/ Category / Github

Git, Mercurial, SVN: Versionskontrollsysteme über SSH-Befehle angreifbar

August 11, 2017 - 7:15 pm in OSS

So gut wie alle Versionskontrollsysteme lassen sich über einen Trick mit einer merkwürdigen SSH-URL dazu bringen, fast beliebige Befehle auszuführen. Patches stehen bereit. Eine Reihe der beliebtesten Versionskontrollsysteme (Git, Mercurial und Apache Subversion…

Git, Mercurial, SVN: Versionskontrollsysteme über SSH-Befehle angreifbar

August 11, 2017 - 7:06 pm in Software-Entwicklung

So gut wie alle Versionskontrollsysteme lassen sich über einen Trick mit einer merkwürdigen SSH-URL dazu bringen, fast beliebige Befehle auszuführen.…

Git, Mercurial, SVN: Versionskontrollsysteme über SSH-Befehle angreifbar

August 11, 2017 - 6:52 pm in Security

So gut wie alle Versionskontrollsysteme lassen sich über einen Trick mit einer merkwürdigen SSH-URL dazu bringen, fast beliebige Befehle auszuführen.…

Meins? GitHub führt Code Owner ein

July 9, 2017 - 5:43 pm in Software-Entwicklung

Zwar gab es bisher die Möglichkeit, gezielt Entwickler für Reviews anzufragen, sollen Pull Requests aber auf jeden Fall immer von speziellen Teams oder Personen angeschaut werden, lassen sich nun entsprechende Rollen vergeben. Nach einem Update gibt es beim…

Quellcodemanagement im Unternehmen: GitHub, GitLab oder Gogs?

July 4, 2017 - 11:26 am in OSS

Für die Versionsverwaltung nehmen Entwickler GitHub – oder? In einem Artikel der aktuellen iX 7/2017 muss sich der Platzhirsch den Projekten GitLab und Gogs stellen. Dabei kann sich für manche Nutzer der Wechsel durchaus lohnen. Bei der Versionsverwaltung…

GitHub ruft zum Open Source Friday auf

June 30, 2017 - 5:14 pm in OSS

Entwickler sollten nach Vorstellung der Initiatoren jeden Freitag zwei Stunden an Open-Source-Projekten arbeiten. Eine eigene Website unterstützt Maintainer ebenso wie Contributors. GitHub hat eine Initiative namens Open Source Friday inklusive einer zugehörigen…

Studie: Viele Open-Source-Entwickler haben schon schlechte Projekterfahrungen gemacht

June 5, 2017 - 10:03 pm in OSS

Die Auswertung von GitHubs Open Source Survey legt dieses Jahr den Schwerpunkt unter anderem auf den Umgang in Open-Source-Projekten, Dokumentation und die zunehmende Verbreitung von Open-Source-Techniken im Umternehmenseinsatz. Viele in Open-Source-Projekte…

Studie: Viele Open-Source-Entwickler haben schon schlechte Projekterfahrungen gemacht

June 5, 2017 - 10:01 pm in Software-Entwicklung

Die Auswertung von GitHubs Open Source Survey legt dieses Jahr den Schwerpunkt unter anderem auf den Umgang in Open-Source-Projekten, Dokumentation und die zunehmende Verbreitung von Open-Source-Techniken im Umternehmenseinsatz. Viele in Open-Source-Projekte…

Gravierende Sicherheitslücke in GitHub Enterprise geschlossen

March 18, 2017 - 7:01 pm in Software-Entwicklung

In der Management-Console des für unternehmensinterne Softwareentwicklung gedachten Tools steckten zwei Fehler, die Angreifern das Ausführen von beliebigem Code ermöglicht haben. Der Berliner Sicherheitsforscher Markus Fenske hat eine schwerwiegende Sicherheitslücken…

Developer Snapshots: Programmierer-News in ein, zwei Sätzen

March 4, 2017 - 12:13 pm in Software-Entwicklung

heise Developer fasst jede Woche bisher vernachlässigte, aber doch wichtige Nachrichten zu Tools, Spezifikationen oder anderem zusammen – dieses Mal u.a. mit GammaRay, Bitbucket, Azure CLI 2 und MetaEdit. Hier die durchaus subjektive Auswahl an Nachrichten…