O GitHub anunciou a disponibilidade geral dos relatórios privados de vulnerabilidade, um canal de colaboração privado que torna mais fácil para pesquisadores e mantenedores relatar e corrigir vulnerabilidades em repositórios públicos. De acordo com Kate Catlin, gerente sênior de produtos, até agora, a comunidade open source necessitava de uma maneira padronizada e segura de relatar […]
A Aiven é uma empresa de nuvem de dados de código aberto que as organizações podem usar para construir uma infraestrutura de dados moderna. Segundo ela, os três grandes hipercomputadores aumentaram significativamente seu compromisso com o código aberto nos últimos anos. Isso ocorre tanto em termos de número de ativos colaboradores e os compromissos de cada […]
As sanções dos EUA e de quase todos os países do Ocidente à Rússia e suas empresas/indústrias de defesa devido à guerra na Ucrânia causaram problemas importantes no mundo do código aberto. Alguns dias depois que o ipmitool foi arquivado/suspenso no GitHub, devido à afiliação do atual mantenedor com uma empresa de tecnologia russa, separadamente, […]
O utilitário ipmitool em sistemas Linux é muito usado para controlar servidores habilitados para IPMI e outros sistemas. Esta ferramenta para interagir com a Interface Inteligente de Gerenciamento de Plataforma (IPMI) é extremamente comum com administradores de servidor, enquanto agora seu desenvolvimento está em um estado temporário de limbo devido ao GitHub. Assim, o repositório ipmitool é arquivado […]
Depois de scanear mais de 1 bilhão de commits do GitHub em 2022, o GitGuardian encontrou alguns milhões de segredos expostos. De acordo com a análise, a cada dez autores de código, um expôs um segredo em 2022. Segredos escondidos em commits do GitHub são revelados em análise O GitGuardian escaneou 1,027 bilhão de novos […]
A autenticação de dois fatores (2FA) está sendo amplamente implementada pelas empresas de tecnologia, sobretudo porque configuram uma maior segurança às contas dos usuários, nas mais diversas plataformas. O GitHub já implementou a autenticação 2FA, mas muitos desenvolvedores ainda não a utilizam. Assim, a empresa pretende obrigar os desenvolvedores que contribuem com código na plataforma, […]
A partir da próxima semana, o GitHub exigirá que os desenvolvedores ativos no site habilitem pelo menos uma forma de autenticação de dois fatores (2FA). A iniciativa de segurança começará com grupos especialmente selecionados de desenvolvedores e administradores em 13 de março. Assim, o GitHub terá 2FA obrigatório para todos os desenvolvedores que contribuem com código […]
No final do ano passado, o GitHub anunciou a versão beta pública dos alertas de escaneamento de credenciais em repositórios. Mesmo não estando disponível para todos, 70 mil repositórios públicos ativaram os aletas, o que ajudou pessoas desenvolvedoras a fazer a identificarem milhares de credenciais vazadas. A partir de agora, a experiência de receber alertas […]
O GitHub Desktop 3.2 foi lançado na semana passada, incluindo um novo recurso “preview your pull request”. Este recurso mostra todas as alterações que o branch local introduziria no branch padrão se fosse mesclado. As solicitações pull são a maneira padrão de os contribuidores proporem alterações no código-fonte de um repositório. O objetivo do recurso é […]
Manter o sigilo pode ser uma boa maneira para lidar com problemas de vulnerabilidade de softwares. Bom, pelo menos é isso que acha o GitHub, já que decidiu ocultar os relatórios de falhas de código. GitHub oculta visualização pública de vulnerabilidades Qualquer pessoa com permissões de administrador para um repositório público pode habilitar e desabilitar […]