Donnerstag: Mysteriöses chinesisches Raumschiff, CCC hackt Videoident-Verfahren Raumschiff seit Tagen im All + Videoident-Verfahren gehackt + GitHub sperrt Entwickler + Flugzeuge ausgeschlachtet + Neun-Euro-Ticket verlagert Verkehr
Kryptowährungsdienst Tornado Cash: GitHub sperrt Repository und Entwickler Das Entfernen des Repository mit dem Sourcecode des Mixing-Dienstes ist eine Reaktion auf US-Sanktionen, aber mindestens der Bann der Entwickler ist fragwürdig.
GitHub will npm-Pakete besser vor Manipulation schützen Manipulierte npm-Pakete mit Schadcode werden zu einem immer größeren Problem. GitHub möchte in Zukunft die Authentizität der Pakete überprüfbar machen.
CodeFaux: KI-Programmiergehilfe zur lokalen Installation FauxPilot ist eine lokal installierbare Alternative zu GitGub Copilot. Die Software generiert aus natürlicher Sprache Programmcode.
Versionsverwaltung: Gitea 1.17 bringt eine Package Registry für npm und mehr Das Open-Source-Tool bringt Breaking Changes sowie eine neue Package Registry. Sie kann mit npm, Maven, NuGet und weiteren Paketmanagern umgehen.
Wie Sie Container mit GitHub Actions automatisiert publizieren Workflows mit GitHub Actions erlauben unkomplizierte Build-Workflows und damit einen schnellen Einstieg in Continuous Deployment von containerisierter Software.
Paketmanager npm erhält neue Sicherheitsfunktionen GitHub hat dem JavaScript-Paketmanager npm neue Sicherheitsfunktionen spendiert: 2FA auf der CLI, einfache Signaturprüfung und verifizierte Accountverknüpfung.
Versionsverwaltung: GitLab 15.2 erleichtert das Dokumentieren von Vorfällen In einer Incident Timeline lassen sich Vorfälle während oder nach ihrem Auftreten dokumentieren und der Wiki-WYSIWYG-Editor erhält Live-Previews für Diagramme.
Alte Branches in Visual Studio Code Ich programmiere in Visual Studio Code und verwalte den Code bei GitHub. In der Liste der Branches haben sich alte Einträge angesammelt. Wie wird man die los?
Kurztests: GitHub-Alarm, To-do-Liste für die Kommandozeile und ShellCheck In den Kurztests der Woche geht es um GitHub-Benachrichtigungen auf dem Mac, die Anwendung Todo.txt-CLI und ein Tool, das Shell-Skripte prüft.
Streit zwischen Open-Source-Community und GitHub eskaliert Nach dem Start von Copilot ruft die Software Freedom Conservancy zum Verlassen von GitHub auf – zu abhängig seien Open-Source-Projekte von Microsoft.
Softwareentwicklung: Einstieg in GitHub Actions Kurze Releasezyklen und Continuous Deployment gelten als Patentrezepte für schnelle, fehlerarme Software-Delivery. Für den Einstieg eignet sich GitHub Actions.
Open Source Security: GitHub Advisory Database kennt Erlang und Elixir Ab sofort stehen auch kuratierte Sicherheitshinweise zu Erlang und Elixir in der GitHub-Datenbank zu Sicherheitsschwachstellen in Open-Source-Software bereit.
3D-Drucker: Der Positron V3 druckt kopfüber und passt in den Rucksack Der Positron V3 ist der perfekte 3D-Drucker für Maker, die viel unterwegs sind. Im Rucksack transportiert, ist er innerhalb von einer Minute einsatzbereit.
KI-Programmiergehilfe: GitHub Copilot ist fertig GitHub hat die Testphase seiner KI-basierten Codevervollständigung Copilot abgeschlossen. Die Unterstützung kostet monatlich und integriert sich in IDEs.
Schwachstelle in der API von Travis CI legt sensible Nutzerdaten offen Laut Aquasec eröffnet eine Sicherheitslücke in der kostenfreien Version des CI/CD-Tools Travis CI Angreifern den Zugriff auf Tokens, Nutzerdaten und Passwörter.
Wie die Zensur von Open-Source-Codes in China nach hinten losgehen könnte Der chinesische Staat zwingt den GitHub-Konkurrenten Gitee zur Sperrung und Überprüfung von Codes. Entwickler sehen Innovationen eingeschränkt und behindert.
Extinguished: GitHub und Microsoft schicken Atom nun doch in Rente GitHubs Editor Atom ist Geschichte – trotz der gegenteiligen Versicherung Microsofts vor vier Jahren. Nun sollen Entwickler auf Visual Studio Code umsteigen.
GitHub: Version 3.5 des Enterprise Server verfügbar Der GitHub Enterprise Server bietet in der aktuellen Version 3.5 den Zugriff auf die Container-Registry und zudem Erweiterungen für die Advanced Security.
GitHub: Log-in-Details von 100k npm-Konten gestohlen Wie GitHub aktuell bekanntgab, konnten Angreifer mit Hilfe gestohlener OAuth-App-Tokens die Anmeldedaten von etwa 100.000 npm-Konten stehlen.
"Freundliche Übernahme": Security-Experte kapert npm-Account "foreach" – nicht GitHub kündigt erweiterte 2FA-Absicherung für npm-Accounts an. Zuvor sei der Account hinter dem Package foreach von einer Übernahme bedroht gewesen.
Passwort-Diebstahl: Neben GitHub-OAuth-Token auch Passwörter bei Heroku geklaut Nachdem Heroku zum Passwortändern aufgerufen hat, erklärt Salesforce nun den Grund: Gehashte und gesalzene User-Passwörter wurden aus einer Datenbank entwendet.
Sichere Software Supply Chain: GitHub schreibt Zwei-Faktor-Authentifizierung vor GitHub verlangt nun von allen Nutzern der Plattform, dass sie bis Ende 2023 ihr Konto mit einer Form der Zwei-Faktor-Authentifizierung absichern.
GitHub Security Update: Den OAuth-Token-Dieben auf der Spur Nachdem an Heroku und Travis CI ausgegebene OAuth-Token zum Zugriff auf private Repositorien genutzt wurden, berichtet GitHub nun über den Ablauf des Angriffs.
GitHub Desktop 3.0 konzentriert sich auf wichtige Benachrichtigungen Die neue Version bringt High-Signal Notifications, um nicht unnötig abzulenken: Nur wichtige Neuerungen in einem Repository erscheinen als Benachrichtigung.
Npm-Schwachstelle "Package Planting": Vertrauen ist gut, Kontrolle ist besser Eine als Package Planting bezeichnete Sicherheitslücke im Paketmanager npm erlaubte laut Aquasec, die Vertrauenswürdigkeit bekannter Maintainer zu missbrauchen.
KI, zum Diktat: Sprachmodell CodeGen schreibt Data-Science-Anwendungen Das von Salesforce angestoßene Forschungsprojekt CodeGen entwickelt im "Gespräch" mit Data Scientists interaktive Jupyter Notebooks für die Datenanalyse.
Anleitung: Migration von Active Directory zum Azure AD Mit Microsoft 365 kommt automatisch auch das Azure Active Directory. Bei der Migration von der On-Premises-Version sind jedoch einige Punkte zu beachten.
GitHub-Update: gestohlene OAuth-Token – Heroku betroffen,Travis-CI-Kunden sicher GitHub gibt an, alle vom Datenraub Betroffenen gewarnt zu haben. Travis-CI-Repositorien scheinen sicher zu sein, die Heroku-Funktionen sind stark eingeschränkt.
GitHub-Sicherheitslücke: OAuth-Token von Heroku und Travis-CI kompromittiert Unauthorisierte Zugriffe auf die npm-Infrastruktur haben kriminelle Aktivitäten enttarnt. Betroffenen sind OAuth-Token von Heroku und Travis-CI.
Ja, es gibt auch Juwelen in dem riesigen GitHub/NPM "pile of shit"! Gefühlt 23,000 Web Frameworks. Jedes gemacht, andere zu übertrumpfen und "world… Forum: JavaScript Rising Stars 2021: Command-Line-Tool erhält die meisten GitHub-Sterne
Warum so kompliziert und öffentlich Ich hab git schon benutzt... Aber warum muss das so komplex sein und warum kann… Forum: Einstieg in Git und GitHub: So realisieren Sie erste Projekte
Re: Warum über die Komandozeile jogibear9988 schrieb am 30.10.2021 13:54: Fast alles? Eher ganz im Gegenteil. Forum: Einstieg in Git und GitHub: So realisieren Sie erste Projekte
