GitHub-challenge moet probleem met zoeken naar code oplossen
GitHub roept data scientists op om mee te helpen bij een groot probleem voor ontwikkelaars: hoe er gezocht moet worden naar code voor onderzoek of hergebruik. Het platform heeft hiervoor de CodeSearchNet-uitdaging opgezet, om code-zoekmodellen te evalueren en hun voortgang te versnellen.Volgens Hamel Husain van GitHub is “het zoeken naar code voor hergebruik, om op te roepen of om te zien hoe anderen een probleem afhandelen één van de meest voorkomende taken in de dag van een software-o...
Microsoft neemt verkoper van code-analyseplatform Semmle over
Microsoft heeft aangekondigd Semmle, een leverancier van een code-analyseplatform, over te nemen. De intentie hierbij is om Semmle onderdeel te laten worden van GitHub, zo lieten de twee bedrijven weten.Semmle is in 2006 opgericht en had als doel dat het doorzoeken van broncode net zo ging werken als het doorzoeken van andere soorten data. De producten van het bedrijf worden nu gebruikt door onder meer Google, Uber, NASA, Microsoft en diverse open source-projecten. Dat meldt ZDNet.Eén v...
GitHub kondigt ondersteuning voor Web Authentication aan
GitHub heeft ondersteuning aangekondigd voor de Web Authentication (WebAuthn)-beveiligingsstandaard. De nieuwe standaard moet accounts beter beveiligen tegen cybercriminelen.Het onvoldoende beveiligen van GitHub-accounts kan leiden tot cybercriminelen die toegang krijgen tot backdoors in open source code of wachtwoorden. Ook zouden ze bijvoorbeeld malware-code kunnen injecteren in een applicatie of dev library. Recent werd er malware ontdekt in een Ruby Gem package, waarschijnlijk veroorza...
GitHub breidt token scanning uit naar Atlassian en Dropbox
Open source-website GitHub gaat token scanning aanbieden voor onder andere Atlassian, Dropbox en Discord. De techniek voorkomt dat tokens misbruikt kunnen worden door cybercriminelen.Token scanning is een techniek die cryptografische informatie van toegangstokens identificeert. De tokens kunnen dan ingetrokken worden in geval van kwaadaardig gebruik. GitHub bood deze techniek al aan voor meerdere verschillende typen inloggegevens. Nu gaat het bedrijf ook samenwerken met een aantal extra part...
Nieuwe versie GitHub Actions krijgt CI/CD-mogelijkheden
GitHub heeft een bèta van een nieuwe GitHub Actions-versie gelanceerd. Deze versie van de dienst heeft volledig ingebouwde continuous integration en delivery (CI/CD) mogelijkheden. De bedoeling is dat de dienst op 13 november algemeen beschikbaar wordt.GitHub Actions werd tien maanden geleden al gelanceerd. Actions is een automatiseringsplatform voor workflows. Ontwikkelaars kunnen hiermee acties aanmaken om allerlei soorten events van start te laten gaan. Daarmee was het ook al mogelijk om...
Microsoft introduceert uniforme zoekmachine voor codevoorbeelden
Microsoft heeft een geheel nieuwe ervaring speciaal voor ontwikkelaars toegevoegd op docs.microsoft.com. Het gaat om een uniforme zoekmachine naar voorbeelden van code.Met de nieuwe zoekmachine probeert Microsoft het eenvoudiger te maken voor ontwikkelaars om relevante voorbeelden van code te ontdekken, ongeacht welk Microsoft-product of -dienst ze gebruiken. Daarmee moet het eenvoudiger worden om te beginnen met het gebruik van die dienst of het product. Dat meldt MS Poweruser.Ontwikke...
Hacker kreeg toegang tot interne Comodo-bestanden via gelekt wachtwoord
Een hacker heeft toegang gekregen tot interne bestanden en documenten van Comodo, door een e-mailadres en een wachtwoord die per ongeluk op het internet waren beland te gebruiken. Comodo is een beveiligingsbedrijf dat onder meer SSL-certificaten uitgeeft.De inloggegevens stonden in een publieke GitHub-repository die het eigendom wis van een software-ontwikkelaar van Comodo zelf, schrijft TechCrunch. De hacker gebruikte deze gegevens in in te loggen in de cloud-diensten van het bedrijf die bi...
GitHub-account van Ubuntu-maker Canonical gehackt
Het GitHub-account van Canonical is gehackt. Canonical is het bedrijf achter de Ubuntu Linux-distributie. De broncode van het project is veilig, aldus het beveiligingsteam van de distributie.De hack vond afgelopen zaterdag plaats, schrijft ZDNet. Volgens het beveiligingsteam van Ubuntu waren de inloggegevens in verkeerde handen gevallen. Het account werd vervolgens misbruikt om onder meer repositories en problemen te maken.“Canonical heeft het getroffen account van GitHub verwijderd e...
GitHub breidt tools voor software-teams uit met overname Pull Panda
GitHub heeft startup Pull Panda overgenomen voor een onbekend bedrag. Pull Panda is een klein bedrijf dat samenwerkings-tools maakt voor software-teams. De startup heeft volgens zijn LinkedIn-pagina maar één werknemer: oprichter Abi Noda.Pull Panda, dat achttien maanden geleden werd opgericht, is de maker van drie populaire tools die een belangrijk onderdeel van ontwikkelingsprojecten vereenvoudigen, schrijft Silicon Angle. Het gaat dan om code reviews. Code reviews zijn het proces waarin ...
GitHub maakt het mogelijk om open source-werk financieel te steunen
GitHub heeft het mogelijk gemaakt om het werk ontwikkelaars aan open source-software met een maandelijks bedrag te steunen. De functie heet GitHub Sponsors en werkt met verschillende donatieniveaus, meldt The Verge. Daarmee doet de functie denken aan Patreon. Op Patreon kunnen gebruikers het werk van kleine kunstenaars, ontwikkelaars en ontwikkelaarsgroepen steunen. Dit doen ze door maandelijks een bepaald bedrag te doneren, in ruil voor bepaalde beloningen. Hoeveel iemand doneert, bepaalt ...
GitHub lanceert bèta van Package Registry
GitHub heeft de gelimiteerde bèta van het nieuwe Package Registry aangekondigd. Package Registry is een nieuwe dienst voor package management, waarmee ontwikkelaars publieke en private pakketjes kunnen publiceren naast hun broncode. Package Registry is geen concurrent voor tools als npm en RubyGems, meldt TechCrunch. Het gaat om een dienst die samenwerkt met deze tools en ontwikkelaars in staat stelt om hun eigen pakketjes te vinden en te publiceren. Dat doen ze met dezelfde GitHub-interfa...
Hacker haalt Git-repositories leeg en vraagt om losgeld
Honderden ontwikkelaars zijn het slachtoffer geworden van een hacker die de Git-repositories met broncode heeft leeggehaald en heeft vervangen met een eis om losgeld. De aanvallen lijken gecoördineerd over verschillende hosting-diensten heen, zoals GitHub, Bitbucket en GitLab.De aanvallen begonnen vrijdag, meldt ZDNet. Het is onduidelijk hoe de aanvallen precies uitgevoerd worden. Wat wel duidelijk is, is dat de hacker alle broncode en recente commits verwijderd heeft uit de Git-repositorie...