GitHub *

В начале июля 2020 года компания Minded Security выпустила обновление (версию 0.9.6) расширения для браузеров (для Chrome, для Firefox) под названием Behave! (веди себя хорошо!). Данное дополнение предназначено для предупреждения пользователей о сканировании портов сайтами. Вдобавок разработчики опубликовали исходный код Behave! на GitHub под лицензией GNU General Public License v3.0.

Специалист по анализу больших данных и независимый ИБ-исследователь Ата Хакчил (Ata Hakçıl) собрал и проанализировал более миллиарда строк с логинами и паролями, дампы которых разрознено находились в сети и были получены в результате различных утечек. Результаты своей работы Хакчил выложил на GitHub под лицензией MIT.

29 июня 2020 года в работе GitHub произошла масштабная авария, в результате которой большая часть его сервисов оказалась недоступна. Согласно информации специалистов GitHub, в настоящее время проводятся восстановительные работы по возвращению сервиса к полноценной работе.

Многие пользователи заметили сбои в работе GitHub с 12 часов по московскому времени. У них появились проблемы, связанные с возникновением различных ошибок при работе сервиса и медленной загрузке страниц на портале GitHub.

Через полчаса после появления первых уведомлений о проблемах от пользователей, специалисты GitHub начали поиск источника ошибок, а также занялись восстановлением сервисов.

Часть сервисов GitHub была восстановлена до 14:21 МСК. Полностью работоспособность GitHub, по сообщению специалистов сервиса, была возвращена в 14:38 МСК.

GitHub предоставил возможность посмотреть на новый дизайн в раннем доступе.
Скриншоты ДО/ПОСЛЕ под катом.

Генеральный директор GitHub Нат Фридман (Nat Friedman) заявил на прошлой неделе в Twitter, что в компании уже начаты определенные действия по поводу замены термина master, обозначающего на платформе основную версию программного кода, на более нейтральное название, например, main.

Разработчики файловой системы OpenZFS в июне 2020 года объявили на GitHub, что переименовывают в коде проекта все используемые ими ранее термины slave и slaves на нейтральные названия.

Программист из Австрии Янник Зиберт (Jannik Siebert) создал простую браузерную игру TitleRun, которая умещается в заголовке вкладки браузера. По механике это аналог игры T-Rex Runner с бегущим динозавриком, которая появляется в браузерах на базе Chromium, когда нет интернета. Только в TitleRun вся игровая вселенная уменьшена до одной строки, а вместо динозавра и препятствий — блочные символы из юникода. Управление прыжком героя в игре осуществляется клавишами пробел или Page Up. В текущей версии (1.0.0) скорость игры TitleRun менять нельзя. Рекомендуемые браузеры для игры — Chrome или Firefox.

5 июня 2020 года Apple сообщила, что опубликовала на GitHub новый проект с открытым исходным кодом — Password Manager Resources. Он предназначен для того, чтобы облегчить разработчикам создания надежных паролей, совместимых с популярными веб-сайтами.

Apple использует собственную платформу Apple iCloud Keychain, чтобы генерировать надежные пароли во время создания учетной записи или при смене пароля пользователей. Новый проект с открытым исходным кодом Password Manager Resources направлен на то, чтобы распространить возможности этой платформы на другие приложения для менеджеров паролей, которые делают сторонние разработчики. Проект Password Manager Resources опубликован под свободной лицензией MIT.

31 мая 2020 года разработчик Джош Мур (Josh Moore) из американского города Сиракузы опубликовал на GitHub новую версию своего необычного дистрибутива Linux — snakeware v0.0.2. В этом дистрибутиве все работает с помощью языка программирования Python, включая пространство пользователя, оболочку и графический интерфейс.

Фактически, Мур решил создать собственную Python OS, где оконный менеджер snakeware основан на pygame/pygame_gui, а вместо графического стека X11 для отображение графики напрямую используется фреймбуфер (/dev/fb0). Разработчик просит присоединиться к его проекту всех желающих.

Цель проекта, согласно словам Мура, создать «пригодный для использования набор пользовательских приложений и утилит, полностью написанных на Python, и потому что Python — это весело».

Компания Electronic Arts в конце мая 2020 года открыла для игрового сообщества и энтузиастов исходные коды игр Command & Conquer: Tiberian Dawn и Red Alert из обновленной редакции (Remastered Collection). Исходные тексты базовых библиотек TiberianDawn.dll и RedAlert.dll опубликованы под лицензией GPLv3 и доступны на GitHub. Таким образом, легендарная Command & Conquer стала первой из знаменитых игр в жанре RTS (стратегия в реальном времени), код которой теперь доступен под свободной лицензией.

На GitHub снова появились репозитории Popcorn Time. Это произошло после того, как пиратский стриминговый сервис опротестовал решение GitHub, заявив, что код в заблокированных репозиториях не нарушает авторских прав.

21 мая 2020 года Microsoft открыла исходный код интерпретатора языка программирования GW-BASIC. Код написан на ассемблере (пояснение в FAQ от Microsoft: этот код написан не на С, это 100 % ассемблер) для процессоров Intel 8088. Дата выпуска исходников от Microsoft — 10 февраля 1983 года. В настоящее время исходный код GW-BASIC выложен на GitHub под лицензией MIT.

Исследователи Алекс Ионеску и Ярден Шафир недавно обнаружили уязвимость в службе Windows Print Spooler, основном компоненте ОС Windows, отвечающем за управление операциями печати. Ей присвоен номер CVE-2020-1048. Уязвимость затрагивает все версии ОС Windows c 1996 года от NT 4.0 до текущих версий этой ОС.

В настоящее время Microsoft выпустила патчи для закрытия этой уязвимости для Windows 10 версий 1803/1809/1909/1709/1903/1607, Windows 7/8.1/RT 8.1, Windows Server версий 1803/1909/1903, а также Windows Server 2019/2016/2012(R2)/2008(R2). Эти патчи также вошли в состав обновления безопасности «майский вторник патчей» от Microsoft (May 2020 Patch Tuesday), которое стало доступно всем пользователям 12 мая 2020 года.

В начале мая 2020 года спустя десять лет после появления DOSBox 0.74, разработчики-энтузиасты проекта dosbox-staging выпустили в релиз DOSBox 0.75. Обновленный мультиплатформенный эмулятор среды MS-DOS доступен пользователям ОС Linux, Windows и macOS.

В рамках конференции Satellite 2020 команда GitHub представила четыре новых инструмента, в частности новую среду разработки и систему обсуждений.

Вероятно, самым важным из них является встроенная в платформу среда разработки Codespaces, которая позволяет работать с кодом напрямую через GitHub. Она базируется на открытом редакторе Visual Studio Code, работает через браузер и облако Azure. На Codespaces можно загружать код и зависимости, инструменты разработчика, расширения и тому подобное.

В конце 2019 года появился инструмент Actions, который позволял автоматизировать рабочие процессы непосредственно на платформе GitHub. С тех пор компания работала над расширением его возможностей и добавляла новые функции — например, использование API, кэширование зависимостей и артефактов, а также локально размещенные раннеры. В этом месяце функциональность Actions расширилась еще больше.

По словам компании, разработчики встретили Actions в основном положительно. Например, на площадке GitHub Marketplace появилось более 3200 соответствующих сценариев (рост с момента анонса Actions составил 500 %).

Среди представленных нововведений — возможность общего доступа к локально размещенным раннерам в рамках организации, что упрощает их повторное использование. Раннеры — это часть платформы GitHub Actions, средство запуска заданий в рабочем процессе. Команда GitHub считает, что возможность совместного использования раннеров устранит вероятность человеческой ошибки, так как соответствующие среды выполнения будут заранее правильно настроены и обеспечат эффективное использование ресурсов, а также позволят избежать ошибок, на исправление которых может потребоваться время. Также появились настраиваемые метки для раннеров, которые будут использоваться для направления рабочих процессов соответствующим раннерам.

17 апреля 2020 года разработчики мобильного браузера Kiwi опубликовали исходный код своего проекта на GitHub под лицензией BSD. В том числе там выложены наработки разработчиков по обеспечению запуска на мобильных устройствах дополнений, написанных для настольной версии Chrome.

17 апреля 2020 года компания Cloudflare сообщила в корпоративном блоге, что она запустила портал "Is BGP safe yet" для проверки различных провайдеров на возможность применения в их сетях атак типа BGP hijack. Этот сервис создан для привлечения внимания к ставшим последнее время актуальным проблемам с утечками некорректных BGP-маршрутов.

14 апреля 2020 года генеральный директор GitHub Нат Фридман в корпоративном блоге сообщил, что сервис снимает все ограничения на приватные репозитории. Теперь командная работа неограниченного числа участников с приватными репозиториями будет полностью бесплатна для всех пользователей GitHub, также количество создаваемых ими приватных репозиториев не ограничено.