Tag: GitHub

PHP sposta i sui repository git su GitHub

Che GitHub sia punto di riferimento per l’hosting di repository git non è affatto una novità, anzi. La piattaforma, pur essendo closed-source, è percepita come il luogo aspettato per gestire il codice di qualsiasi progetto open-source. Non è stato un caso che Microsoft abbia acquisito GitHub qualche anno fa, come parte della sua trasformazione da…
Read more

Programmare con il sorriso, ecco sei curiosi easter egg di GitHub

Come molti siti, soprattutto quando trattano di argomenti tech, anche GitHub ha dei – più o meno – piccoli easter egg nascosti tra le sue pagine. Che siano utili o semplicemente goliardici, sicuramente rappresentano un modo per “sdrammatizzare” la noia quotidiana.Eccone sei: 1. Il numero π (Pi greco) Quasi tutti linguaggi di programmazione hanno una…
Read more

Una vulnerabilità di Git consente di eseguire codice malevolo durante l’operazione di clone

Recentemente Git il software open-source creato da Linus Torvalds nel lontano 2005 ha annunciato e fixato immediatamente una nuova e interessante vulnerabilità, descritta nella CVE-2021-21300, pubblicata il 9 Marzo 2021 sul blog ufficiale di Git.La vulnerabilità è presente in diverse versioni del sistema di version control, precisamente la 2.15 e successive consentendo a un repository appositamente predisposto di eseguire…
Read more

GitHub è di Microsoft, quindi è il male? Secondo il creatore di cURL è ora di finirla con questa storia

Daniel Steinberg, autore e maintainer di cURL, uno di quei software che buona parte degli sviluppatori e sysadmin utilizzano nella loro quotidianità decine di volte, ha dovuto recentemente (e per certi versi inspiegabilmente) rispondere ad una polemica relativa alla scelta di spostare i sorgenti del progetto su GitHub. La prima cosa particolare della vicenda è…
Read more

GitHub disabilita l’accesso con password dal prossimo agosto. Le operazioni andranno fatte mediante Token

Anticipata a luglio e confermata pochi giorni fa, la notizia ora è ufficiale: dal prossimo agosto 2021, precisamente il 13, la maggioranza delle operazioni su GitHub dovrà essere effettuata mediante l’uso di un Token. In particolare nel post vengono illustrati i workflow affetti da questo cambiamento: l’accesso alla command line Git; le applicazioni desktop che…
Read more

C’è una grossa falla in GitHub Actions, la CI di GitHub, ed è by design

I ricercatori del gruppo Google Project Zero, in particolare Felix Wilhelm, hanno scovato una grana per gli sviluppatori di GitHub Actions, la componente del sistema GitHub che gestisce le pipeline CI di promozione del codice (controparte dei GitLab runners). In questo tweet, Wilhelm spiega di cosa si tratta in maniera molto semplice (ed efficace): https://t.co/4IZJaIZG4r…
Read more

GitHub resuscita youtube-dl e si schiera con gli sviluppatori contro la RIAA

In questi giorni GitHub, che ricordiamo essere in mano ad una nota azienda di Redmond, ha finalmente riaperto il repository del codice di youtube-dl, una libreria Python che permette di scaricare audio e video dalla famosa piattaforma di Google, YouTube. Tutto è nato quando circa un mese fa (il 23 Ottobre, per l’esattezza), ha dovuto…
Read more

Fare sul serio con la sicurezza: ecco come i BOT di GitHub segnalano le anomalie agli sviluppatori

In merito alla feature di scansione di sicurezza del codice introdotta da GitHub avevamo speso un articolo poco tempo fa, ma non pensavamo di doverne riparlare dopo così poco tempo. Il fatto è che, dopo aver toccato con mano cosa si tratta, ne vale proprio la pena. Tutto è cominciato con una mail ricevuta contenente…
Read more

GitHub for mobile, qualcosa ci sta sfuggendo di mano

The world’s development platform, in your pocket La piattaforma di sviluppo mondiale, nelle tue tasche Si apre così la pagina https://github.com/mobile nella quale viene presentata l’app di GitHub per gli smartphone che, nelle intenzioni, dovrebbe sbloccare la possibilità di gestione del workflow ovunque. Ma siamo sicuri sia la cosa di cui il mondo ha bisogno?…
Read more

GitHub rende disponibile nativamente la scansione del codice

Poco più di un anno fa, GitHub dava il benvenuto a Semmle, azienda che sviluppa un engine che consente agli sviluppatori di utilizzare delle query per identificare dei pattern nel codice di grandi database ed identificarne le vulnerabilità e le varianti. Al GitHub Satellite dello scorso maggio è stata presentata la prima versione beta del…
Read more