Slo-Tech - GitHub nadaljuje nakupovalno sezono, ki traja odkar ga je prevzel Microsoft. Po prevzemu Dependabota in Pull Pande je sedaj na vrsti npm. Podatkov o ceni podjetji nista razkrili.

Node Package Manager (ali krajše npm) je package manager za aplikacije v JavaScriptu, ki sodi med največje ekosisteme za razvijalce. Trenutno ima 1,3 milijona paketkov, ki jih uporablja 12 milijonov razvijalcev. Vsak mesec nabere 75 milijard prenosov.

Microsoft zagotavlja, da bo npm ostal odprtokoden in brezplačen za uporabo, je dejal GitHubov direktor Nat Friedman. Ostali bodo tudi paketi Pro, Teams in Enterprise. Načrt ima tri postavke: postaviti zanesljivo infrastrukturo, izboljšati uporabniško izkušnjo in sodelovati s skupnostjo. V praksi bo GitHub integriral npm in plačljivi uporabniki bodo lahko premaknili svoje npm paketke v GitHub.

TechCrunch - Trgovinske sankcije ZDA se počasi odslikavajo tudi v kiber svetu, v začetku leta je tako Slack onemogočil delovanje svoje storitve prebivalcem Irana, Kube, Severne Koreje, Sirije in Krima, te dni mu je sledila še razvijalska platforma GitHub. Kot je pojasnil njihov CEO Nat Friedman, so bili v to prisiljeni. Pri tem je poudaril, da so tudi po sprejemu ukrepa še vedno za vse ostali dostopni javni in odprtokodni repozitoriji. A le za osebno komunikacijo in nekomercialno rabo.

GitHubova stran za podporo še pojasnjuje, da so uporabniški računi prebivalcev teh držav pod restrikcijami, kar pomeni, da ne morejo dostopati do storitev zasebnih repozitorijev, enako do plačljivih storitev. Kot je za medije povedal eden od prizadetih uporabnikov, so mu na GitHubu pojasnili, da jim zakonodaja prepoveduje, da bi mu izvozili vsebino...

Slo-Tech - Po navadi izsiljevalska programska oprema grozi, da bo nepovratno uničila podatke na okuženih računalnikih, če žrtev ne bo plačala določene vsote bitcoinov izsiljevalcem. Napadalci, ki so včeraj začeli lomastiti po repozitorijih na GitHubu, GitLabu in Bitbucketu, pa so se izsiljevanja lotili drugače. Vsebino repozitorijev so počistili in nadomestili z eno samo datoteko, ki vsebuje navodilo, kam je treba nakazati 0,1 bitcoina (500 evrov) in poslati elektronsko sporočilo, da bodo podatke vrnili. To ni niti tako nenavadno niti tragično. Zanimiv pa je drugi del opozorila, kaj se bo zgodilo ob ignoriranju. V tem primeru bodo napadalci kodo objavili javno ali jo kako drugače izkoristili, grozijo. Na računu, kjer zahtevajo bitcoine, se odkupnin še ni nabralo nič (kaže, da je v vseh sporočilih naveden isti...

Slo-Tech - Eden izmed velikanov na področju odprte kode Apache Software Foundation (ASF) je prestopil na GitHub. Največja fundacija odprte kode, v kateri 730 članov in 7000 redno sodelujočih upravlja 200 milijonov vrstic kode, je leta 2016 začela integrirati GitHubov repozitorij v svoje storitve. Migracija je bila končana februarja letos, sedaj pa je napočil čas za zadnji korak. Vseh 350 odprtokodnih projektov je prenesenih in dostopnih na GitHubu.

To pomeni, da ASF ukinja lastno infrastrukturo Git, ker je ne bo več potreboval. Meni, da bo za razvijalce enostavneje, za novince pa privlačneje, če bodo razvojni model poenostavili tudi s tem, da bodo uporabljali GitHub.

V preteklosti so projekti ASF uporabljali dvoje: Apache Subversion in Git. Ker so se razvijalci začeli pritoževati, da bi...

TorrentFreak - Anonimni storilec je na razvijalskem omrežju GitHub - to je nedavno prešlo v last Microsofta - objavil izvorno kodo priljubljene klepetalne aplikacije Snapchat. Gre za dejanje, ki bi lahko potencialno razkrilo precej poslovnih skrivnosti in bodočih načrtov podjetja Snap Inc., ki je lastnik Snapchata.

Kdo je v ozadju objave in kako se je prikopal do kode, za zdaj ni znano. Ve se le, da gre za uporabnika GitHuba z vzdevkom i5xx, ki je kot kaže svoj račun odprl posebej za to dejanje, iz podatkov pa na prvi pogled izhaja, da prihaja iz Pakistana.

V družbi Snap so se podvizali z vložitvijo zahteve za izbris po DMCA (Digital Millennium Copyright Act), Ameriškem zakonu, ki ureja digitalne pravice intelektualne lastnine. Take pobude so znane in precej pogoste v...

Slo-Tech - GitHub je danes razkril, da so bili ta teden tarče največjega zabeleženega napada DDoS doslej. V sredo so jih napadli s skupnim prometom 1,35 Tb/s v konicah, kar predstavlja rekord. K sreči to ni povzročilo večjih težav, GitHub pa je bil nedosegljiv le nekaj minut. Šlo je napad memcached, pred katerim so v začetku tedna začeli svariti strokovnjaki. GitHubu je na pomoč priskočil Akamai Prolexic, ki je preusmeril promet skozi svoje strežnike in dobavljal le prečiščen promet. Napadalci so po osmih minutah obupali in napad prekinili.

To je prvi napad po letu 2016, ki presega 1 Tb/s. Tedaj je botnet Mirai napadel ponudnika storitev v oblaku v Franciji. Tudi napad na Dyn leta 2016 je bil zelo obsežen, saj je dosegel 1,2 Tb/s. To pot napad ni potreboval velikega botneta, temveč zgolj strežnike memcached. Ko strežnik prejme poizvedbo, ki ima zapisan lažni virni...

Slo-Tech - V začetku tedna se je na spletišču s kodo GitHub znašel del izvorne kode Applovega operacijskega sistema iOS iz leta 2016. Ušla je koda za iBoot, kakor se imenuje glavni proces, ki ob zagonu poskrbi, da je nadaljnja koda pred izvajanjem podpisana. GitHub je kodo kmalu odstranil, ker mu je to naročil Apple (in s tem posredno priznal avtentičnost kode), a kar uide na internet, načeloma tam tudi ostane. Apple je sicer hitro začel zatrjevati, da njihova programska oprema ne temelji na skrivanju in da tudi ob izpostavljeni kodi ni nič manj varna, a vseeno je takšna površnost za podjetje, ki toliko pomena pripisuje nadzoru in skrivnostnosti, nenavadna.

Kot kaže, je kodo leta 2016 iz Appla odtujil pripravnik, ki je...

GitHub - GitHub je objavil graf relativnega deleža programskih jezikov, v katerih je zapisana koda v njihovem repozitoriju. Od leta 2008 se je z drugega na prvo mesto prebil JavaScript, ki je bil vedno zelo priljubljen, medtem ko je največjo rast beležila Java. Leta 2008 je bila šele sedmi najpriljubljenejši jezik, danes je že na visokem drugem mestu.

Kot ugotavljajo na Wired, to kaže na čedalje večjo priljubljenost odprte kode, za katero je prav GitHub največji repozitorij. Java je bila še pred nekaj leti jezik, v katerem se je razvijala zlasti zaprta koda, a se je to spremenilo. Danes je večina javanske kode odprte. Med javnimi repozitoriji je Java na drugem mestu, med zaprtimi pa šele na sedmem. Razlog za njeno priljubljenost je tudi to, da je glavni jezik za pisanje aplikacij...

GitHub - Priljubljeni spletni repozitorij za deljenje kode GitHub je bil danes žrtev največjega koordiniranega DDoS-napada v zgodovini. Napad, ki se je v okrnjeni obliki začel že v četrtek, naj bi izviral Kitajske, kar pa tamkajšnje oblasti najstrožje zanikajo. Spletna stran je trenutno dosegljiva, čeprav so dostopni časi včasih nekoliko daljši.

GitHub poroča, da se napad stopnjuje in da napadalci nadgrajujejo svoje tehnike in povzročajo nove težave. Strežniki sicer niso počepnili, so pa bili nekajkrat blizu temu, da bi bila stran nedostopna. O motivih za napad javno ne želijo govoriti, neuradno pa se v medijih omenjajo orodja za obiskovanje cenzuriranih strani, ki gredo v nos kitajskim oblastem. Repozitorij GitHub namreč uporabljajo številni razvijalci programov,...

Microsoft - Microsoft nadaljuje odpiranje kode platforme .NET, ki so ga začeli aprila. Najavili so, da bo celotni strežniški del kode za .NET, vključno s prevajalnikom (compiler) in izvajalnikom (runtime) ter glavnimi knjižicami, prosto dostopen pod licenco MIT. Objavili ga bodo kar na GitHubu. Poudarili so zavezanost prenosljivosti platforme, zato bodo poskrbeli, da bodo aplikacije .NET tekle tudi na Linuxu in Mac OS X. Microsoftov podpredsednik S. Somasegar pojasnjuje, da gre za ogromno spremembo, ki je zorela več let. Tu mu moramo pritrditi, hkrati pa dodati, da je za to posredno odgovoren tudi novi izvršni direktor Satya Nadella, saj se pod Gatesom ali Ballmerjem kaj takšnega praktično ne bi moglo zgoditi

To še ne pomeni, da bo...

CNet - Običajno pišemo, da je Kitajska vir internetnih napadov na zahodne strani, precej redkeje pa o obratnem problemu. Ali je to res ali pa gre zgolj za pristranskost zahodnih medijev in jezikovno pregrado, je stvar ostrih polemik. Občasno se tudi Kitajci razburijo zaradi teh enosmernih očitkov. Ta konec tedna so imeli probleme z napadom prav Kitajci, saj so neznani napadalci sprožili obsežen DDoS-napad na kitajske domene.

Kitajski center za informacije o internetnih povezavah (CINIC) je sporočil, da se je v nedeljo okrog polnoči po lokalnem času začel obsežen DDoS na kitajske strežnike. Napad je potekal v dveh valovih z vrhovoma okrog polnoči in štirih zjutraj, polegel pa se je do desetih...

Slo-Tech - Skupina hekerjev in samooklicanih borcev proti tiraniji kapitala Anonymous je dobila tudi kitajsko podružnico, ki se je lotila strani kitajske vlade. V prvem večjem napadu so napadli 485 strani, ki so bile nekaj časa nedosegljive ali spremenjene (defaced). Za zdaj kaže, da gre za skupino posameznikov, ki ne živijo na Kitajskem niti ne znajo kitajsko.

Na Pastebinu so objavili dva seznama strani, ki so jih napadli; večinoma gre za vladne oziroma državne strani. Kasneje so napadli tudi strani pravosodja. Poleg spremembe naslovne strani so objavili tudi elektronske naslove in telefonske številke ter za vsaj dva računa tudi gesla in uporabniška imena. Napadli so tudi strani agencije za varovanje okolja.

Kitajske oblasti so potrdile, da so se vdori resnično zgodili. Niso sicer...

Heise - Analitski hiši Red Monk [1] in Black Duck Software sta objavili zanimivo analizo o popularnosti štirih vodilnih storitev za vodenje programske kode - Github, Google Code, SourceFourge in CodePlex. Github naj bi tako skočil s tretjega mesta na prvo in presegel popularnost tako Sourceforge-a kot Google Code, medtem ko Microsoftov CodePlex ostaja omejen na .net razvijalce.

Kot kriterij so uporabili število commitov v prvih petih mesecih leta. Github jih je edini imel čez milijon, SF sledi z dobrih šeststo tisoč, GC pa je tretji s slabih tristo tisoč. CodePlex se še trudi preseči 50 tisoč. Število commitov sicer ni nujno indikator uporabe, saj uporabniki določenih jezikov, posebej na GitHubu domačega Ruby-ja, zelo verjamejo v commit early, commit often metodologijo. Njihovi commiti praviloma vsebujejo manjše in manj razdelane kose...

The Wall Street Journal - Še vedno so glavna kost za glodanje decembrski napadi na Google, ki so izvirali iz Kitajske, najnovejše sledi pa vodijo do ene poklicne šole in ene univerze na Kitajskem. Nova podrobnost, ki je prišla na dan, kuka iz Intelovega letnega poročila. V njem so zapisali, da je tudi njih doletel sofisticiran kibernapad v istem času kakor Google. Kljub temu Intelov predstavnik za stike z javnostmi Chuck Mulloy zatrjuje, da sta napada nepovezana. Edina podobnost je časovni okvir, to pa je tudi vse, pravi. Dodal je, da napadi niso bili tako obširni kot tisti na Google in da Intel ni bil oškodovan. Vprašanju, ali je izvor napada na Kitajskem, se je modro izognil.

Google se je medtem tudi pomiril. Po hudih besedah njihov portal...