Microsoft обновила свои открытые моноширинные шрифты Cascadia Code для эмуляторов терминалов и редакторов кода, а также представила свою версию шрифтов под названием Cascadia Code NF и Cascadia Mono NF (Nerd Font) c новыми глифами, созданных на базе оригинального проекта Nerd Fonts.
Компания GitHub представила ИИ-платформу GitHub Copilot Workspace. Целью нового сервиса является значительное сокращение времени, которое руководители проекта, инженеры и разработчики тратят на чтение кода разных проектов и выяснение того, как начать новый проект, а также сопровождение, включая тестирование, и выполнение подготовки к релизу. Workspace будет доступен только в технической предварительной версии для списка ожидания разработчиков. После выхода из предварительной версии платформа Workspace будет полноценно интегрирована в экосистему нейросетевого помощника программист GitHub Copilot.
Ранее сообщалось, что злоумышленники злоупотребляют недостатком GitHub для распространения вредоносного ПО с использованием URL-адресов, связанных с репозиториями Microsoft. Теперь выяснилось, что GitLab также подвержен этой проблеме и злоупотреблениям.
Злоумышленники используют в GitHub лазейку для распространения вредоносного ПО с помощью URL-адресов, связанных с репозиторием Microsoft. Аналогичный способ может применяться в любом общедоступном репозитории на GitHub.
GitHub начал обсуждение изменений правил платформы в рамках добавления в текущую политику использования сервиса запрета на размещение мошеннических или неэтичных ИИ-проектов для создания дипфейков, например, для создания фиктивного мультимедийного контента с целью порномести и дезинформации. Изменения правил площадки пока находятся в состоянии черновика, доступного для обсуждения в течение 30 суток (до 20 мая 2024 года).
По информации источников СМИ, Минцифры пересмотрит эксперимент по созданию российского аналога GitHub в рамках его развёртывания на уже существующей подобной платформе одной из IT-компаний в РФ. В этом случае в ведомстве смогут не тратиться на новую инфраструктуру для этого проекта, а перенаправить выделенные средства командам разработчиков ПО с открытым кодом.
Наблюдаются массовые проблемы с аутентификацией на сайте github.com
По сообщениям пользователей - проблема возникла на текущий выходных, начиная с субботы 13.04.2024г.
Суть
После правильно введённого логина и пароля - система высылает код аутентификации по электронной почте. Однако, сам код - не приходит или приходит с задержкой на более чем 6 часов. Таким образом, авторизация не проходит.
Проблема носит не привязанный к географии характер.
Ввиду особенностей работы сайта - пользователи лишены возможности сообщить о своей проблемы, если они не будут авторизованы. Однако, проблема, как-раз кроется в том, что система авторизации пользователей дала сбой.
Некоторые пользователи заводят новый аккаунт, чтоб только сообщиться о проблеме.
Злоумышленники использовали функции автоматизации GitHub и проекты Visual Studio, чтобы продвигать новый вариант вредоносного ПО Keyzetsu. Он перехватывает данные из буфера обмена и позволяет красть криптовалютные платежи.
Разработчик Лейбниц Ли выпустил расширение для Chrome, преобразующее в квадратный вид текущий круглый аватар пользователя на платформе GitHub.
Microsoft в рамках добровольной инициативы по поддержке разработчиков из РФ решила инвестировать $10 млн на создание IT-инфраструктуры для российского аналога GitHub.
Репозиторий Python-пакетов (PyPI) временно приостановил регистрацию пользователей и создание новых проектов. Такие меры приняли для борьбы с продолжающейся кампанией распространения вредоносного ПО.
Разработчик Ник Шевченко опубликовал на GitHub проект носимого устройства Whomane’s Friend, которое может стать доступной альтернативой коммерческим гаджетам вроде AI Pin от Humane и умных очков Ray Ban.
Сообщество ботов Top.gg Discord, насчитывающее более 170 тысяч участников, подверглось атаке цепочки поставок, целью которой было заражение вредоносным ПО. Этот софт крадёт конфиденциальную информацию.
21 марта 2024 года состоялся релиз языка программирования Rust 1.77.0, позволяющего каждому создавать надёжное и эффективное программное обеспечение. Исходный код проекта опубликован на GitHub разработчиками из Rust Foundation.
GitHub тестирует систему Code Scanning Autofix, которая сканирует код, обнаруживает в нём уязвимости и предлагает исправления. Пока поддерживается проверка кода на JavaSript, Python, TypeScript и Java.
20 марта 2024 года администрация GitLab удалила проект Suyu (форк эмулятора Nintendo Switch Yuzu) по жалобе из-за нарушения закона США «Об авторском праве в цифровую эпоху» (DMCA) от Nintendo. Также GitLab отключила учётные записи разработчиков Suyu.
По информации источников СМИ, запуск проекта российского аналога GitHub от Российского фонда развития информационных технологий (РФРИТ) и Минцифры отложен на неопределённый срок в связи с отсутствием финансирования.
Команда разработчиков из Microsoft Research представила Garnet — кроссплатформенный проект быстрого кэш-хранилище нового поколения с открытым исходным кодом для ускорения работы приложений и сервисов. Исходный код проекта Garnet опубликован на GitHub под лицензией MIT License.
