Szerző: Hlács Ferenc

2017. október 12. 16:25

Jönnek a biztonsági értesítések a GitHubra

A cég több újítást is bejelentett, jobban odafigyel majd a kockázatos függőségekre.

Új biztonsági funkciókkal bővít a GitHub, amelyeket a héten tartott konferenciáján leplezett le - az újítások mind a vállalati, mind pedig az otthoni felhasználóknak kedveznek.

Védvonalait megerősítendő, a cég bemutatta Dependency Graph megoldását, amellyel a fejlesztők egyszerűen áttekinthetik, hogy saját kódjuk milyen csomagokat, függőségeket használ, illetve össze is vethetik azokat különböző, sebezhetőségeket tartalmazó adatbázisokkal. A megoldás egyelőre Ruby és JavaScript nyelvekkel működik, de már a Python támogatása is a csőben van.

Ha a függőségek ellenőrzése során biztonsági rést találnának, az adott kódért felelős csapat az azt használó fejlesztőknek GitHubon rövidesen biztonsági riasztást is küldhet majd - noha a cég egyelőre nem közölte az értesítések rajtjának pontos időpontját. Komoly hiánypótló funkcióról van szó, miután ahogy a cég a TechCrunch-nak nyilatkozva elmondta, a szolgáltatást használó projektek több mint háromnegyede használ valamilyen függőséget - ezek több mint fele pedig tíznél is többet. De sok olyan projekt is akad, ahol a felhasznált függőségek száma a százat is meghaladja.

Toxikus vezetők szivárványa

Az IT munkakörülményeket, a munkahelyi kultúrát alapjaiban határozzák meg a vezetők, főleg ha még toxikusak is.

Toxikus vezetők szivárványa Az IT munkakörülményeket, a munkahelyi kultúrát alapjaiban határozzák meg a vezetők, főleg ha még toxikusak is.

Hamarosan a repositoryk közötti böngészés is könnyebb lesz, a GitHub ugyanis új hírfolyamot indít, amelyen relevánsabb ajánlások sorakoznak majd, a népszerű tartalmakra, a felhasználó követéseire, illetve a csillagozott repókra építve, továbbá egy Explore szekció is érkezik az oldalra, ahol kézzel válogatott projektek nézegethetők, különböző témákban.

A nagyvállalati felhasználók a frissítésekkel érkező Premium Support ügyféltámogatási funkciónak örülhetnek, amely a GitHub Enterprise szolgáltatás használóinak probléma esetén 30 perces válaszidőt ígér. Mindezek mellett egy új közösségi fórum is indul az oldalon, továbbá egy a fejlesztőcsapatok számára létrehozott felület is, ahol az adott projekt elhagyása nélkül vitathatják meg az azzal kapcsolatos teendőket, észrevételeket.

Nagyon széles az a skála, amin az állásinterjú visszajelzések tartalmi minősége mozog: túl rövid, túl hosszú, semmitmondó, értelmetlen vagy semmi. A friss heti kraftie hírlevélben ezt jártuk körül. Ha tetszett a cikk, iratkozz fel, és minden héten elküldjük emailben a legfrissebbet!

a címlapról