Drei Fragen und Antworten: Warum sind Repositories so beliebt bei Angriffen? In den letzten Wochen wurden viele Angriffe auf Software-Repositories bekannt: XZ, Python oder zuletzt Docker Hub. Repos scheinen es Hackern leichtzumachen.
Vertrauen durch Verifizierung: Commit-Signierung in GitGit bietet Wege, Commits über Signaturen eindeutig Verantwortlichen zuzuordnen. Auf diese Weise die Security zu verbessern, muss nicht aufwendig sein.
heise+ Aktionsangebot 1 Jahr heise+ zum Aktionspreis: Jetzt heise+ für nur 1,90 € pro Woche lesen und 1 Jahr lang geballtes, brandaktuelles IT- und Tech-Wissen sichern. Unbegrenzter Zugriff auf alle heise+ Beiträge inklusive der Inhalte aller Heise-Magazine. Nur bis zum 31. Mai!
GitHub veröffentlicht KI-gestützte Entwickungsumgebung Copilot WorkspacePlanen, testen, ausführen: Mit Copilot Workspace will GitHub Entwickler auch dort unterstützen, wo es oft am meisten hakt: am Anfang.
Statt Passwörter: Wie Sie Accounts mit Passkeys schützenViele prominente Websites bieten das sichere Einloggen per Passkey an. Die Eingabe des Passworts fällt flach und Phishing gehört der Vergangenheit an.Passkeys in eigenen Anwendungen
KI fixt Schwachstellen automatisch: GitHub startet Code Scanning Autofix Kunden von GitHub Advanced Security erhalten automatische Vorschläge zum Beheben von Schwachstellen. Grundlage sind Copilot und die Analyse-Engine CodeQL.
KI-Update Deep-Dive: Programmieren mit KIWer programmieren kann, findet immer Arbeit – das galt in den letzten Jahren als gesetzt. Jetzt scheint sich das durch KI zu ändern.
Montag: Betrug statt Ransomware-Cyberangriff, Sicherheitsfragen nach Taurus-LeakGeständnis der Mogilevich-Cyberkriminellen + Taurus-Abhörskandal mit vielen Fragen + Forschung zur Grenze zwischen Leben und Tod + Malware bei GitHub
GitHub als Malware-SchleuderEine Sicherheitsfirma berichtet über eine neue Masche, wie Schadcode im großen Stil verteilt wird: über kompromittierte Klon-Repositories auf GitHub.
Git 2.44 unterstützt Wiederverwendung von Objekten über mehrere Packs hinwegDie Versionsverwaltungssoftware Git erlaubt mit Version 2.44 das Wiederverwenden von Multi-Pack-Dateien und führt mit Replay ein neues Rebase-Werkzeug ein.
Mittwoch: Kanadas Kampf gegen Online-Hass, Nvidias Cloud-Gaming mit ReklameLebenslang für Hass-Beiträge + GeForce Now mit Werbung + Oppo zurück in Europa + Apple gibt iCar auf + GitHub mit KI-Assistent + Podcast zu AMDs Ryzen 8000G
GitHub veröffentlicht Copilot EnterpriseGitHub Copilot Enterprise enthält neue Features, mit denen Unternehmen den KI-Assistenten besser auf Bedürfnisse ihrer Organisation zuschneiden.
Sourcecode-Editor Zed: Erfahrungen aus einem Jahr mit einem Underdog Das neue Werkzeug der Atom-Macher kann mit schlankem Design und einer hervorragenden Performance im Vergleich zu Visual Studio Code punkten.
GitHub vs. GitLabGitHub und GitLab klingen ähnlich und sie bieten Ähnliches: Source Code Management und Hosting auf git-Basis. Wo liegen die Unterschiede?
Dienstag: Gesichtserkennung durch FBI begrenzt, Suchmaschine in Zeiten von KIAmazons Gesichtserkennung im Fokus + Neuartige Suchmaschinenerfahrung + Cyberkriminelle nutzen KI + Leak bei Mercedes + Perseverance erkundet See auf dem Mars
Infrastruktur-Code von Terraform zu OpenTofu übertragenMit Infrastructure as Code schreiben Sie eine Infrastruktur-Wunschliste und Software kümmert sich um die Umsetzung. Wir zeigen den Umstieg auf OpenTofu.
iX-Workshop: automatisierter Entwicklungs-Workflow mit GitHub Actions Mit GitHub Actions auf einer Plattform automatisiert versionieren, testen, paketieren und die Software veröffentlichen. (Noch Plätze frei)
Hausgeräte-Hersteller wollte Open-Source-Projekt löschen lassen: Lösung in SichtErst erreichte einen deutschen Open-Source-Entwickler eine Löschaufforderung. Jetzt zeigt sich der internationale Hersteller Haier doch gesprächsbereit.
iX-Workshop: flexibel und komfortabel programmieren mit GitHub ActionsMit GitHub Actions auf einer Plattform automatisiert versionieren, testen, paketieren und die Software veröffentlichen. (10 % Rabatt bis 17.01.)
JavaScript Rising Stars 2023: Neue UI-Komponentensammlung stößt Bun vom ThronDas beliebteste JavaScript-Projekt 2023 heißt laut einer Studie shadcn/ui. Der Newcomer ist eine Radix-basierte Sammlung von UI-Komponenten.
Stream Deck und Co.: Tasten von Bedienkonsolen dynamisch belegenWir zeigen, wie Sie im kostenlosen Bitfocus Companion Informationen aus Skripten und über logische Ausdrücke auf die Tasten Ihres Controllers bringen.
Praktisch und schnell: ripgrep sucht Dateien mit regulären AusdrückenDie neue Version von ripgrep, dem Tool für die rekursive Suche mit regulären Ausdrücken, ist schneller, konsistenter und erzeugt Hyperlinks.
iX-Workshop: flexibel und komfortabel programmieren mit GitHub ActionsMit GitHub Actions auf einer Plattform automatisiert versionieren, testen, paketieren und die Software veröffentlichen. (10 % Rabatt bis 17.01.)