【嫌儲IT部】何でお前ら『OSS活動』やらないの?コミッターになれば技術力向上、転職や給与交渉で有利に…良いこと尽くめだぞ? [513565329]
■ このスレッドは過去ログ倉庫に格納されています
日本シノプシスは5月19日、オープンソースソフトウェア(OSS)のセキュリティやリスクなどを分析した、2022年の「Open Source Security and Risk Analysis(OSSRA)」レポートを解説する記者説明会を開催した。
米本社のSynopsysが2021年に監査した2409のコード中、1つ以上の脆弱性を発見したコードは81%、ライセンス条件の競合を見つけたコードは53%、4年以上昔のコンポーネントを使い続けているコードは85%におよんでいる(脆弱性と保守の母数は2097)。 調査結果から浮かび上がったOSS開発者の厳しい状況に対して、日本シノプシス ソフトウェア・インテグリティ・グループ シニア・セキュリティ・エンジニア 吉井雅人氏は「企業としても(開発者への)フィードバックや支援に取り組むべきだ」と指摘した。
セキュリティ予算の削減で2020年は悪化 そんなハードル高くなさそうなプロダクトってないかな…
CentOSのカーネルとかは流石に俺の技術力じゃ無理や プログラマはそれでアピールできるからいいよな~
半導体屋だから表でアピれる業績とかないわ >>9
弊社だと会社と紐づいてるGithubアカウントでOSSに貢献できたら採用活動時に「○○のコミッターがいる」とか宣伝できて貢献扱いになるから
評価交渉とかで有利になる、まあ実態として貢献になるかは微妙だけど技術志向高い会社なら多いと思うよ 面白そう
取っ掛かりに解説してるサイトとか本とかあるのかな OSS活動というか自分でプロダクト作って1000star超えてるわ 最近はセキュリティパッチを月1とか2ヶ月に1回適用とかそういう決め事が多いから
サポート有無/範囲/時期/適用方法が明快な大企業プロダクトしか使いたくない😨 いうほど技術力向上するか?
ただのデバッグ屋やろ? 能力がないのでバグレポートしかできない
1文字修正したPRがマージされたくらいだわ ゲームとか動画サイトで変なことするツールしかやってないから表ざたにできない 発達障害みたいなコミュニティをぶち壊すキチガイコミッターってあんまりいないもんなの? >>28
Readmeを機械翻訳そのままでコミットしまくる人が炎上したっていう話はちょっと聞いたことあるかも ■ このスレッドは過去ログ倉庫に格納されています