全に採用している企業レベルの企業での経験がある場合は、問題を先入観せず、特定の状況のニーズに基づいて選択する必要があります。あなたの経験は、他の企業が非常に異なる態度を持っているという事実を変えることはなく、これらの企業が少数派であっても私の質問は有効です。

21 open-source  business  enterprise-architecture  failure  proprietary 

私は常にこの質問を念頭に置いていましたが、尋ねる適切な場所を見つけることができませんでした。ネット上でいくつかの本当に素晴らしい素晴らしいオープンソースフリーソフトウェアが利用可能です。これらの製品は経済的にどのように支えられていますか？何か素晴らしいことをする小さなユーティリティを書くことは一つのことですが、多くの機能を備えた複雑な製品を書くことは全く異なる球技です。繰り返しますが、彼らはどのように経済的に機能しますか？

21 open-source  financial 

ある会社が、オープンソースのMITライセンスでライブラリをリリースしました。 彼らが望むなら、ライバルがそれを使用できないように、彼らはライセンスを非常に制限するように変更することができましたか？ これは以前のバージョンにどのような影響がありますか？ 11月1日に他のライセンスに対して非常に制限されている場合、11月1日より前のすべてのバージョンはまだMITにありますか？

20 open-source  mit-license 

閉じた。この質問は意見に基づいています。現在、回答を受け付けていません。 この質問を改善したいですか？この投稿を編集して事実と引用で答えられるように質問を更新してください。 閉じた3年前。 ソフトウェア製品の命名（アプリケーションまたはライブラリ）に関しては、どうしますか？ 誰かの小さな趣味のプロジェクトであろうと、それを販売している会社であろうと、他のソフトウェアがまだ取っていない名前を選ぶことは不可能に思えます。PhoenixはFirebirdがFirefoxになり、他のソフトウェア製品名と衝突したことを知っています。 名前はどのくらいユニークでなければなりませんか？PhoenixはコンピューターBIOSの名前でした-Webブラウザーにほとんど似ていませんでしたか？反例として、オペレーティングシステムのFedoraとリポジトリソフトウェアのFedoraがあります。もう1つの反例は、JavascriptフレームワークmidoriとWebブラウザーです。 アプリケーションまたはライブラリの名前が他の人に使用されないようにするためにどのような手順を取りますか？また、同じ名前の他のものを探すとき、製品の種類に関してどの程度見ますか？

20 open-source  naming  marketing