С начала 2023 года в России более чем трёхкратно выросло число загрузок проектов свободного и открытого ПО. В первом квартале года этот показатель составил в 3,2 раза больше, чем за аналогичный период в 2022 году.
Вышло обновление Git 2.40.1, исправляющее недавно найденные уязвимости
1 мин
Состоялся релиз внепланового обновления Git 2.40.1 из-за раскрытия пяти уязвимостей в системе. Вместе с этим обновили и предыдущие стабильные версии Git.
Правительство Москвы анонсировало библиотеку разработок с открытым кодом Mos.Hub (МосХаб) — аналог GitHub
3 мин
18 апреля 2023 года Правительство Москвы анонсировало библиотеку разработок с открытым кодом Mos.Hub (МосХаб) — аналог GitHub. Информационным сопровождением проекта Mos.Hub занимаются специалисты Департамента информационных технологий Москвы (ДИТ). В текущее время проходит закрытое тестирование площадки.
РФРИТ завершил приём заявок от активных разработчиков Open Source в национальный репозиторий — аналог GitHub
9 мин
Российский фонд развития информационных технологий (РФРИТ) завершил приём заявок от активных разработчиков Open Source на участие в эксперименте по развитию использования открытого ПО в рамках создания национального репозитория — аналога GitHub. Основным критерием отбора на этом этапе был опыт работы с открытым кодом. Для подтверждения опыта разработчикам было необходимо указать в своей заявке ссылки на информационные ресурсы (Habr, Github или аналогичные).
GitHub сообщил об изменении RSA SSH ключей github.com после утечки приватного ключа в открытый доступ
1 мин
Утром 24 марта GitHub.com сообщил обновлении RSA SSH ключа. По сообщению в блоге компании, это было сделано после того как было обнаружено что предыдущий приватный ключ по ошибке попал в открытый доступ в результате его публикации в одном из Git репозиториев.
В настоящий момент при попытке исполнения git комманд и использовании протокола SSH, пользователи увидят следующее сообщение:
РФРИТ пояснил критерии для приёма кода проектов от разработчиков в национальный репозиторий — аналог GitHub
3 мин
Российский фонд развития информационных технологий (РФРИТ) пояснил критерии для приёма до 1 апреля кода открытых проектов от активных разработчиков Open Source в национальный репозиторий — аналог GitHub. Основной критерий отбора — опыт работы с открытым кодом. Для подтверждения опыта необходимо указать в своей заявке ссылки на информационные ресурсы (Habr, Github или аналогичные).
Как работать с массивом меняющихся файлов, сохраненными состояниями и удаленными репозиториями в Git?
1 мин
Разбираем в новом бесплатном курсе, как устроена система контроля версий Git и как с ее помощью упростить работу команды. Внутри 9 инструкций, которые будут полезны разработчикам-новичкам. Их изучение займет около часа.
GitLab сокращает 7% сотрудников
1 мин
Руководство GitLab объявило о сокращении 7% сотрудников штата популярной системы управления репозиториями кода для Git.
GitHub отменил изменения метода формирования генерируемых архивов после сбоя
2 мин
GitHub внедрил метод формирования автоматически генерируемых архивов «.tar.gz» и «.tgz» на страницах с релизами, но это привело к изменению их контрольных сумм и массовым сбоям в автоматизированных системах сборки. Платформа откатила изменения.
Замглавы комитета Госдумы по информполитике: история с утечкой кода «Яндекса» смоделирована для дискредитации IT-гиганта
6 мин
Замглавы комитета Госдумы по информполитике Антон Горелкин заявил, что история с утечкой исходного кода «Яндекса» смоделирована для дискредитации IT-гиганта, но компании удалось минимизировать ущерб.
Итоги первого дня после инцидента с публикацией исходных кодов сервисов «Яндекса»
4 мин
Хабр подвёл итоги первого дня после инцидента с публикацией исходных кодов сервисов «Яндекса». Специалисты по ИБ Лука Сафонов («Киберполигон», Bug Bounty Ru) и Ашот Оганесян (сервис поиска утечек и мониторинга даркнета DLBI) пояснили, чем это грозит компании и что именно произошло.
Эксперты оценили в первом приближении публикацию исходного кода из внутренних Git-репозиториев «Яндекса»
4 мин
Эксперты оценили в первом приближении публикацию исходного кода из внутренних Git-репозиториев «Яндекса».
«Яндекс»: отсутствует угроза для данных пользователей или работоспособности платформы, утечка кодов была инсайдом
2 мин
В «Яндексе» не увидели какой-либо угрозы для данных пользователей или работоспособности платформы после утечки исходного кода из внутреннего репозитория компании.
Ближайшие события
«Яндекс» подтвердил публикацию старых исходных кодов части проектов из внутреннего репозитория
2 мин
«Яндекс» подтвердил Хабру публикацию старых исходных кодов части проектов из внутреннего репозитория. Хакеры выложили архив в открытый доступ и утверждают, что в июле 2022 года скачали исходные коды проектов компании, кроме правил антиспама.
Утечка исходных кодов сервисов Яндекс
3 мин
25 января 2023 в сети появились исходные коды и сопутствующие им данные множества сервисов и программ компании Яндекс. Раздача содержит отдельные архивы (.tar.bz2), по названиям которых можно идентифицировать соответствующие сервисы Яндекса.
Общий объём архивов (в сжатом виде) составляет более 44.7 ГБ.
Ранее, в 2022 году, в свободном доступе были выложены архивы сервиса «Яндекс.Еда» с данными заказов клиентов.
GitHub с 8 января 2024 года прекратит поддержку системы управления версиями Subversion
2 мин
Веб-сервис для хостинга IT-проектов и их совместной разработки GitHub объявил, что с 8 января 2024 года прекратит поддержку системы управления версиями Subversion и сосредоточится на Git (в оригинале сказано так: As the use of GitHub has evolved and the number of Subversion requests has declined dramatically, we plan to focus our efforts entirely on Git).
Состоялся релиз Git 2.39
2 мин
Состоялся релиз распределённой системы управления версиями Git 2.39. Обновление включает в себя 483 изменения от 86 разработчиков.
«Сбертех» представил комплексное отечественное решение для управления разработкой ПО Platform V Works
3 мин
«Сбертех» представил комплексное отечественное решение для управления разработкой ПО под названием Platform V Works.
Copilot пойман за копированием сторонних исходников
2 мин
Пока юристы пишут внутренние регламенты компании касающиеся политики использования Open Source библиотек/компонентов/исходников, запрещая бездумное использование и копирование всего подряд (или хотя бы из разрешенного списка!), беда приходит с другой стороны – от вполне себе легального инструмента помощи программистам Copilot, который "копирует" чужие исходники.
Вчера @DocSparse опубликовал пост, в котором указывает, что инструмент в новом проекте сгенерировал идентичный фрагмент исходного кода из другого проекта (с установленной опцией «не использовать публичный код»), опубликованного под лицензией LGPL.
В GitLab обнаружили RCE-уязвимость, которая позволяет удалённо выполнять код на устройстве
1 мин
GitLab выпустил исправление для критической RCE-уязвимости CVE-2022-2884 (CVSS 9.9), которая позволяет авторизованному хакеру удалённо выполнить код на устройстве через GitLab Import API. Уязвимость затрагивает выпуски GitLab Community Edition (CE) и Enterprise Edition (EE).