Tag: GitHub

Un esperimento dimostra come il Copilot di GitHub produce codice insicuro nel 40% dei casi

Recentemente abbiamo parlato di Copilot, “il tuo socio AI programmatore“, un plug-in per Visual Studio Code che genera automaticamente il codice in base al contenuto ed alla posizione del file corrente. Utilizzabile con un numero molto elevato di linguaggi questa tecnologia ha da subito fatto discutere, in particolare la Free Software Foundation, per via delle…
Read more

Perché la feature copilot di Microsoft/GitHub non piace alla Free Software Foundation?

Se siete degli sviluppatori il cui codice risiede anche solo parzialmente su GitHub avrete certamente sentito parlare di Copilot, un servizio recentemente aggiunto (fine giugno) come technical preview che si presenta come “il tuo socio AI programmatore“. Nella pratica Copilot è un plug-in per Visual Studio Code che genera automaticamente il codice in base al…
Read more

The Green Software Foundation: l’ecologia applicata allo sviluppo software

Se pensate che il mondo dell’ecologia sia troppo fisico e reale per riguardare qualcosa di virtuale e aleatorio come lo sviluppo software date un’occhiata a questo video: The Green Software Foundation è un’associazione non-profit che raggruppa aziende quali Accenture, Microsoft (con GitHub) e ThoughtWorks nata con lo scopo ultimo di creare un ecosistema ideale per…
Read more

PHP sposta i sui repository git su GitHub

Che GitHub sia punto di riferimento per l’hosting di repository git non è affatto una novità, anzi. La piattaforma, pur essendo closed-source, è percepita come il luogo aspettato per gestire il codice di qualsiasi progetto open-source. Non è stato un caso che Microsoft abbia acquisito GitHub qualche anno fa, come parte della sua trasformazione da…
Read more

Programmare con il sorriso, ecco sei curiosi easter egg di GitHub

Come molti siti, soprattutto quando trattano di argomenti tech, anche GitHub ha dei – più o meno – piccoli easter egg nascosti tra le sue pagine. Che siano utili o semplicemente goliardici, sicuramente rappresentano un modo per “sdrammatizzare” la noia quotidiana.Eccone sei: 1. Il numero π (Pi greco) Quasi tutti linguaggi di programmazione hanno una…
Read more

Una vulnerabilità di Git consente di eseguire codice malevolo durante l’operazione di clone

Recentemente Git il software open-source creato da Linus Torvalds nel lontano 2005 ha annunciato e fixato immediatamente una nuova e interessante vulnerabilità, descritta nella CVE-2021-21300, pubblicata il 9 Marzo 2021 sul blog ufficiale di Git.La vulnerabilità è presente in diverse versioni del sistema di version control, precisamente la 2.15 e successive consentendo a un repository appositamente predisposto di eseguire…
Read more

GitHub è di Microsoft, quindi è il male? Secondo il creatore di cURL è ora di finirla con questa storia

Daniel Steinberg, autore e maintainer di cURL, uno di quei software che buona parte degli sviluppatori e sysadmin utilizzano nella loro quotidianità decine di volte, ha dovuto recentemente (e per certi versi inspiegabilmente) rispondere ad una polemica relativa alla scelta di spostare i sorgenti del progetto su GitHub. La prima cosa particolare della vicenda è…
Read more

GitHub disabilita l’accesso con password dal prossimo agosto. Le operazioni andranno fatte mediante Token

Anticipata a luglio e confermata pochi giorni fa, la notizia ora è ufficiale: dal prossimo agosto 2021, precisamente il 13, la maggioranza delle operazioni su GitHub dovrà essere effettuata mediante l’uso di un Token. In particolare nel post vengono illustrati i workflow affetti da questo cambiamento: l’accesso alla command line Git; le applicazioni desktop che…
Read more

C’è una grossa falla in GitHub Actions, la CI di GitHub, ed è by design

I ricercatori del gruppo Google Project Zero, in particolare Felix Wilhelm, hanno scovato una grana per gli sviluppatori di GitHub Actions, la componente del sistema GitHub che gestisce le pipeline CI di promozione del codice (controparte dei GitLab runners). In questo tweet, Wilhelm spiega di cosa si tratta in maniera molto semplice (ed efficace): https://t.co/4IZJaIZG4r…
Read more

GitHub resuscita youtube-dl e si schiera con gli sviluppatori contro la RIAA

In questi giorni GitHub, che ricordiamo essere in mano ad una nota azienda di Redmond, ha finalmente riaperto il repository del codice di youtube-dl, una libreria Python che permette di scaricare audio e video dalla famosa piattaforma di Google, YouTube. Tutto è nato quando circa un mese fa (il 23 Ottobre, per l’esattezza), ha dovuto…
Read more