»

Po mesecu dni izvorna koda WinAmpa umaknjena

Slo-Tech - Potem ko je WinAmp vstal od mrtvih, so minuli mesec njegovo izvorno kodo objavili na GitHubu. Manj kot poln mesec pozneje so celoten repozitorij izbrisali, saj je bila objava povezana s številnimi zapleti in tudi kršitvami licenc in pravic. Zgodba bo v zgodovino ostala zapisana kot eno najbolj ponesrečenih odprtij kode.

Ni namreč vsako razkritje kode enako, predvsem pa se razlikujejo pravice in obveznosti. Kodo so sprva objavili pot licenco Winamp Collaborative License (WCL) Version 1.0, ki je med drugim prepovedovala izdelavo drugih verzij (No Forking: You may not create, maintain, or distribute a forked version of the software.) To je seveda v nasprotju s pravili GitHuba, tehnično gledano pa takšna koda ni odprta, temveč je zgolj razkrita. Zato so licenco posodobili in WCL 1.0.1 je dovoljevala ustvarjanje drugih verzij, a prepovedovala njihovo distribucijo. V praksi je to zelo težko preverjati.

Še večji problem pa so bili drobci kode, ki tam ne bi smeli biti. Nullsoft, ki je...

9 komentarjev

Mercedes pomotoma razkril izvorno kodo

Slo-Tech - Na internet je iz koncerna Mercedes-Benz ušlo več zaupnih podatkov vključno z izvorno kodo, je odkril tehnični direktor podjetja RedHunt Labs Shubham Mittal. Eden izmed zaposlenih v koncernu je na javno dostopen repozitorij Github naložil identifikacijski žeton (authentication token). Ta je omogočal dostop do Mercedesovega GitHub Enterprise Server, kjer je bila objavljena tudi izvorna koda v računalniških sistemih njihovih avtomobilov, ključi za dostop do Azura in AWS-ja ter podatkovne baze Postgres. V repozitoriju so bili ključi, načrti, dizajni, gesla, ključi API in druge občutljive informacije.

Varnostni spodrsljaj so odkrili minuli ponedeljek in jo prijavili Mercedesu, ki je dva dni pozneje onemogočil omenjeni žeton. Tiskovna predstavnica koncerna je potrdila, da je podjetje kodo na Githubu javno objavilo zaradi človeške napake. Incident bodo analizirali in sprejeli ustrezne varovalne ukrepe, o katerih niso podrobneje spregovorili. Žeton je bil na voljo od septembra lani, ni...

28 komentarjev

Microsoftu pobegnilo 38 TB podatkov

Slo-Tech - Microsoftu je na splet pobegnilo 38 TB podatkov, ker so napačno nastavili profil na GitHubu. Podjetje Wiz, ki se ukvarja z računalniško varnostjo, je ugotovilo, je odkrilo shrambo v Azuru, na katero je vodila povezava v repozitoriju na GitHubu, ki so ga uporabljali raziskovalci v Microsoft AI. Pravice za dostop so bile nastavljene tako, da je lahko podatke prebiral, kdorkoli je imel povezavo do shrambe z žetonom SAS. Podatki so bili javno dostopni od leta 2020, Microsoft pa je dostop onemogočil dva dni po Wizovem opozorilu.

Šlo je za 38 TB podatkov, med njimi tudi polni varnostni kopiji dveh zaposlenih, vključno z gesli, ključi in več kot 30.000 internimi sporočili v Microsoft Teams. Ob pa niso bili izpostavljeni nobeni podatki strank, so zatrdili v Microsoftu. Teoretično pa bi lahko zlonamerni akterji zaradi ranljivosti spreminjali in vrivali datoteke na Microsoftove strežnike in v interne sisteme, saj so bile dovoljene tudi pisalne pravice. Tehnični direktor Ami Luttwak je ob...

9 komentarjev

GitHub pol cenejši in z več brezplačnimi funkcijami

GitHub - GitHub je danes najavil nekaj sprememb, ki jih bodo uporabniki veseli, saj prinašajo tudi brezplačnim uporabnikom nekaj predhodno plačljivih funkcij. Odslej bodo osnovne funkcije brezplačno na voljo za vse, tudi za skupine, ki jih uporabljajo v komercialnih projektih. To pomeni, da število sodelujočih ne bo omejeno, kar je bil doslej pogost razlog za nakup naročnine, saj so bili neomejeno veliki projekti lahko le odprti. Poleg tega dodajajo tudi 2000 minut na mesec brezplačnega dostopa do GitHub Actions (platforma CI/CD).

Kdor bo želel več naprednih funkcij, denimo podporo za SAML, bo še vedno moral kupiti plačljiv račun. A osnovna naročnina se začne pri štirih dolarjev mesečno in ne več pri devetih, medtem ko bo paket Enterprise stal 21 dolarjev na mesec na uporabnika. GitHub dodaja, da so imeli pocenitev že dlje v mislih in da ne gre za odziv na trenutne dogodke v svetu, ki terjajo več oddaljenega sodelovanja. GitHub vse, odkar ga je prevzel Microsoft, povečuje število...

43 komentarjev

GitHub prevzel npm

Slo-Tech - GitHub nadaljuje nakupovalno sezono, ki traja odkar ga je prevzel Microsoft. Po prevzemu Dependabota in Pull Pande je sedaj na vrsti npm. Podatkov o ceni podjetji nista razkrili.

Node Package Manager (ali krajše npm) je package manager za aplikacije v JavaScriptu, ki sodi med največje ekosisteme za razvijalce. Trenutno ima 1,3 milijona paketkov, ki jih uporablja 12 milijonov razvijalcev. Vsak mesec nabere 75 milijard prenosov.

Microsoft zagotavlja, da bo npm ostal odprtokoden in brezplačen za uporabo, je dejal GitHubov direktor Nat Friedman. Ostali bodo tudi paketi Pro, Teams in Enterprise. Načrt ima tri postavke: postaviti zanesljivo infrastrukturo, izboljšati uporabniško izkušnjo in sodelovati s skupnostjo. V praksi bo GitHub integriral npm in plačljivi uporabniki bodo lahko premaknili svoje npm paketke v GitHub.

15 komentarjev

Tudi GitHub klonil pred ameriškimi sankcijami

vir: Bleeping Computer

vir: TechCrunch
TechCrunch - Trgovinske sankcije ZDA se počasi odslikavajo tudi v kiber svetu, v začetku leta je tako Slack onemogočil delovanje svoje storitve prebivalcem Irana, Kube, Severne Koreje, Sirije in Krima, te dni mu je sledila še razvijalska platforma GitHub. Kot je pojasnil njihov CEO Nat Friedman, so bili v to prisiljeni. Pri tem je poudaril, da so tudi po sprejemu ukrepa še vedno za vse ostali dostopni javni in odprtokodni repozitoriji. A le za osebno komunikacijo in nekomercialno rabo.

GitHubova stran za podporo še pojasnjuje, da so uporabniški računi prebivalcev teh držav pod restrikcijami, kar pomeni, da ne morejo dostopati do storitev zasebnih repozitorijev, enako do plačljivih storitev. Kot je za medije povedal eden od prizadetih uporabnikov, so mu na GitHubu pojasnili, da jim zakonodaja prepoveduje, da bi mu izvozili vsebino...

28 komentarjev

Apache gre na GitHub

Slo-Tech - Eden izmed velikanov na področju odprte kode Apache Software Foundation (ASF) je prestopil na GitHub. Največja fundacija odprte kode, v kateri 730 članov in 7000 redno sodelujočih upravlja 200 milijonov vrstic kode, je leta 2016 začela integrirati GitHubov repozitorij v svoje storitve. Migracija je bila končana februarja letos, sedaj pa je napočil čas za zadnji korak. Vseh 350 odprtokodnih projektov je prenesenih in dostopnih na GitHubu.

To pomeni, da ASF ukinja lastno infrastrukturo Git, ker je ne bo več potreboval. Meni, da bo za razvijalce enostavneje, za novince pa privlačneje, če bodo razvojni model poenostavili tudi s tem, da bodo uporabljali GitHub.

V preteklosti so projekti ASF uporabljali dvoje: Apache Subversion in Git. Ker so se razvijalci začeli pritoževati, da bi...

33 komentarjev

Na GitHubu se je pojavila izvorna koda Snapchata

Sporočilo po izbrisu na GitHubu

vir: TorrentFreak
TorrentFreak - Anonimni storilec je na razvijalskem omrežju GitHub - to je nedavno prešlo v last Microsofta - objavil izvorno kodo priljubljene klepetalne aplikacije Snapchat. Gre za dejanje, ki bi lahko potencialno razkrilo precej poslovnih skrivnosti in bodočih načrtov podjetja Snap Inc., ki je lastnik Snapchata.

Kdo je v ozadju objave in kako se je prikopal do kode, za zdaj ni znano. Ve se le, da gre za uporabnika GitHuba z vzdevkom i5xx, ki je kot kaže svoj račun odprl posebej za to dejanje, iz podatkov pa na prvi pogled izhaja, da prihaja iz Pakistana.

V družbi Snap so se podvizali z vložitvijo zahteve za izbris po DMCA (Digital Millennium Copyright Act), Ameriškem zakonu, ki ureja digitalne pravice intelektualne lastnine. Take pobude so znane in precej pogoste v...

3 komentarji

GitHub prizadel največji napad DDoS v zgodovini

Slo-Tech - GitHub je danes razkril, da so bili ta teden tarče največjega zabeleženega napada DDoS doslej. V sredo so jih napadli s skupnim prometom 1,35 Tb/s v konicah, kar predstavlja rekord. K sreči to ni povzročilo večjih težav, GitHub pa je bil nedosegljiv le nekaj minut. Šlo je napad memcached, pred katerim so v začetku tedna začeli svariti strokovnjaki. GitHubu je na pomoč priskočil Akamai Prolexic, ki je preusmeril promet skozi svoje strežnike in dobavljal le prečiščen promet. Napadalci so po osmih minutah obupali in napad prekinili.

To je prvi napad po letu 2016, ki presega 1 Tb/s. Tedaj je botnet Mirai napadel ponudnika storitev v oblaku v Franciji. Tudi napad na Dyn leta 2016 je bil zelo obsežen, saj je dosegel 1,2 Tb/s. To pot napad ni potreboval velikega botneta, temveč zgolj strežnike memcached. Ko strežnik prejme poizvedbo, ki ima zapisan lažni virni...

15 komentarjev

Analiza jezikov na GitHubu: prvi JavaScript, najbolj zrasla Java, odprta koda čedalje popularnejša

vir: GitHub
GitHub - GitHub je objavil graf relativnega deleža programskih jezikov, v katerih je zapisana koda v njihovem repozitoriju. Od leta 2008 se je z drugega na prvo mesto prebil JavaScript, ki je bil vedno zelo priljubljen, medtem ko je največjo rast beležila Java. Leta 2008 je bila šele sedmi najpriljubljenejši jezik, danes je že na visokem drugem mestu.

Kot ugotavljajo na Wired, to kaže na čedalje večjo priljubljenost odprte kode, za katero je prav GitHub največji repozitorij. Java je bila še pred nekaj leti jezik, v katerem se je razvijala zlasti zaprta koda, a se je to spremenilo. Danes je večina javanske kode odprte. Med javnimi repozitoriji je Java na drugem mestu, med zaprtimi pa šele na sedmem. Razlog za njeno priljubljenost je tudi to, da je glavni jezik za pisanje aplikacij...

19 komentarjev

Velik hekerski napad na GitHub domnevno iz Kitajske

GitHub - Priljubljeni spletni repozitorij za deljenje kode GitHub je bil danes žrtev največjega koordiniranega DDoS-napada v zgodovini. Napad, ki se je v okrnjeni obliki začel že v četrtek, naj bi izviral Kitajske, kar pa tamkajšnje oblasti najstrožje zanikajo. Spletna stran je trenutno dosegljiva, čeprav so dostopni časi včasih nekoliko daljši.

GitHub poroča, da se napad stopnjuje in da napadalci nadgrajujejo svoje tehnike in povzročajo nove težave. Strežniki sicer niso počepnili, so pa bili nekajkrat blizu temu, da bi bila stran nedostopna. O motivih za napad javno ne želijo govoriti, neuradno pa se v medijih omenjajo orodja za obiskovanje cenzuriranih strani, ki gredo v nos kitajskim oblastem. Repozitorij GitHub namreč uporabljajo številni razvijalci programov,...

6 komentarjev