GitHub najavio novu “dependency graph” podršku za PHP

GitHub najavio novu “dependency graph” podršku za PHP

GitHub je najavio novu “dependency graph” podršku za PHP repozitorije s Composer ovisnosti (eng., dependencies), što znači da će PHP repozitoriji dobiti sigurosne notifikacije upozorenja, automatske sigurnosne ispravke, “dependency” uvide i još mnoštvo za developere zanimljivih stvari.

Prednost ovih noviteta su u tome što kad se objavi neka ranjivost na bilo kojoj Composer ovisnosti unutar composer.json i composer.lock fajlovima, GitHub će odmah poslati upozorenje. Plus, ukoliko se developeri uključe u betu, dobit će zahtjeve za povlačenje ranjivih "ovisnosti".

Zajedno s ovim novitetima, GitHub je postao i CVE Numbering Authority, što će olakšati život onima koji prijavljuju ranjivosti direktno iz svojih repozitorija. Naime, GitHub će nadodati CVE ID, postaviti ga na CVE List i zatim u Nacionalnu bazu podataka ranjivosti (NVD - National Vulnerability Database). Sve u ime developera. Na ovaj način, vjeruje GitHub, brže će se otkriti i riješiti ranjivosti.

Dakle, GitHub kao platforma ide prema naprijed otkako ju je za 7,5 milijardi američkih dolara preuzeo Microsoft. Bilo je to u lipnju prošle godine i činilo se kao da bi moglo doći do problema u zajednici, ponajprije jer se na desetke tisuća developera odlučiti napustiti platformu iz protesta. Ali, svi pozitivni potezi pokazali su i dokazali da Microsoft ima za cilj napredovati, ne preuzeti nekakvu kontrolu pa manipulirati ili se postaviti u monopolističku poziciju.

Inače, u teoriji, Git je distribuirani sustav za upravljanje izvornim kôdom nastao 2005. godine iz nezadovoljstva razvijatelja Linux operacijskog sustava karakteristikama postojećeg sustava za upravljanje izvornim kodom ("BitKeeper"). A zanimljiv je podatak i da je prije kupnje GitHuba, Microsoft bio njegov suradnik broj jedan, a taj je status držao od 2016. Primjerice, u 2017. je oko 1300 Microsoftovih zaposlenika aktivno "guralo" kod na 825 top repozitorija GitHuba. Primjerice, Google ih je imao tad 900, uz 1100 repozitorija.

Još iz kategorije

Cijene .com domena kreću prema gore

Cijene .com domena kreću prema gore

19.02.2020. komentiraj

Američka Nacionalna uprava za telekomunikacije i informacije (NTIA) pri američkom Ministarstvu trgovine produljila je 2018. sporazum s Verisignom, koji određuje način na koji može koristiti „.com“ jer on se veže ugovorom s Internetskom korporacijom za dodjelu imena i brojeva (ICANN).

5 smjernica za bolju sigurnost IoT uređaja

5 smjernica za bolju sigurnost IoT uređaja

19.02.2020. komentiraj

Internet stvari (IoT) s dolaskom mobilnih mreža pete generacije (5G) polako dobiva zamah i ispunjava zacrtani potencijal, što znači da se ponovno na površinu “izbacuje” činjenica da ta tehnologija još uvijek nije dovoljno sigurna za korisnike, kao ni dovoljno transparentna.

WhatsApp probio brojku od 2 milijarde aktivnih korisnika

WhatsApp probio brojku od 2 milijarde aktivnih korisnika

18.02.2020. komentiraj

Facebook ima razloga za ponos jer WhatsApp koji je kupio 2014. i pritom nije učinio neke značajne promjene s aplikacijom te njenim mogućnostima, ima nevjerojatnih dvije milijarde aktivnih korisnika mjesečno! To je pola milijarde više no 2018. kad ih je bilo 1,5 milijardi.