/ Category / Versionskontrolle

Neues GitHub-Feature erkennt sicherheitsanfälligen Code

November 18, 2017 - 10:26 pm in Software-Entwicklung

JavaScript- und Ruby-Entwicklern bietet GitHub künftig eine Sicherheitsfunktion, die vor bekannten Schwachstellen in Projektabhängigkeiten warnt. Update-Empfehlungen sind inklusive. Der Projekthoster GitHub hat das im vergangenen Monat neu eingeführte Feature…

Gefährliche SSH-Befehle: Kritische Sicherheitslücke in GitLab

August 26, 2017 - 1:54 am in OSS

Viele Versionskontrollsysteme haben eine Sicherheitslücke, die es Angreifern ermöglicht, Schadcode auszuführen. Beim Webfrontend GitLab ist dies besonders…

Gefährliche SSH-Befehle: Kritische Sicherheitslücke in GitLab

August 16, 2017 - 7:08 am in Security

Viele Versionskontrollsysteme haben eine Sicherheitslücke, die es Angreifern ermöglicht, Schadcode auszuführen. Beim Webfrontend GitLab ist dies besonders…

Git, Mercurial, SVN: Versionskontrollsysteme über SSH-Befehle angreifbar

August 11, 2017 - 7:15 pm in OSS

So gut wie alle Versionskontrollsysteme lassen sich über einen Trick mit einer merkwürdigen SSH-URL dazu bringen, fast beliebige Befehle auszuführen. Patches stehen bereit. Eine Reihe der beliebtesten Versionskontrollsysteme (Git, Mercurial und Apache Subversion…

Git, Mercurial, SVN: Versionskontrollsysteme über SSH-Befehle angreifbar

August 11, 2017 - 7:06 pm in Software-Entwicklung

So gut wie alle Versionskontrollsysteme lassen sich über einen Trick mit einer merkwürdigen SSH-URL dazu bringen, fast beliebige Befehle auszuführen. Patches stehen bereit. Eine Reihe der beliebtesten Versionskontrollsysteme (Git, Mercurial und Apache Subversion…

Git, Mercurial, SVN: Versionskontrollsysteme über SSH-Befehle angreifbar

August 11, 2017 - 6:52 pm in Security

So gut wie alle Versionskontrollsysteme lassen sich über einen Trick mit einer merkwürdigen SSH-URL dazu bringen, fast beliebige Befehle auszuführen. Patches stehen bereit. Eine Reihe der beliebtesten Versionskontrollsysteme (Git, Mercurial und Apache Subversion…

Meins? GitHub führt Code Owner ein

July 9, 2017 - 5:43 pm in Software-Entwicklung

Zwar gab es bisher die Möglichkeit, gezielt Entwickler für Reviews anzufragen, sollen Pull Requests aber auf jeden Fall immer von speziellen Teams oder Personen angeschaut werden, lassen sich nun entsprechende Rollen vergeben. Nach einem Update gibt es beim…

Quellcodemanagement im Unternehmen: GitHub, GitLab oder Gogs?

July 4, 2017 - 11:26 am in OSS

Für die Versionsverwaltung nehmen Entwickler GitHub – oder? In einem Artikel der aktuellen iX 7/2017 muss sich der Platzhirsch den Projekten GitLab und Gogs stellen. Dabei kann sich für manche Nutzer der Wechsel durchaus lohnen. Bei der Versionsverwaltung…

GitHub ruft zum Open Source Friday auf

June 30, 2017 - 5:14 pm in OSS

Entwickler sollten nach Vorstellung der Initiatoren jeden Freitag zwei Stunden an Open-Source-Projekten arbeiten. Eine eigene Website unterstützt Maintainer ebenso wie Contributors. GitHub hat eine Initiative namens Open Source Friday inklusive einer zugehörigen…

Studie: Viele Open-Source-Entwickler haben schon schlechte Projekterfahrungen gemacht

June 5, 2017 - 10:03 pm in OSS

Die Auswertung von GitHubs Open Source Survey legt dieses Jahr den Schwerpunkt unter anderem auf den Umgang in Open-Source-Projekten, Dokumentation und die zunehmende Verbreitung von Open-Source-Techniken im Umternehmenseinsatz. Viele in Open-Source-Projekte…