»

GitHub prevzel npm

Slo-Tech - GitHub nadaljuje nakupovalno sezono, ki traja odkar ga je prevzel Microsoft. Po prevzemu Dependabota in Pull Pande je sedaj na vrsti npm. Podatkov o ceni podjetji nista razkrili.

Node Package Manager (ali krajše npm) je package manager za aplikacije v JavaScriptu, ki sodi med največje ekosisteme za razvijalce. Trenutno ima 1,3 milijona paketkov, ki jih uporablja 12 milijonov razvijalcev. Vsak mesec nabere 75 milijard prenosov.

Microsoft zagotavlja, da bo npm ostal odprtokoden in brezplačen za uporabo, je dejal GitHubov direktor Nat Friedman. Ostali bodo tudi paketi Pro, Teams in Enterprise. Načrt ima tri postavke: postaviti zanesljivo infrastrukturo, izboljšati uporabniško izkušnjo in sodelovati s skupnostjo. V praksi bo GitHub integriral npm in plačljivi uporabniki bodo lahko premaknili svoje npm paketke v GitHub.

15 komentarjev

Apache gre na GitHub

Slo-Tech - Eden izmed velikanov na področju odprte kode Apache Software Foundation (ASF) je prestopil na GitHub. Največja fundacija odprte kode, v kateri 730 članov in 7000 redno sodelujočih upravlja 200 milijonov vrstic kode, je leta 2016 začela integrirati GitHubov repozitorij v svoje storitve. Migracija je bila končana februarja letos, sedaj pa je napočil čas za zadnji korak. Vseh 350 odprtokodnih projektov je prenesenih in dostopnih na GitHubu.

To pomeni, da ASF ukinja lastno infrastrukturo Git, ker je ne bo več potreboval. Meni, da bo za razvijalce enostavneje, za novince pa privlačneje, če bodo razvojni model poenostavili tudi s tem, da bodo uporabljali GitHub.

V preteklosti so projekti ASF uporabljali dvoje: Apache Subversion in Git. Ker so se razvijalci začeli pritoževati, da bi...

33 komentarjev

Microsoft odprl kodo Računala

Slo-Tech - Microsoft se je odločil, da bo odprl kodo svojega Računala (Windows Calculator), ki jo bo odslej lahko dopolnjeval kdorkoli. Od včeraj je na GitHubu dostopna celotna izvorna koda pod licenco MIT. Računalo je sicer neznaten del Windows, a vseeno kaže, da se Microsoft ne boji več paranoično odprte kode.

To sicer ni prvi takšen primer, pri čemer ne mislimo na pobegle koščke kode ali kodo, v katero imajo vpogled nekatere države. Lani je...

43 komentarjev

Na GitHubu se je pojavila izvorna koda Snapchata

Sporočilo po izbrisu na GitHubu

vir: TorrentFreak
TorrentFreak - Anonimni storilec je na razvijalskem omrežju GitHub - to je nedavno prešlo v last Microsofta - objavil izvorno kodo priljubljene klepetalne aplikacije Snapchat. Gre za dejanje, ki bi lahko potencialno razkrilo precej poslovnih skrivnosti in bodočih načrtov podjetja Snap Inc., ki je lastnik Snapchata.

Kdo je v ozadju objave in kako se je prikopal do kode, za zdaj ni znano. Ve se le, da gre za uporabnika GitHuba z vzdevkom i5xx, ki je kot kaže svoj račun odprl posebej za to dejanje, iz podatkov pa na prvi pogled izhaja, da prihaja iz Pakistana.

V družbi Snap so se podvizali z vložitvijo zahteve za izbris po DMCA (Digital Millennium Copyright Act), Ameriškem zakonu, ki ureja digitalne pravice intelektualne lastnine. Take pobude so znane in precej pogoste v...

3 komentarji

GitHub prizadel največji napad DDoS v zgodovini

Slo-Tech - GitHub je danes razkril, da so bili ta teden tarče največjega zabeleženega napada DDoS doslej. V sredo so jih napadli s skupnim prometom 1,35 Tb/s v konicah, kar predstavlja rekord. K sreči to ni povzročilo večjih težav, GitHub pa je bil nedosegljiv le nekaj minut. Šlo je napad memcached, pred katerim so v začetku tedna začeli svariti strokovnjaki. GitHubu je na pomoč priskočil Akamai Prolexic, ki je preusmeril promet skozi svoje strežnike in dobavljal le prečiščen promet. Napadalci so po osmih minutah obupali in napad prekinili.

To je prvi napad po letu 2016, ki presega 1 Tb/s. Tedaj je botnet Mirai napadel ponudnika storitev v oblaku v Franciji. Tudi napad na Dyn leta 2016 je bil zelo obsežen, saj je dosegel 1,2 Tb/s. To pot napad ni potreboval velikega botneta, temveč zgolj strežnike memcached. Ko strežnik prejme poizvedbo, ki ima zapisan lažni virni...

15 komentarjev

Kako je na internet ušla izvorna koda iPhona

Slo-Tech - V začetku tedna se je na spletišču s kodo GitHub znašel del izvorne kode Applovega operacijskega sistema iOS iz leta 2016. Ušla je koda za iBoot, kakor se imenuje glavni proces, ki ob zagonu poskrbi, da je nadaljnja koda pred izvajanjem podpisana. GitHub je kodo kmalu odstranil, ker mu je to naročil Apple (in s tem posredno priznal avtentičnost kode), a kar uide na internet, načeloma tam tudi ostane. Apple je sicer hitro začel zatrjevati, da njihova programska oprema ne temelji na skrivanju in da tudi ob izpostavljeni kodi ni nič manj varna, a vseeno je takšna površnost za podjetje, ki toliko pomena pripisuje nadzoru in skrivnostnosti, nenavadna.

Kot kaže, je kodo leta 2016 iz Appla odtujil pripravnik, ki je...

5 komentarjev

Izvorna koda Apolla 11 na Githubu

vir: NASA
NASA - Prihodnji teden bo minilo 47 let, od kar je človeštvo prvikrat stopilo na kakšno drugo nebesno telo. Na Mesecu je pristal modul Apollo 11, iz katerega sta na površje Meseca stopila Neil Armstrong in Buzz Aldrin. Do tja ga je vodila tudi računalniška koda, ki je od danes dostopna na Githubu. Na Mesec in nazaj je človeško posadko peljalo 3,3 MB kode.

Računalniške kode, ki poganja vesoljska plovila, se držita vsaj dve predsodka - koda naj bi bila izjemno preizkušena, skupaj z računalniškim sistemom pa zaradi naravi procesa vedno precej stara glede na aktualne tehnologije. O tem se lahko prepričamo na lastne oči, saj je nekdanji Nasin vajenec Chris Garry na Githubu naložil kodo, ki je poganjala Apollo 11. Koda že pred tem ni bila nobena skrivnost, saj so jo lahko...

31 komentarjev

Vdor v Uber odnesel podatke 50.000 voznikov

The Register - Uber je sporočil, da je neznani napadalec 13. maja lani pridobil dostop do dela njihovih baz, iz katerih je odnesel osebne podatke 50.000 Uberjevih voznikov, ter potencialno tudi dele izvorne kode in zasebni ključ. Heker je zbrano takoj objavil na Githubu.

Vdor so v Uberju ugotovili 17. septembra lani, ko so spremenili način za dostop do baze podatkov. Čeprav prizadeti vozniki, katerih imena in številke registrskih tablic so bile odtujene, za zdaj niso prijavili nobenih zlorab, so jim vseeno plačali enoletno varovanje pred krajo identitete.

Ker je heker podatke objavil na GitHubu in ker Uber pozna njegov IP-naslov, so se odločili pridobiti podatke kar od GitHuba. Ker jim ta ni želel posredovati podatkov o uporabnikih,...

8 komentarjev

Steam za Linux na voljo vsem

engadget - Valve je z dananšnjim dnem postavil GNU/Linux različico svojega klienta Stream v odprto beto, tako da je na voljo vsem. .deb paket za Ubuntu, Mint in sorodne sisteme dobite na njihovem strežniku, uporabniki ostalih distribucij pa morate malo pobrskati po googlu. Podrobnejša navodila za namestitev so tule.

Istočasno so predstavili nov način za prijavo napak, in sicer kot issue-te na njihovem (praznem) GitHub repotu. V samo nekaj urah se jih je pojavilo že 150, nekaj pa so jih že tudi zaprli.

Med podprtimi naslovi se najdejo Team Fortress 2, Amnesia, Killing Floor, Superbrothers: Sword and Sworcery, Trine 2 in World of Goo.

48 komentarjev

Rails fail

Slo-Tech - Ruski Ruby on Rails razvijalec Egor Homakov je minuli teden avtorje frameworka opozoril na potencialno in resno varnostno pomankljivost v večini rails spletnih aplikacij (ti. mass assignment vulnerability). Žal ga niso vzeli kaj posebej resno, zato je šel pogledat, če je pomanjkljivost mogoče izkoristiti na njihovi spletni strani. Izkaže se, da ja. Uspel je dobiti administratorski dostop do izjemno priljubljenega gostitelja kode GitHub, komentirati z datumom globoko v prihodnosti (s podpisom "Bender" iz Futurame), commitati kodo v master branch rails projekta in, če bi hotel, tudi brisati projekte poljubnih razvijalcev. Zaradi ugleda Githuba je zgodba o njegovih podvigih prišla na prvo stran reddita, potem pa še na vrh hacker news in to kar v štirih inačicah hkrati, kar je posebej...

20 komentarjev

Izšel Rails 3.1

vir: The H
The H - DHH je včeraj predstavil svežo različico okolja za razvoj spletnih aplikacij Ruby on Rails 3.1.

Dve večji novosti sta Asset Pipeline in HTTP Streaming. Ta prva vse vse css in javascript datoteke strpa v po eno datoteko za oboje, skrči (pobriše presledke, komentarje) in opremi z E-tagom za lažjo kontrolo keširanja. Prej je bila na voljo v okviru dragulja Sprokets, zdaj pa je del standardnega API-ja. HTTP Streaming (chunking) je pogosto spregledani del standarda HTTP/1.1, ki mogoča...

35 komentarjev

GitHub prvi po priljubljenosti

Na GitHubu prednjačijo ruby, python in javascript, na SourceFourge C++ projekti za *NIX okolja, na Google Code javanski projekti, CodePlex pa je domovanje .net tehnologij.

vir: Heise
Heise - Analitski hiši Red Monk [1] in Black Duck Software sta objavili zanimivo analizo o popularnosti štirih vodilnih storitev za vodenje programske kode - Github, Google Code, SourceFourge in CodePlex. Github naj bi tako skočil s tretjega mesta na prvo in presegel popularnost tako Sourceforge-a kot Google Code, medtem ko Microsoftov CodePlex ostaja omejen na .net razvijalce.

Kot kriterij so uporabili število commitov v prvih petih mesecih leta. Github jih je edini imel čez milijon, SF sledi z dobrih šeststo tisoč, GC pa je tretji s slabih tristo tisoč. CodePlex se še trudi preseči 50 tisoč. Število commitov sicer ni nujno indikator uporabe, saj uporabniki določenih jezikov, posebej na GitHubu domačega Ruby-ja, zelo verjamejo v commit early, commit often metodologijo. Njihovi commiti praviloma vsebujejo manjše in manj razdelane kose...

8 komentarjev

Razbijanje PS3 se nadaljuje

Slo-Tech - Pisali smo, da je PS3 razbit in da se Sony na vse kriplje trudi preprečiti prodajo orodja za odklepanje PS3. To je spletno skupnost vzpodbudilo k še odločnejšemu odklepanju PS3 in na spletu se je že našel odprtokodni klon orodja za odklep PS3. Uporabniki sedaj potrebujejo le poceni mikrokrmilnik iz Atmela za 40 dolarjev in Atmelovo kodo z GitHuba ter manjši popravek za usposobitev predvajanja varnostnih kopij, da je njihova konzola odklenjena.

Tako se je na spletu znašla cela vrsta odklepov PS3, dnevno pa nastajajo novi prenosi na novo strojno opremo, ki jo lahko prek USB priključimo na PS3. Na Slashdotu pa zlobno dodajajo, da manjka le še prenos na kakšno napravo z Linuxom, s katero bi ironično odklenili PS3 po odstranitvi možnosti...

42 komentarjev

Pri Facebooku napisali svoj PHP prevajalnik

Postopek prevajanja s HipHopom

vir: ReadWriteWeb
ReadWriteWeb - Pri Facebooku so danes objavili, da njihovi inženirji delajo na prevajalniku, ki prevaja PHP kodo v C++. Osemmesečni projekt nosi ime HipHop for PHP in bo izdan pod odprtokodno licenco, obljublja pa precejšnje pospešitve izvajanja PHP aplikacij.

HipHop se obnaša podobno kot ostali prevajalniki, saj naprej opravi analizo kode in vseh deklaracij, zatem dodeli ustrezne tipe vsem objektom na koncu pa zgenerira vmesno kodo. Od ostalih se pa razlikuje v tem, da v je v primeru HipHopa ta vmesna koda v C++. Tule potem v prevajanje vskoči g++ in prevede rezultat z dodatnimi optimizacijami v strojno kodo.



O rezultatih prevajanja trenutno še ni veliko znanega, pri Facebooku pa pravijo, da je uporaba prevajalnika pri njih zmanjšala obremenitev...

53 komentarjev