Функциональность Github в «персональной user ленте» не предоставляет пользователям информацию по убывающим звездам в проекте только по прибавлению.

Сценарий shotstars пытается решить эту проблему и предоставить такую ​​информацию пользователю.

Идея shotstars состоит в следующем: в самом начале пользователь выбирает, чей репозиторий он хочет отслеживать. Далее скрипт будет парсить звезды на предмет их убывания и прибавления за промежуток времени, делая diff между полученными списками «username’s»: от предыдущего сканирования до текущего сканирования. Промежуток времени настраивается. Бонусом программы является то, что регистрация и авторизация на Github и токены не требуются.

Особенности ПО:

• Проект написан на Python, подготовлены готовые сборки для OS GNU/Linux; OS Windows; OS Android (Termux).
• Парсинг user’s-звезд с проверками на ошибки и ограничения.
• Отчеты в CLI и HTML форматах в т. ч. с расчетами дат.
• Работа shotstars рассчитана на средние и небольшие проекты до 6000 звезд и не требует регистрации, авторизации, токена Github-аккаунта или наличие Python.
• shotstars поддерживает имитацию результатов.
• Лимит Github API в 6K звезд/час.
• Лицензия GPL3+.

>>> Подробности

7 декабря состоялся выпуск 2.40.0 консольной утилиты GitHub CLI, написанной на языке Go и распространяемой по лицензии MIT.
Выпуск сфокусирован на поддержке нескольких учетных записей на GitHub.com и GitHub Enterprise:

• добавление нескольких учетных записей для GitHub.com и GitHub Enterprise командой gh auth login;
• ручное переключение между учетными записями в gh и git командой gh auth switch;
• просмотр статуса нескольких учетных записей командой gh auth status;
• выход из аккаунтов командой gh auth logout.

Другие изменения:

• улучшена обработка ошибок при создании пространств кода с именем, превышающим 48 символов;
• улучшена обработка ошибок статуса аутентификации при проблемах с соединением;
• добавлена возможность фильтрации по коммиту в команде gh run : gh run list -c <коммит>
• более информативный вывод pr merge в интерактивном режиме;
• унификация разметки встроенной справки;
• добавлен индикатор прогресса при установке расширений;
• поддержка нескольких учетных записей на одном хосте;
• другие технические изменения.

>>> Подробности

Обновился официальный клиент командной строки для GitHub.

Что нового:

• repo fork: добавлен ключ --default-branch-only;
• repo edit: выводится запрос при изменении доступности репозитория.

Исправления:

• run: исправление ошибки целочисленного переполнения при более чем 255 попытках запуска;
• extension browse: улучшение удобства использования;
• исправление управляющих символов ANSII, возвращаемых с сервера;
• другие изменения. :)

Программа написана на языке Go, исходный текст распространяется по лицензии MIT.

>>> Подробности

Популярный кроссплатформенный редактор кода Atom выпускаемый под лицензией MIT, возможности которого можно расширять с помощью плагинов, большое количество которых было создано пользователями за множество лет с момента самого первого релиза редактора, больше не будет разрабатываться. Официальный «закат» проекта намечен на 15 декабря 2022 года - Atom и связанные с ним репозитории будут заархивированы.

В GitHub обосновывают свое решение тем, что в последние годы в Atom уже не добавлялись какие-то новые значительные функции, а множество пользователей Atom перешло на использование родственного редактора - Visual Studio Code от Microsoft, во многом вдохновленного Atom, так же имеющего в основе фреймворк Electron (некогда известного как Atom Shell) и так же выпускаемого под свободной лицензией MIT. Теперь усилия разработчиков GitHub будут сосредоточены на проекте GitHub Codespaces, облачной среде разработки на основе VSCode.

>>> Подробности

node-ipc удаляет файлы, если видит IP адрес в заданном списке.

Вот сам вредоносный код: https://github.com/RIAEvangelist/node-ipc/blob/847047cf7f81ab08352038b2204f0e7633449580/dao/ssl-geospec.js

Вот менее вредоносный (только грузит процессор, если видит в js таймзону из списка): https://github.com/medikoo/es5-ext/commit/3beace4b3d00f02da61b72dd328f90cf069d46de попадает в https://www.npmjs.com/package/es5-ext

Соответственно, если обновляетесь через npm или подобное, то имейте в виду.

>>> Подробности

В начале февраля состоялся выпуск обновления графического Qt клиента для git – GitQlient 1.3.0 с поддержкой токенов github. В новой версии были добавлены интеграция с GitHub и Jenkins, а также несколько новых возможностей.

( читать дальше... )

>>> Подробности

github-backup — программа для скачивания с GitHub данных, связанных с клонированным репозиторием: форков, содержимого багтрекера, комментариев, викисайтов, milestones, pull requests, списка подписчиков.

Увидев, что даже произошедшее с программой youtube-dl, когда её репозиторий заблокировали вместе с багрекером и pull request’ами, мало кого подтолкнуло к отказу от зависимости от GitHub — даже не разработчика самой youtube-dl — Джои Хесс решил, что резервное копирование чего-либо, кроме исходного кода, пользователям GitHub неинтересно.

При этом сами git-репозитории исходного кода на GitHub архивируются автоматически сайтом https://softwareheritage.org/, а сторонние репозитории можно добавить туда только вручную, но эта функция глючит, да ещё и не поддерживает автоматическое обновление копий. Получается парадоксальная проблема: средний пользователь GitHub не думает о резервном копировании, но получает его, а для тех, кто использует свой сервер, может быть, именно для надёжности, автоматического архивирования не происходит, даже если их ПО пользуются.

Сайт и репозиторий github-backup пока будут доступны по адресу https://github-backup.branchable.com/, на который ссылка вон там, но с 29 декабря ей нужен новый мейнтейнер.

>>> Сообщение о прекращении поддержки

Radicle - это проект с открытым исходным кодом, цель которого - облегчить одноранговую совместную работу над кодом независимо от централизованного сервера. Другими словами, это P2P альтернатива GitHub. Radilce построен над Git.

>>> Подробности

Заблокированный ранее репозиторий youtube-dl на GitHub разблокирован 16 ноября после того, как EFF (Electronic Frontier Foundation, Фонд электронных рубежей) привёл аргументы против заявления о нарушении DMCA [PDF]. GitHub (принадлежит Microsoft) заявила, что решила, что заявление не соответствует её политике по удалению по DMCA.

>>> Подробности

Нэт Фридмэн, ныне руководитель GitHub, через свой личный профиль выложил исходные коды платформы в репозитории, который используется для споров по DMCA.

На данный момент исходные коды недоступны, но снимок факта был запечатлён в вёб-архиве.

>>> Подробности

По требованию RIAA заблокировано основное хранилище исходных текстов youtube-dl и все его форки на сайте github.com. Все ссылки на скачивание и документацию с сайта https://youtube-dl.org выдают ошибку 404, но страница на pypi.org (пакеты для pip, требующие установки Python-а) пока остаётся работоспособной.

youtube-dl — популярная открыто-свободная программа для скачивания видео- и аудиофайлов с ряда популярных сайтов: YouTube, Vimeo, DailyMotion, BandCamp, VK, Одноклассники, Яндекс Музыка… Претензии RIAA сводятся к наличию блоков кода и тестов, явно предназначенных для скачивания закопирайченного видео, предназначенного только для просмотра.

Хотя все скрипты остаются доступны (при некоторых усилиях), главная ценность проекта заключалась в регулярном слежении за изменениями API поддерживаемых сайтов и механизмах оперативного исправления скриптов при изменениях.

>>> Текст письма из RIAA

GitHub сообщил о завершении стадии бета-тестирования своих мобильных приложений.

GitHub — крупнейший веб-сервис для хостинга IT-проектов и их совместной разработки.

Веб-сервис основан на системе контроля версий Git и разработан на Ruby on Rails и Erlang компанией GitHub, Inc (ранее Logical Awesome). Сервис бесплатен для проектов с открытым исходным кодом и (с 2019 года) небольших частных проектов, предоставляя им все возможности (включая SSL), а для крупных корпоративных проектов предлагаются различные платные тарифные планы.

C 4 июня 2018 года принадлежит корпорации Microsoft

В приложении предоставлены следующие возможности:

• Отслеживать состояние проекта
• Просматривать код
• Разбирать сообщения о проблемах (issue) и отвечать на них
• Рецензировать pull-запросы
• Производить слияние изменений

Приложения доступны для Android и для iOS.

>>> Google Play

>>> AppStore

>>> Подробности

GitHub, принадлежащий Microsoft, объявил о приобретении npm, популярного менеджера пакетов для приложений jаvascript. На платформе Node Package Manager размещено более 1,3 миллионов пакетов, а сам сервис обслуживает более 12 миллионов разработчиков.

GitHub заявляет, что npm останется бесплатным для разработчиков и GitHub планирует инвестировать в развитие npm в плане производительности, надёжности и масштабируемости.

В будущем планируется интегрировать GitHub и npm, чтобы ещё больше повысить безопасность и позволить разработчикам тщательно отслеживать npm-пакеты из своих Pull Request. Что же касается платных клиентов npm (Pro, Teams и Enterprise), то GitHub планирует разрешить пользователям перенести свои приватные пакеты npm в GitHub Packages.

>>> Подробности

Особенности:

• KISS;
• self-hosted;
• отсутствие сборов (для примера, bountysource и gitcoin забирают себе 10% от выплаты);
• поддержка множества криптовалют (на данный момент это Bitcoin, Ethereum и Cardano);
• предполагается (и предусмотрена) поддержка GitLab, Gitea, и других Git-хостингов в будущем.
• глобальный список задач со всех (то есть одного, на момент написания новости) инстансов на donate.dumpstack.io.

Механизм работы для GitHub со стороны владельца репозитория:

• (опционально) необходимо развернуть сервис, можно использовать готовую конфигурацию для NixOS;
• необходимо добавить GitHub Action — внутри вызывается утилита, которая сканирует задачи проекта и добавляет/обновляет комментарий о текущем состоянии кошельков для пожертвований, при этом приватная часть кошельков хранится только на сервере пожертвований (в будущем с возможностью вынести в оффлайн для крупных пожертвований, для ручного подтверждения выплаты);
• во всех текущих задачах (и новых) появляется сообщение от github-actions[bot] с адресами кошельков для пожертвований (пример).

Механизм работы со стороны выполняющего задачу:

• в комментарии к коммиту указывается, какую именно задачу этот коммит решает (см. closing issues using keywords);
• в теле pull request указываются адреса кошельков в определенном формате (например, BTC{address}).
• при принятии pull request выплата совершается автоматически.
• если кошельки не указаны, либо указаны не все, то выплата средств для неуказанных кошельков совершается на кошельки по-умолчанию (например, это может быть общий кошелек проекта).

Безопасность:

• поверхность атаки в целом небольшая;
• исходя из механизмов работы, сервис должен иметь возможность отправлять средства самостоятельно, так что получение доступа к серверу будет означать контроль над средствами в любом случае — решением может быть только работа в неавтоматизированном режиме (например, подтверждение выплат вручную), которая вероятно (если проект будет достаточно успешен для того, чтобы кто-то задонатил на эту функциональность, то не вероятно, а точно) будет когда-то реализована;
• критически важные части четко отделены (по сути, это единственный файл pay.go на 200 строк), тем самым упрощая security code review;
• код прошел независимое security code review, что не означает отсутствие уязвимостей, но снижает вероятность их наличия, особенно в свете запланированной регулярности ревью;
• также есть те части, которые не контролируются (например, API GitHub/GitLab/etc.), при этом возможные уязвимости в стороннем API планируется закрывать дополнительными проверками, тем не менее, в целом проблема в текущей экосистеме нерешаема и out of scope (возможная уязвимость с, например, возможностью закрывать чужие pull request и тем самым добавлять код в чужие проекты ― имеет гораздо более глобальные последствия).

>>> Подробности

После 24-х часового перерыва Microsoft восстановил работу ранее вынужденно заблокированного GitHub-репозитория Visual Studio Code (редактора исходного кода, разработанного Microsoft для Windows, Linux и macOS, распространяемого с открытым кодом, с несвободной лицензией). Проблема возникла из-за SantaGate — жалобы на «пасхальное» дополнение в интерфейсе редактора в виде шапки Деда Мороза (Санта Клауса) и около 50 других жалоб на используемые символы, спровоцировавшие оскорбление религиозных чувств пользователей.

>>> Подробности

Команда Gentoo решила ситуацию с взломом организации Gentoo на GitHub и написала отчет, в котором собрана вся информация по произошедшему.

Также команда Gentoo выразила благодарность сообществу разработчиков и пользователей за поддержку во время инцидента.

Предыстория:

28 июня, где-то в районе 20:20 UTC, неизвестные заполучили контроль над организацией Gentoo на Github, модифицировали состояния репозиториев и страниц.

>>> Подробности

28 июня, где-то в районе 20:20 UTC, неизвестные заполучили контроль над организацией Gentoo на Github, модифицировали состояния репозиториев и страниц. На данный момент команда разработчиков работает над восстановлением.

Все зеркала проекта Gentoo на Github на данный момент считаются скомпрометированными. Это не касается непосредственно инфраструктуры Gentoo.

>>> Подробности

Сегодня исполнительный директор The Linux Foundation Джим Землин (Jim Zemlin) опубликовал официальную точку зрения организации на новость о покупке одного из самых популярных сервисов для совместной разработки программного обеспечения GitHub транснациональной компанией Microsoft.

На этой неделе Microsoft объявила о покупке GitHub за 7,5 млрд долларов. Я выждал пару дней перед публикацией своих мыслей, так как это событие действительно заслуживает глубокого осмысления. Суть: это довольно хорошие новости для сообщества свободного программного обеспечения и мы должны отметить этот умный ход компании Microsoft. Но прежде, чем мы начнём, стоит отметить, что я уже много лет работаю в этом динамичном окружении, и противоположные реакции на это объявление напомнили мне несколько вещей:

( читать дальше... )

>>> Подробности

5 июня 2018 года компания GitLab объявила о том что пакеты услуг GitLab Ultimate и GitLab Gold отныне будут предоставляться на бесплатной основе для образовательных учреждений и open-source проектов.

Today, we're excited to announce that GitLab Ultimate and Gold are now free for educational institutions and open source projects.

• Educational institutions: any institution whose purposes directly relate to learning, teaching, and/or training by a qualified educational institution, faculty, or student. Educational purposes do not include commercial, professional, or any other for-profit purposes. To apply, send an email to education@gitlab.com. Once your application has been approved, we will send your license code.
• Open source projects: any project that uses a standard open source license and is non-commercial. It should not have paid support or paid contributors. To apply, send a merge request to add your project to a list of open source projects using GitLab Ultimate and Gold.

Одной из главных причин, которые подтолкнули GitLab к данному шагу, является новость о продаже сервиса GitHub корпорации Microsoft, в связи с чем в первые 24 часа после оглашения этой новости огромное количество пользователей GitHub начали переводить свои репозитории на GitLab (на данный момент количество перемещенных репозиториев превысило 100000 и продолжает расти).

>>> Интервью с представителем GitLab на канале BloombergTV

>>> Подробности

4 июня 2018 года факт продажи официально подтвердили в своих блогах и GitHub, и Microsoft.

Несмотря на заявления обеих компаний о том что для обычных пользователей ничего не изменится, большое количество организаций и разработчиков занимающихся разработкой свободного ПО начали перемещать свои репозитории с GitHub на сервера Bitbucket и GitLab.

Компания GitLab в ответ на это событие в своём блоге поздравила компанию GitHub и начала акцию по предоставлению скидок для корпоративных пользователей которые хотят мигрировать с GitHub на GitLab в рамках инициативы "#movingtogitlab", детали о которой публикуются в твиттер-аккаунте @movingtogitlab. Кроме того можно отслеживать статистику импорта репозиториев с GitHub на GitLab на специальной странице. В связи с огромным потоком 'миграции' нагрузка на сервера GitLab возросла в 5-10 раз, из-за чего начались сбои в работе серверов GitLab которые порой приводят к отказу в доступе к сайту.

>>> Руководство по миграции с GitHub на GitLab

ВНИМАНИЕ! С 5 июня 2018 года компания GitLab предоставляет свои пакеты услуг Ultimate и Gold для образовательных учреждений и open-source проектов на безоплатной основе!

P.S.: В 2015 году сайт GitHub в ответ на проблемы с сайтом SourceForge провёл акцию "Goodbye, SourceForge!" в рамках которой большинство проектов свободного ПО мигрировали тогда с SourceForge на GitHub.

>>> Опрос «Планируете ли уходить с GitHub?»

>>> Обсуждения на HN: раз, два, три

>>> Подробности