Теги → github
Быстрый переход

В GitHub нашли более 35 тыс. клонов популярных библиотек с вредоносными элементами

Пользователи крупнейшего репозитория программного обеспечения с открытым исходным кодом GitHub обнаружили свыше 35 тыс. клонов популярных библиотек, заражённых вредоносным ПО. Об этом пишет «Коммерсант» со ссылкой на разработчика софта Стивена Лейси, который первым сообщил о проблеме и назвал её «широко распространённой атакой вредоносного ПО».

 Источник изображения: Pixabay

Источник изображения: Pixabay

Представители международного сообщества считают инцидент опасным, поскольку пользователи без верификации продуктов могут не отличить копию кода от его оригинала и, использовав вредоносные библиотеки, заразить свои системы. Также отмечается, что появление подобного кода мешает пользователям получать обновления и существенно снижает развитие собственных продуктов на базе открытого кода. Согласно имеющимся данным, в некоторых клонах библиотек, например, на языке Python, появились дефекты, используя которые злоумышленники могут получить несанкционированный доступ к данным.

Степень опасности инцидента для российских разработчиков специалисты оценивают по-разному. По мнению Павла Коростелева, руководителя отдела продвижения продуктов компании «Код безопасности», угроза актуальна для разработчиков, использующих открытый код для создания внутренних решений. Он отметил, что компании зачастую проверяют такой код менее тщательно, поскольку важным аспектом является скорость выхода конечного продукта. Руководитель подразделения безопасности ПО «Лаборатории Касперского» Дмитрий Шмойлов считает, что пострадать могут все разработчики, использующие соответствующие библиотеки.

Напомним, с февраля этого года профильные российские компании отмечают резкий рост количества вредоносных элементов (закладок) в открытом программном обеспечении, размещаемом в хранилищах. Согласно имеющимся данным, к июню их число увеличилось в 20 раз по сравнению с показателем прошлого года. В некоторых случаях закладки могли содержать провокационный контент или призывы к политически мотивированным действиям.

В России появление национального репозитория было запланировано на декабрь 2022 года, что следует из проекта постановления правительства от 10 февраля. Согласно имеющимся данным, в настоящее время документ находится на стадии общественного обсуждения. Контроль над созданием отечественного репозитория осуществляет Минцифры. В нём планируется размещать программные продукты с открытым кодом, разработанные ведомствами и субъектами РФ, а также коммерческими компаниями.

Российский аналог GitHub запустят до конца года

В ближайшие несколько месяцев в России появится отечественный репозиторий программ с открытым исходным кодом. Об этом пишет издание CNews со ссылкой на заявление замглавы Минцифры Максима Паршина.

 Источник изображения: CNews

Источник изображения: CNews

«Мы рассчитываем, что российский репозиторий, который с одной стороны будет в себе содержать и весь открытый код из других репозиториев глобальных, с другой стороны, таким образом, будет интегрирован с другими ресурсами. С третьей стороны он будет всегда доступен для всех разработчиков внутри России. Так вот, этот ресурс, мы рассчитываем, что к концу года будет запущен», — заявил Паршин во время выступления на прошедшем в Казани мероприятии Russia Open Source IT Summit.

Источник отмечает, что на данный момент об отечественном аналоге GitHub практически нет информации. Отсутствуют данные о том, кто занимается его разработкой, кто инвестирует в развитие проекта и кто будет отвечать за его дальнейшее продвижение. Что касается GitHub, то проект существует с 2008 года и разрабатывается в США. Ближайший по своим возможностям сервис GitLab создан выходцами из Украины Дмитрием Запорожцем и Валерием Сизовым в 2011 году.

В России на конец апреля собственного Git-сервиса не существовало, поскольку до недавнего времени отечественные разработчики могли пользоваться репозиториями GitHub и GitLab. Ситуация изменилась после обострения ситуации на Украине, а в середине апреля аккаунты российских компаний на GitHub начали блокироваться. GitHub принадлежит Microsoft, которая в марте объявила об уходе с российского рынка.

GitHub пока не собирается блокировать российских разработчиков

На площадке GitHub завершилось шестидневное обсуждение того, как следует поступить с ресурсами российских разработчиков. По итогам обсуждения администрация сервиса приняла решение, что под блокировку не должны попасть все подряд, в том числе простые разработчики, однако следить за развитием ситуации всё-таки необходимо.

 Источник изображения: Markus Winkler / pixabay.com

Источник изображения: Markus Winkler / pixabay.com

Платформа заявила, что была и остаётся домом для всех разработчиков вне зависимости от их местоположения. Компания со всей серьёзностью относится к своим обязательствам относительно вводимых правительствами новых правил, однако понимает, что требования регуляторов подлежат внимательному изучению, чтобы возможные ограничения в работе пользователей и клиентов не оказались за рамками таких мандатов.

В ходе обсуждения возможной блокировки одна сторона настаивала на том, что наивысшей ценностью является свобода доступа, и блокировки не принесут ощутимых результатов, а санкции и разжигание ненависти отнюдь не способствуют установлению мира. Их оппоненты говорили, что российских разработчиков необходимо вынудить на крайние меры, тогда как блокировка сервиса в любом случае не вызовет гуманитарной катастрофы.

С октября 2018 года платформа GitHub входит в корпорацию Microsoft — поглощение оценивалось в $7,5 млрд. Сейчас число пользователей сервиса составляет около 72 млн. Администрация декларирует открытую политику, направленную на поддержку всех разработчиков. Однако площадка была вынуждена подчиняться правительственным требованиям и блокировать репозитории пользователей из отдельных регионов, включая Крым, Кубу, Иран, Сирию и КНДР, а также ограничивать самих пользователей в правах. Однако 5 января 2021 года компания получила у американского правительства лицензию на восстановление доступа для иранских пользователей. В декабре в России был запущен первый аналог платформы.

В открытом доступе опубликованы инструменты для скачивания контента из онлайн-кинотеатров

Неизвестные опубликовали на платформе для разработчиков коды инструментов, предназначенных для скачивания видео из популярнейших в мире онлайн-кинотеатров, включая Netflix, Amazon Video и Apple TV+. При помощи этих средств обходятся технологии защиты контента, которыми пользуются и российские стриминговые сервисы.

 Источник изображения: Dimitris Vetsikas / pixabay.com

Источник изображения: Dimitris Vetsikas / pixabay.com

В репозитории пользователя Widevinedump на портале GitHub опубликован код скриптов для обхода DRM-защиты Widevine — с их помощью доступно нелегальное скачивание фильмов в разрешении до 720p с популярнейших онлайн-кинотеатров. Как уточнили эксперты, данные инструменты едва ли заинтересуют простых пользователей, а профессиональным пиратам они могут оказаться полезными — нелегальные копии фильмов и сериалов будут популярными на торрентах в предновогодние дни и последующие каникулы.

Отмечается, что защитой Widevine от Google, а также схожим решением FairPlay от Apple пользуются не только крупнейшие зарубежные, но и отечественные стриминговые платформы. И если на глобальном рынке публикация пиратских скриптов может в какой-то мере стать скандальной акцией, то в России с её высокой доступностью пиратского контента влияние этого события будет минимальным. Технический директор платформы Start Кирилл Евсеенко напомнил, что технологии для обхода DRM-защиты существовали и раньше, поэтому поводов для беспокойства нет: «Теперь они стали доступны более широкой аудитории, но существенных последствий мы не ждём».

Twitter и GitHub оштрафовали в России за запрещённый контент

Очередные связанные с запрещённым контентом штрафы в России выписали Twitter и GitHub. Платформа микроблогов оштрафована на 3 млн рублей, а хостинг IT-проектов подвергся штрафу на 1 млн рублей.

 Источник изображения: succo / pixabay.com

Источник изображения: succo / pixabay.com

Сервис Twitter был признан Таганским районным судом Москвы виновным по ч. 2 и ч. 4 ст. 13.41 КоАП РФ — неудаление запрещённой информации. По последнему эпизоду платформе выписан штраф в размере 3 млн руб.; общая их сумма для Twitter достигла отметки в 66 млн руб. Штраф для GitHub стал редким случаем, когда наказанию подвергается не социальная сеть, а сервис другого предназначения — мировой суд в Москве оштрафовал ресурс на 1 млн руб. за аналогичное правонарушение, предусмотренное ч. 2 ст.13.41 КоАП РФ. Для платформы такой штраф был применён впервые.

Напомним, за неполный 2021 год общая сумма штрафов для соцсетей, российских и зарубежных, уже превысила 200 млн руб. По данным Роскомнадзора, Google, Facebook* и Twitter предстоит в общей сложности удалить ещё 5,5 тыс. единиц запрещённого контента. GitHub подвергся наказанию за публикацию данных, связанных с политической акцией. Недавно стало известно о запуске российского аналога сервиса — он основан на той же системе контроля версий Git и предлагает аналогичный набор функций.


* Внесена в перечень общественных объединений и религиозных организаций, в отношении которых судом принято вступившее в законную силу решение о ликвидации или запрете деятельности по основаниям, предусмотренным Федеральным законом от 25.07.2002 № 114-ФЗ «О противодействии экстремистской деятельности».

В России запущен аналог GitHub и GitLab для хранения кода и работы с ним

Компания «Ресолют» завершила бета-тестирование и объявила о широкой доступности GitFlic — первого в России облачного сервиса для хостинга исходного кода программных решений и их совместной разработки. Платформа подходит как для размещения проектов Open Source, так и для хранения приватных репозиториев.

Сервис GitFlic построен на базе системы контроля версий Git и является аналогом популярных американских площадок GitHub и GitLab, которые в данный момент времени, следуя санкциям США, ограничили доступ к своим ресурсам для некоторых российских компаний и вузов. GitFlic нивелирует риски возможного отключения России от зарубежных хранилищ кода и предлагает отечественным софтверным компаниям альтернативу в выборе поставщика услуг для размещения исходного кода своих технологических решений. При этом хранение данных осуществляется в расположенных на территории РФ сертифицированных дата-центрах, соответствующих требованиям надёжности уровня Tier III по классификации Uptime Institute.

В основу GitFlic положена единая экосистема управления проектами — все функциональные части сервиса по факту являются одним целым, что позволяет упростить и автоматизировать процесс программирования и управления разработкой софтверных продуктов. Сервис поддерживает работу в командах (как публичных, так и приватных), позволяет назначать пользователям роли в проекте и гибко конфигурировать права доступа, создавать запросы на слияние веток и использовать для дополнительной защиты аккаунта двухфакторную авторизацию от Google. Платформа также предлагает инструменты для создания публичных и закрытых репозиториев. Открытые хранилища кода отлично подходят для размещения исходных кодов и готовых библиотек свободно распространяемого ПО. Приватные проекты доступны только по приглашению, а для подключения к ним необходим SSH-ключ, обеспечивающий простой, но при этом очень безопасный способ входа в систему.

В скором времени GitFlic сможет предложить ещё больше функций и инструментов для полного цикла разработки ПО. В частности, в сервисе станут доступны средства контроля и управления процессами разработки (трекер задач), статический анализ кода и система отслеживания ошибок, встроенные инструменты непрерывной интеграции и развёртывания (CI/CD), собственная wiki-система, механизм рассылки уведомлений в Telegram, возможность отмечать комментариями участки кода, требующие дополнительного внимания, внутренний мессенджер, автозапуск приложений в облаке, а также прочие востребованные в профессиональной среде функции.

Отличительной особенностью GitFlic является ценовая политика предоставляемых услуг, стоимость которых существенно ниже, чем у зарубежных конкурентов. На данный момент в сервисе доступны два тарифных плана: бесплатный (подходит для Open Source-проектов и приватных репозиториев с командой до 5 человек) и платный стоимостью 250 рублей в месяц за пользователя (подходит для размещения приватных репозиториев в команде более 5 человек, при этом количество пользователей в команде не ограничено). Линейка тарифов будет расширяться по мере внедрения новых функций GitFlic.

В компании «Ресолют» уверены, что в перспективе GitFlic станет не только платформой для хранения кода и работы с ним, а полноценным сообществом разработчиков и просто людей, которые любят заниматься программированием, как в качестве хобби, так и основного заработка. Именно в объединении профессионального сообщества и неравнодушных к миру Open Source людей заключатся ключевая парадигма GitFlic.

Ну и, наконец, ещё одной важной составляющей сервиса является возможность использования GitFlic в образовательной среде — университетах и вузах, имеющих кафедры программирования или разработки ПО. Платформа может применяться с целью автоматизации процессов обучения основам программирования и позволяет решать задачи, связанные с выдачей студентам практических заданий и их последующей оценкой, проверкой готовых решений на работоспособность, качество и уникальность использованного кода (так называемый анализ на плагиат). Формирование сообщества разработчиков должно начинаться с учебной скамьи, убеждены разработчики GitFlic.

Microsoft и Open AI анонсировали ИИ-систему GitHub Copilot, которая допишет код за программиста

Microsoft анонсировала систему на базе искусственного интеллекта, которая может давать советы по написанию кода разработчикам программного обеспечения. Эта новинка демонстрирует стремление редмондской корпорации упростить процесс программирования и сделать его более доступным для освоения.

 GitHub

GitHub

Новый продукт получил название GitHub Copilot. Инструмент использует исходный код, загруженный на сервис совместного использования кода GitHub, который Microsoft приобрела в 2018 году. В реализации участвовал стартап Open AI, занимающийся исследованиями в области искусственного интеллекта. Летом 2019 года Microsoft инвестировала в него $1 миллиард.

Исследователи из Microsoft и ряда других компаний десятилетиями пытались научить компьютеры самостоятельно писать код. GitHub Copilot — большой шаг в этом направлении. Продукт полагается на большой объём кода на многих языках программирования и огромные вычислительные мощности Azure. Нат Фридман (Nat Friedman), генеральный директор GitHub, говорит, что GitHub Copilot способен практически полностью заменить программисту напарника. Инструмент просматривает существующий код и комментарии к нему, а также местоположение курсора, и предлагает добавить одну или несколько строк в зависимости от контекста. По мере того, как программист принимает или отклоняет предложения, модель обучается и со временем становится гораздо более сложной и умной.

Фридман говорит, что GitHub Copilot существенно ускоряет программирование. Сотни разработчиков на GitHub, по его словам, уже оценили возможности продукта и не отключают его в течение всего рабочего дня.

Эксперты отмечают, что главным преимуществом GitHub Copilot является то, что он избавляет программиста от необходимости изучения кучи документации, экономя тем самым драгоценные часы. Сообщается, что в данный момент Copilot лучше всего работает с JavaScript, Python и TypeScript. Первоначально инструмент появится в Microsoft Visual Studio Code, бесплатном продукте с открытым исходным кодом, а затем компания планирует включить его в коммерческую версию Visual Studio.

Соучредитель Open AI Грег Брокман (Greg Brockman) говорит, что модель Codex, лежащая в основе GitHub Copilot, является потомком мощной модели GPT-3, которую специалисты компании обучали на множестве терабайт общедоступного кода. В Copilot, по словам сотрудников GitHub, встроен целый ряд механизмов обеспечения безопасности, что вселяет уверенность в том, что продукт будет генерировать высококачественный код. Сообщается, что в будущем Microsoft планирует выпустить версию продукта, которую компании смогут обучить пониманию их собственных стилей программирования. На данный момент Microsoft предлагает службу, которая обучается только на коде, хранящемся в общедоступных репозиториях.

Злоумышленники использовали GitHub для криптомайнинга, но сервис до сих пор не закрыл уязвимость

Популярная служба для хранения исходного кода GitHub расследует серию атак на свою облачную инфраструктуру. Киберпреступники смогли внедриться на серверы компании и использовать их для криптомайнинга. Об этом сообщил ресурсу The Record пресс-секретарь сервиса.

 (The Record)

(The Record)

Атаки начались осенью 2020 года и проводились через GitHub Actions — функцию сервиса, которая позволяет пользователям автоматически выполнять задачи и рабочие процессы, когда в одном из их репозиториев GitHub происходит определённое событие.

Голландский инженер по безопасности Джастин Педок (Justin Perdok) сообщил The Record, что, как минимум, одна из атак подразумевает отправку запросов Pull Request для внесения нежелательных изменений в чужие репозитории. Инженер отметил, что злоумышленники нацелены на владельцев таких проектов GitHub, которые обрабатывают запросы Pull Request автоматически, а не вручную.

 (Justin Perdok)

(Justin Perdok)

Как только подобный вредоносный запрос подан, система GitHub считывает код злоумышленника и запускает виртуальную машину, которая в свою очередь скачивает и запускает программное обеспечение для майнинга криптовалют в инфраструктуре GitHub. Господин Педок отметил, что сталкивался с запуском до сотни майнеров криптовалюты с помощью лишь одной атаки — это создавало огромную вычислительную нагрузку на инфраструктуру GitHub.

Атаки, как считает специалист, происходят случайным образом и в большом масштабе. Он идентифицировал, как минимум, одну учётную запись, создающую запросы Pull Request, содержащие вредоносный код. При этом подобная активность злоумышленников наблюдается, как минимум, с ноября 2020 года, когда о первом случае сообщил французский инженер-программист.

 (Justin Perdok)

(Justin Perdok)

В электронном письме журналистам GitHub сообщила, что осведомлена об этой деятельности и активно расследует её — то же самое служба сообщила французскому инженеру в прошлом году. Тем не менее, компания, похоже, пока просто блокирует учётные записи злоумышленников, а они регистрируют новые. На данный момент атака не наносит ущерба проектам пользователей и, похоже, сосредоточена исключительно на злоупотреблении инфраструктурой GitHub.

Пикселизация больше не защитит информацию на изображениях — появился алгоритм, способный восстановить картинку

Многие пользователи в интернете для скрытия конфиденциальной информации на видеороликах и фотографиях пользуются пикселизацией (сильное снижение разрешения). Однако теперь этот способ будет малоэффективен — в сети появился алгоритм, который восстанавливает пиксилизированный текст на изображениях.

 Источник изображения: antyweb

Источник изображения: antyweb

Разработчик с ником Beurtschipper опубликовал на GitHub утилиту дешифровки изображений под названием Depix, написанную на Python.

 Источник изображения: linkedin

Источник изображения: linkedin

Фильтр пикселизации работает следующим образом: изображение делится на блоки нужного размера, в каждом из них определяется основной цвет (среднее значение от всех оттенков блока), после чего квадрат заливается сплошным цветом. Что очень важно, одинаковые элементы даже на разных изображениях будут пикселизироваться одинаково.

Алгоритм Depix использует как раз этот принцип — в программу загружается пикселизированное изображение (пока, это работает только с текстом) и алфавит в виде Последовательности де Брёйна с теми же настройками шрифта, что и в пикселизированном фрагменте. К настройкам шрифта относится размер, цвет, сам шрифт, а также цветовая модель HSL (тон, насыщенность и светлота).

 Источник изображения: GitHub

Источник изображения: GitHub

После этого алгоритм разбивает на пиксели загруженный в него алфавит и начинает искать совпадения в блоках первоначального пикселизированного изображения, чтобы найти подходящий символ.

 Источник изображения: linkedin

Источник изображения: linkedin

Подбор будет завершён, только когда не останется совпадений между двумя картинками. Результат будет экспортирован в формате изображения в «output.png».

Для того, чтобы воспользоваться алгоритмом, необходимо скачать на компьютер Python, загрузить Depix с GitHub, сделать скриншот пикселизированного элемента, который нужно расшифровать. Сгенерировать Последовательность де Брёйна на специальном сайте и создать из неё текстовый файл с настройками шрифта, которые могут соответствовать пикселизированному изображению. После этого сделать скриншот текстового документа с Последовательностью де Брёйна и запустить в Python соответствующий код.

В своей статье, где разработчик подробно разобрал работу алгоритма, он отмечает, что ранее подобных утилит в свободном доступе не существовало. А для безопасности стоит полностью удалять конфиденциальную информацию с изображений и видеороликов, так как алгоритмы не стоят на месте.

GitHub восстановил доступ к утилите для загрузки видео из YouTube

Вчера, 17 ноября, GitHub восстановил доступ к репозиторию популярного проекта youtube-dl, развивающего утилиту командной строки для загрузки видео из YouTube и других сайтов. Ранее он был удалён из системы за нарушение авторских прав.

 Источник изображения: GitHub

Источник изображения: GitHub

В своём блоге представители GitHub рассказали, что youtube-dl нарушал пункт 1201 действующего в США Закона об авторском праве в цифровую эпоху (DMCA). Именно на эту статью ссылалась Американская ассоциация звукозаписывающих компаний (RIAA), когда в конце октября подавала на GitHub жалобу.

Однако за это дело взялась международная правозащитная организация Electronic Frontier Foundation. В письме, которое GitHub прислали юристы фонда, было пояснено, что блокировка является незаконной. Дело в том, что согласно пункту 1201 нарушение авторских прав происходит путём обхода системы защиты на каком-либо сервисе. Однако Google не использует никаких систем для предотвращения загрузки видео с YouTube. Следовательно, репозиторий проекта youtube-dl не может быть удалён или заблокирован, так как задействованный в нём алгоритм не обходит никаких систем предотвращения загрузки контента с площадки. Поэтому репозиторий был возвращён на платформу.

Помимо основного репозитория youtube-dl, который служил исходным кодом для других проектов, были заблокированы ещё 18 приложений на его основе. По мнению RIAA, софт нарушал авторские права, так как позволял загружать видеоролики, защищённые авторскими правами.

GitHub ушёл под лёд: 21 Тбайт открытого кода спрятано в арктическом хранилище

Как вы можете помнить, купленная компанией Microsoft платформа GitHub планировала создать защищённый архив открытого кода во льдах Арктики. Точнее, в специально оборудованной под хранилище шахте на острове Шпицберген, в условиях вечной мерзлоты. Снимок для архива был сделан 2 февраля 2020 года, но из-за пандемии COVID-19 архив достиг хранилища только в этом месяце.

 Открытый код будет храниться на «тёплой ламповой» плёнке (GitHub)

Открытый код будет храниться на «тёплой ламповой» плёнке (GitHub)

Как сообщается в блоге GitHub, 2 февраля сделана копия наиболее важного или связанного с ним открытого исходного кода (почти всего, как утверждают в GitHub, но это вряд ли). «Отправленный в GitHub Arctic Code Vault снимок архива от 02/02/2020 охватывает все активные публичные репозитории GitHub, в дополнение к существенным, но бездействующим репозиториям».

 Вид на вход в арктическую шахту (GitHub)

Вид на вход в арктическую шахту (GitHub)

Снимок включает каждый репозиторий с коммитами между объявлением в GitHub 13 ноября 2019 года и 2 февраля 2020 года, каждый репозиторий с минимум 1 звездой и коммитами за год до снимка (с 02/03/2019 по 02/02/2020), а также каждый репозиторий с 250 и более звёзд. Но на практике право попасть в арктический архив получил даже код без звёзд, что затрудняет дать полную оценку правилам выбора права на хранение. Добавим, пользователи GitHub, чей код попал в арктический архив, получили ярлычки с записью «Arctic Code Vault Contributor».

 Пример бейджика «Arctic Code Vault Contributor» (GitHub)

Пример бейджика «Arctic Code Vault Contributor» (GitHub)

Всего для архива было отобрано 21 Тбайт данных, которые были записаны на специальные ленты в бобинах компании Piql. Это полиэфирная плёнка на основе галогенидов серебра. В каждой катушке чуть больше километра плёнки (1066 метров). Всего записано 186 таких катушек, и все они в девяти больших коробках доставлены в хранилище на острове Шпицберген в Норвегии. Пандемия не позволила команде GitHub лично сопровождать архив до хранилища на глубине в несколько сотен метров, но, как сообщают в компании, архив успешно доставлен и помещён в шахту 8 июля.

 Коробки с архивом (Github)

Коробки с архивом (Github)

Компания Piql, которой принадлежит арктическое хранилище, гарантирует сохранность данных на ленте в течение 500 лет. Искусственное старение ленты показало, что данные с ленты можно считать даже после 1000 лет хранения. Остаётся надеяться, что к тому времени на Земле останутся средства считывания таких архивов, а то ведь всякое может случиться. Сохранить ― это одно, а понять, зачем оно нужно и что с ним делать ― это совсем другое.

GitHub был недоступен тысячам разработчиков по всему миру два часа

GitHub подвёл тысячи разработчиков программного обеспечения. Принадлежащая Microsoft служба, которая обеспечивает контроль версий через Git и серверы для хранения исходников ПО, испытывала проблемы с доступом более двух часов.

Пользователи GitHub сталкивались с ошибками при входе в службу, а некоторые даже не могли использовать свою интегрированную среду разработки (IDE) из-за тесной интеграции разработки программного обеспечения с GitHub. Компания сообщила, что расследовала сбой, прежде чем ошибки были выявлены и исправлены.

GitHub — это очень мощное хранилище исходников, которое стало чрезвычайно популярным среди разработчиков и компаний, которые размещают там целые проекты и свой код. Apple, Amazon, Google, Facebook* и многие другие крупные технологические гиганты пользуются услугами GitHub. На GitHub размещено более 100 миллионов репозиториев, и 40 миллионов разработчиков пользуются услугами службы.

Microsoft приобрела GitHub за $7,5 миллиардов долларов в 2018 году и постепенно улучшает службы, добавляя те или иные услуги для разработчиков. Microsoft в начале этого года даже снизила цену самых популярных платных подписок GitHub и перенесла некоторые ключевые функции своих платных предложений в бесплатную версию сервиса.


* Внесена в перечень общественных объединений и религиозных организаций, в отношении которых судом принято вступившее в законную силу решение о ликвидации или запрете деятельности по основаниям, предусмотренным Федеральным законом от 25.07.2002 № 114-ФЗ «О противодействии экстремистской деятельности».

Новое приложение GitHub для iPhone и iPad позволит управлять проектами на ходу

Приложение GitHub Mobile теперь доступно в Apple AppStore. Этому событию предшествовали почти четыре месяца бета-тестирования. Приложение было анонсировано в ноябре 2019 года. GitHub Mobile не предоставляет полноценной среды разработки, однако ему есть чем привлечь потенциальных пользователей.

 9to5mac.com

9to5mac.com

Приложение фокусируется на таких вещах, как организация задач, организация коммуникации с пользователями и управление запросами на применение изменений (pull request). Разработчики описывают приложение, как инструмент для решения простых текущих задач, не требующих сложной среды разработки.

 9to5mac.com

9to5mac.com

Приложение GitHub для iPhone и iPad доступно для загрузки на iPhone и iPad совершенно бесплатно. Если вам необходимо более мощное приложение для работы с GitHub, вы можете также загрузить сторонний клиент Working Copy из AppStore.

Власти предлагают создать аналог GitHub для хранения российского кода: на кону 2,1 млрд рублей

Министерство экономического развития РФ предлагает выделить 2,1 млрд рублей на создание аналога GitHub, крупнейшего сервиса для хостинга и совместной разработки IT-проектов, принадлежащего компании Microsoft. Представители ведомства считают такой шаг оправданным, поскольку собственное хранилище кода может оказаться полезным, если Россию в будущем отключат от сервиса GitHub из-за санкций. Эксперты считают, что сам по себе такой сервис вряд ли будет пользоваться популярностью, поэтому его полезность предлагается увеличить за счёт наполнения кодом, который был разработан за государственный счёт.

Информация об этой инициативе появилась в последней версии федерального проекта «Искусственный интеллект», разработку которого осуществляют Минэкономики и Сбербанк. В Минэкономики подтвердили, что идея по созданию российского аналога GitHub является одним из «ключевых мероприятий для обеспечения условий для создания открытых библиотек ИИ» в рамках развития национальной стратегии развития ИИ до 2030 года, которую осенью прошлого года утвердил президент РФ. В российский репозиторий планируется копировать востребованные программы из зарубежных открытых источников. Согласно имеющимся данным, российский аналог GitHub может быть запущен к 2021 году, а к 2024 году количество репозиториев планируется увеличить до пяти.

Стоит сказать о том, что некоторые участники рынка скептически относятся к данной инициативе, считая, что российский аналог не будет интересен для пользователей, пока открыт доступ к GitHub. Эксперты считают, что сервисы такого типа становятся успешными благодаря сообществу разработчиков, а не за счёт административного ресурса. Более важно сделать акцент на разработке конкурентоспособных ресурсов и библиотек, а не на копировании уже существующих данных.

Под Android выпущено официальное мобильное приложение GitHub, хотя пока далеко не для всех

Для сервиса GitHub готовится к выходу версия приложения под мобильную ОС Android. Впервые её презентовали на Github Universe 2019, тогда же запустили сборку под iOS. На данный момент существует только бета-версия, ссылку на которую можно получить по предварительной регистрации для закрытого тестирования.

GitHub для мобильных устройств можно использовать на любом смартфоне или планшете под управлением Android 5.1 или более поздней версии. Поскольку приложение полностью нативное, оно поддерживает несколько размеров экрана и настроек, включая тёмный режим.

Приложение позволяет просматривать код, объединять изменения и обмениваться отзывами. То есть делать всё то же, что и на ПК, но буквально в любом месте.

Сам сервис ранее также получил ряд нововведений, включая новый интерфейс уведомлений, улучшенный поиск, новые способы навигации по коду, запланированные напоминания, дополнительные варианты распределения нагрузки для командной работы и много другое.

А ещё сервис запустил проект поиска уязвимостей в открытом ПО, в котором участвуют многие крупные IT-компании мира. В их числе есть Google, Intel, LinkedIn, Microsoft, Mozilla, Oracle, Uber, VMWare и не только.

В целом, после покупки GitHub компанией Microsoft уже очевидно, что проект не только остаётся на плаву, но и активно развивается. Главное, чтобы это не прекратилось.

window-new
Soft
Hard
Тренды 🔥
После перехода на условно-бесплатную модель PUBG: Battlegrounds привлекает 80 тысяч новых игроков ежедневно 8 ч.
Marvel's Spider-Man стартовала на ПК хуже God of War, но лучше Horizon Zero Dawn и Days Gone 10 ч.
«Госуслуги» обязательно — Минцифры утвердило перечень программ, обязательных для размещения в российских магазинах приложений 18 ч.
Новая статья: Way of the Hunter — настоящий царь зверей? Рецензия 14-08 00:22
Новая статья: Gamesblender № 583: «невозможное» испытание в Halo 2, больше памяти в Xbox Series S и японский план Square Enix 13-08 23:44
Remedy в убытке: Alan Wake Remastered и CrossfireX не окупились 13-08 21:14
Авторы Escape from Tarkov показали «Улицу Таркова» — одну из самых больших карт игры 13-08 19:49
Apple когда-то предлагала Facebook совместный рекламный проект и платную подписку 13-08 16:09
Осенью на YouTube может появиться агрегатор потоковых сервисов 13-08 15:59
Видео: прогулки на свежем воздухе в трейлере симулятора охоты Way of the Hunter 13-08 14:23
Предприятие Tesla в Шанхае выпустило свой миллионный электромобиль 2 ч.
Новая статья: Обзор ноутбука Machenike Machcreator 16 (BF9QU): ай да китаец! 7 ч.
Итальянские ретейлеры засветили цены на некоторые модели плат AMD X670 от компании MSI 8 ч.
Intel отказалась от аппаратной поддержки API DirectX 9 в своих видеокартах — она будет осуществляться через эмулятор DirectX 12 9 ч.
Твердотельный накопитель Samsung 990 PRO для PCIe 5.0 отметился у PCI-SIG 14 ч.
SmartNIC будут драйверами роста рынка Ethernet-адаптеров в ближайшие годы 16 ч.
Канадский ретейлер засветил цены процессоров AMD Ryzen 7000 — линейка заметно подорожала 17 ч.
CATL построит в Венгрии предприятие по выпуску тяговых аккумуляторов совокупной ёмкостью 100 ГВт·ч 24 ч.
В 2025 году BMW и Toyota могут наладить совместный выпуск машин на водородном топливе 13-08 16:23
Во Франции передумали разрабатывать вместе с Россией прибор для изучения Венеры 13-08 15:34