/ Category / Versionskontrolle

Gefährliche SSH-Befehle: Kritische Sicherheitslücke in GitLab

August 16, 2017 - 7:08 am in Security

Viele Versionskontrollsysteme haben eine Sicherheitslücke, die es Angreifern ermöglicht, Schadcode auszuführen. Beim Webfrontend GitLab ist dies besonders brisant. Admins sollten Installationen der Software umgehend aktualisieren. Auch im Web-basierten…

Git, Mercurial, SVN: Versionskontrollsysteme über SSH-Befehle angreifbar

August 11, 2017 - 7:15 pm in OSS

So gut wie alle Versionskontrollsysteme lassen sich über einen Trick mit einer merkwürdigen SSH-URL dazu bringen, fast beliebige Befehle auszuführen.…

Git, Mercurial, SVN: Versionskontrollsysteme über SSH-Befehle angreifbar

August 11, 2017 - 7:06 pm in Software-Entwicklung

So gut wie alle Versionskontrollsysteme lassen sich über einen Trick mit einer merkwürdigen SSH-URL dazu bringen, fast beliebige Befehle auszuführen.…

Git, Mercurial, SVN: Versionskontrollsysteme über SSH-Befehle angreifbar

August 11, 2017 - 6:52 pm in Security

So gut wie alle Versionskontrollsysteme lassen sich über einen Trick mit einer merkwürdigen SSH-URL dazu bringen, fast beliebige Befehle auszuführen. Patches stehen bereit. Eine Reihe der beliebtesten Versionskontrollsysteme (Git, Mercurial und Apache Subversion…

Meins? GitHub führt Code Owner ein

July 9, 2017 - 5:43 pm in Software-Entwicklung

Zwar gab es bisher die Möglichkeit, gezielt Entwickler für Reviews anzufragen, sollen Pull Requests aber auf jeden Fall immer von speziellen Teams oder Personen angeschaut werden, lassen sich nun entsprechende Rollen vergeben. Nach einem Update gibt es beim…

Quellcodemanagement im Unternehmen: GitHub, GitLab oder Gogs?

July 4, 2017 - 11:26 am in OSS

Für die Versionsverwaltung nehmen Entwickler GitHub – oder? In einem Artikel der aktuellen iX 7/2017 muss sich der Platzhirsch den Projekten GitLab und Gogs stellen. Dabei kann sich für manche Nutzer der Wechsel durchaus lohnen. Bei der Versionsverwaltung…

GitHub ruft zum Open Source Friday auf

June 30, 2017 - 5:14 pm in OSS

Entwickler sollten nach Vorstellung der Initiatoren jeden Freitag zwei Stunden an Open-Source-Projekten arbeiten. Eine eigene Website unterstützt Maintainer ebenso wie Contributors. GitHub hat eine Initiative namens Open Source Friday inklusive einer zugehörigen…

Studie: Viele Open-Source-Entwickler haben schon schlechte Projekterfahrungen gemacht

June 5, 2017 - 10:03 pm in OSS

Die Auswertung von GitHubs Open Source Survey legt dieses Jahr den Schwerpunkt unter anderem auf den Umgang in Open-Source-Projekten, Dokumentation und die zunehmende Verbreitung von Open-Source-Techniken im Umternehmenseinsatz. Viele in Open-Source-Projekte…

Studie: Viele Open-Source-Entwickler haben schon schlechte Projekterfahrungen gemacht

June 5, 2017 - 10:01 pm in Software-Entwicklung

Die Auswertung von GitHubs Open Source Survey legt dieses Jahr den Schwerpunkt unter anderem auf den Umgang in Open-Source-Projekten, Dokumentation und die zunehmende Verbreitung von Open-Source-Techniken im Umternehmenseinsatz. Viele in Open-Source-Projekte…

GitLab.com führt Bezahloptionen ein

April 12, 2017 - 3:39 pm in Software-Entwicklung

Ab 1. Mai 2017 müssen Nutzer des Repository-Hosting-Dienstes, die mehr als 2000 CI-Pipeline-Minuten für gemeinschaftlich genutzte Runner in privaten Repositories brauchen, zahlen, oder sie verwenden einfach eigene. Nachdem der Dienst im letzten Jahr einen…