GitHub najavio novu “dependency graph“ podršku za PHP

GitHub je najavio novu “dependency graph“ podršku za PHP repozitorije s Composer ovisnosti (eng., dependencies), što znači da će PHP repozitoriji dobiti sigurosne notifikacije upozorenja, automatske sigurnosne ispravke, “dependency“ uvide i još mnoštvo za developere zanimljivih stvari.

Prednost ovih noviteta su u tome što kad se objavi neka ranjivost na bilo kojoj Composer ovisnosti unutar composer.json i composer.lock fajlovima, GitHub će odmah poslati upozorenje. Plus, ukoliko se developeri uključe u betu, dobit će zahtjeve za povlačenje ranjivih "ovisnosti".

Zajedno s ovim novitetima, GitHub je postao i CVE Numbering Authority, što će olakšati život onima koji prijavljuju ranjivosti direktno iz svojih repozitorija. Naime, GitHub će nadodati CVE ID, postaviti ga na CVE List i zatim u Nacionalnu bazu podataka ranjivosti (NVD - National Vulnerability Database). Sve u ime developera. Na ovaj način, vjeruje GitHub, brže će se otkriti i riješiti ranjivosti.

Dakle, GitHub kao platforma ide prema naprijed otkako ju je za 7,5 milijardi američkih dolara preuzeo Microsoft. Bilo je to u lipnju prošle godine i činilo se kao da bi moglo doći do problema u zajednici, ponajprije jer se na desetke tisuća developera odlučiti napustiti platformu iz protesta. Ali, svi pozitivni potezi pokazali su i dokazali da Microsoft ima za cilj napredovati, ne preuzeti nekakvu kontrolu pa manipulirati ili se postaviti u monopolističku poziciju.

Inače, u teoriji, Git je distribuirani sustav za upravljanje izvornim kôdom nastao 2005. godine iz nezadovoljstva razvijatelja Linux operacijskog sustava karakteristikama postojećeg sustava za upravljanje izvornim kodom ("BitKeeper"). A zanimljiv je podatak i da je prije kupnje GitHuba, Microsoft bio njegov suradnik broj jedan, a taj je status držao od 2016. Primjerice, u 2017. je oko 1300 Microsoftovih zaposlenika aktivno "guralo" kod na 825 top repozitorija GitHuba. Primjerice, Google ih je imao tad 900, uz 1100 repozitorija.