Zehntausende Git-Repositorys öffentlich zugänglich
#git
Sicherheitsforscher habe tausende ungeschützte Git-Repositorys deutscher Unternehmen im Netz ausfindig gemacht․ Auch Politiker und Großkonzerne sollen sich unter den Betroffenen befinden․
Cyber-Sicherheitsexperten der Deutschen Gesellschaft für Cyber-Sicherheit haben mehr als 40․000 öffentlich zugängliche Git-Repositorys in Deutschland entdeckt․ Aufgrund der hohen Anzahl sah sich das Flensburger IT-Unternehmen außerstande, alle Betroffenen zu kontaktieren, und verständigte stattdessen das Computermagazin c’t, den NDR sowie die Wochenzeitung die Zeit über ihren Fund․ Betroffen․․․
#git
Sicherheitsforscher habe tausende ungeschützte Git-Repositorys deutscher Unternehmen im Netz ausfindig gemacht․ Auch Politiker und Großkonzerne sollen sich unter den Betroffenen befinden․
Cyber-Sicherheitsexperten der Deutschen Gesellschaft für Cyber-Sicherheit haben mehr als 40․000 öffentlich zugängliche Git-Repositorys in Deutschland entdeckt․ Aufgrund der hohen Anzahl sah sich das Flensburger IT-Unternehmen außerstande, alle Betroffenen zu kontaktieren, und verständigte stattdessen das Computermagazin c’t, den NDR sowie die Wochenzeitung die Zeit über ihren Fund․ Betroffen․․․
Dieses interaktive Tutorial sorgt dafĂĽr, dass du Git wirklich verstehst
#git
Auf Anfänger wirkt Git oft sehr komplex․ Dieses interaktive Tutorial schafft Abhilfe․ Es erklärt die wichtigsten Eigenschaften und Befehle der Versionsverwaltungssoftware in mundgerechten Schritten – wenn ihr wollt sogar auf Deutsch․
Git ist eine freie Software für verteilte Versionsverwaltung von Dateien, die üblicherweise in der Softwareentwicklung eingesetzt wird․ Theoretisch könnt ihr Git allerdings auch zur Verwaltung anderer Projekte und Dokumenttypen nutzen und dabei von den Vorteilen der Software profitieren: Von via Git versionierten Projekten habt ihr immer ein Backup, könnt die Änderungshistorie einfach․․․
#git
Auf Anfänger wirkt Git oft sehr komplex․ Dieses interaktive Tutorial schafft Abhilfe․ Es erklärt die wichtigsten Eigenschaften und Befehle der Versionsverwaltungssoftware in mundgerechten Schritten – wenn ihr wollt sogar auf Deutsch․
Git ist eine freie Software für verteilte Versionsverwaltung von Dateien, die üblicherweise in der Softwareentwicklung eingesetzt wird․ Theoretisch könnt ihr Git allerdings auch zur Verwaltung anderer Projekte und Dokumenttypen nutzen und dabei von den Vorteilen der Software profitieren: Von via Git versionierten Projekten habt ihr immer ein Backup, könnt die Änderungshistorie einfach․․․
Das ist das Framework, auf dem der Code der Nasa-Marsdrohne aufsetzt
#nasa #git #code #raspberrypi #opensource #python
Das Framework auf dem der Code des jüngsten Mars-Entsandten der Nasa basiert, ist Open Source und Multiplattform-kompatibel und läuft damit auch auf deinem Raspberry PI․
Der Mars hat Besuch: Perservance, wie das Roboterfahrzeug der Nasa heißt, ist am Donnerstag Abend nach einer 472 Millionen Kilometer langen Reise sicher auf dem Roten Planeten gelandet․ Die Drohne führte die komplexe Landung auf der Marsoberfläche exakt so aus, wie die Nasa das geplant hatte․ Was ihr vielleicht nicht wusstet: Der zugrundeliegende Code basiert auf einem Open Source Framework․․․
#nasa #git #code #raspberrypi #opensource #python
Das Framework auf dem der Code des jüngsten Mars-Entsandten der Nasa basiert, ist Open Source und Multiplattform-kompatibel und läuft damit auch auf deinem Raspberry PI․
Der Mars hat Besuch: Perservance, wie das Roboterfahrzeug der Nasa heißt, ist am Donnerstag Abend nach einer 472 Millionen Kilometer langen Reise sicher auf dem Roten Planeten gelandet․ Die Drohne führte die komplexe Landung auf der Marsoberfläche exakt so aus, wie die Nasa das geplant hatte․ Was ihr vielleicht nicht wusstet: Der zugrundeliegende Code basiert auf einem Open Source Framework․․․
Mehr Main statt Master: Git-Projekt gibt Update auf Version 2․31 frei
#opensource #git
Am Montag ist das als Open Source vertriebene Versionsverwaltungssystem Git in der Version 2․31 erschienen․ Es handelt sich um das erste größere Git-Update im laufenden Jahr․
Erfahrene Software-Nutzer können sich bereits denken, dass ein Update um 0․01 Versionsschritte keine bahnbrechenden Neuigkeiten mitbringen wird․ So ist es auch․ Dennoch gibt es seit der Version 2․30, die im Dezember 2020 freigegeben worden ist, ein paar erwähnenswerte Änderungen in der aktuellen Version Git 2․31․
Mehr Main, weniger SHA1 und ein paar neue Funktionen
Heavy User dürften sich wohl․․․
#opensource #git
Am Montag ist das als Open Source vertriebene Versionsverwaltungssystem Git in der Version 2․31 erschienen․ Es handelt sich um das erste größere Git-Update im laufenden Jahr․
Erfahrene Software-Nutzer können sich bereits denken, dass ein Update um 0․01 Versionsschritte keine bahnbrechenden Neuigkeiten mitbringen wird․ So ist es auch․ Dennoch gibt es seit der Version 2․30, die im Dezember 2020 freigegeben worden ist, ein paar erwähnenswerte Änderungen in der aktuellen Version Git 2․31․
Mehr Main, weniger SHA1 und ein paar neue Funktionen
Heavy User dürften sich wohl․․․
Nach Angriff auf eigenen Git-Server: PHP-Projekt zieht zu GitHub um
#server #git #php #github #hacker
Hacker haben am Sonntag zwei bösartige Commits in die Codebase des offiziellen Git-Servers des PHP-Projekts eingebracht․ Aus Sicherheitsgründen wurde das Projekt jetzt zu GitHub migriert․PHP ist nach wie vor eine der wichtigsten Programmiersprachen des Webs․ So steckt das Programmiersprachen-Urgestein auch heute noch im Backend von über 79 Prozent aller Websites․ Bis dato wurde die Fortentwicklung der Programmiersprache auf einem eigenen Git-Server verwaltet․ Das soll sich jetzt ändern: Bislang unbekannte Angreifer haben über zwei Commits Schadcode in die Codebase des Projekts․․․
#server #git #php #github #hacker
Hacker haben am Sonntag zwei bösartige Commits in die Codebase des offiziellen Git-Servers des PHP-Projekts eingebracht․ Aus Sicherheitsgründen wurde das Projekt jetzt zu GitHub migriert․PHP ist nach wie vor eine der wichtigsten Programmiersprachen des Webs․ So steckt das Programmiersprachen-Urgestein auch heute noch im Backend von über 79 Prozent aller Websites․ Bis dato wurde die Fortentwicklung der Programmiersprache auf einem eigenen Git-Server verwaltet․ Das soll sich jetzt ändern: Bislang unbekannte Angreifer haben über zwei Commits Schadcode in die Codebase des Projekts․․․
„Oh my Git“ bringt dir Git in Form eines Zeitreise-Kartenspiels bei
#git #terminal
Zocken und gleichzeitig Git lernen? Möglich wird das über ein Open-Source-Videospiel, das den Umgang mit der Versionsverwaltungsplattform anhand einer Zeitreise lehrt․
Es bleibt wie es ist: Die Versionsverwaltungs-Software Git ist komplex․ Die wichtigsten Befehle für den Einstieg passen zwar auf ein Cheatsheet, aber das mächtige Versionsverwaltungs-Tool wirklich zu verstehen, ist eine Kunst für sich – auch weil es typischerweise über die Kommandozeile bedient wird․ Es gibt Bücher und Tutorials, die Git-Branching oder einzelne Vorgänge wie Rebasing oder․․․
#git #terminal
Zocken und gleichzeitig Git lernen? Möglich wird das über ein Open-Source-Videospiel, das den Umgang mit der Versionsverwaltungsplattform anhand einer Zeitreise lehrt․
Es bleibt wie es ist: Die Versionsverwaltungs-Software Git ist komplex․ Die wichtigsten Befehle für den Einstieg passen zwar auf ein Cheatsheet, aber das mächtige Versionsverwaltungs-Tool wirklich zu verstehen, ist eine Kunst für sich – auch weil es typischerweise über die Kommandozeile bedient wird․ Es gibt Bücher und Tutorials, die Git-Branching oder einzelne Vorgänge wie Rebasing oder․․․
Sicheres Push und Pull: GitHub verbessert Verbindungsprotokoll
#ssl #git #github
GitHub nimmt sich der Datenübertragung per SSH und über das unverschlüsselte Git-Protokoll an․ Datenkommunikation, die bereits per HTTPS läuft, ist von den bevorstehenden Änderungen nicht betroffen․
In einem ausführlichen Blogbeitrag erläutert GitHub sehr detailliert, an welchen Stellschrauben der Protokollsicherheit in Kürze gedreht werden soll․ Im Zeitraum vom 14․ September 2021 bis zum 15․ März 2022 entfernt GitHub als unsicher betrachtete kryptografische Schlüssel und Algorithmen in SSH im Austausch gegen modernere Varianten․ Das unverschlüsselte Git-Protokoll, von dem GitHub ausgeht,․․․
#ssl #git #github
GitHub nimmt sich der Datenübertragung per SSH und über das unverschlüsselte Git-Protokoll an․ Datenkommunikation, die bereits per HTTPS läuft, ist von den bevorstehenden Änderungen nicht betroffen․
In einem ausführlichen Blogbeitrag erläutert GitHub sehr detailliert, an welchen Stellschrauben der Protokollsicherheit in Kürze gedreht werden soll․ Im Zeitraum vom 14․ September 2021 bis zum 15․ März 2022 entfernt GitHub als unsicher betrachtete kryptografische Schlüssel und Algorithmen in SSH im Austausch gegen modernere Varianten․ Das unverschlüsselte Git-Protokoll, von dem GitHub ausgeht,․․․
Eine fehlerhafte Serverkonfiguration und schon liegen alle Twitch-Daten offen?
#twitch #git #leak #server #security #targetingitentscheider
Jeden Dienstag beschäftigen wir uns im Pro-Briefing mit einem wichtigen Thema der IT․ Heute geht es um fehlerhafte Serverkonfigurationen․ Den Impuls gab der Twitch-Leak von vergangener Woche․
Vergangene Woche wurde die Video-Streaming-Plattform Twitch gehackt․ Ein:e anonyme:r User:in hat auf 4Chan einen Link zu einem 125 Gigabyte großen Torrent veröffentlicht․ Darin enthalten:
der komplette Quellcode Twitchs, inklusive deren Commit-Historie, die bis zu den Anfängen der Plattform zurückreichen soll
Creator-Payout-Reports von 2019 bis heute
Mobile-, Desktop- und․․․
#twitch #git #leak #server #security #targetingitentscheider
Jeden Dienstag beschäftigen wir uns im Pro-Briefing mit einem wichtigen Thema der IT․ Heute geht es um fehlerhafte Serverkonfigurationen․ Den Impuls gab der Twitch-Leak von vergangener Woche․
Vergangene Woche wurde die Video-Streaming-Plattform Twitch gehackt․ Ein:e anonyme:r User:in hat auf 4Chan einen Link zu einem 125 Gigabyte großen Torrent veröffentlicht․ Darin enthalten:
der komplette Quellcode Twitchs, inklusive deren Commit-Historie, die bis zu den Anfängen der Plattform zurückreichen soll
Creator-Payout-Reports von 2019 bis heute
Mobile-, Desktop- und․․․
10 BĂĽcher, die deine IT-Karriere voranbringen
#bĂĽcher #entwicklungunddesign #git #karriere #targetingitentscheider #uxdesign #react #javascript
Sinnvolles Prokrastinieren macht immer noch am meisten Spaß․ Wir stellen zehn Bücher vor, die dich in deiner IT-Karriere voranbringen, unterhaltsamen Lesestoff bieten und Hilfestellung geben bei Themen, die du schon immer verstehen wolltest․
Netflix, Disney Plus und Prime sind mittlerweile uninteressant und eigentlich hast du auch ein schlechtes Gewissen, wenn du deine Tage mit einem Serienmarathon nach dem anderen verbringst? Lesen wäre eine Option, die Bücher auf deiner Liste hast du aber bereits durch und mehr fallen dir auf die Schnelle nicht ein? Zudem magst du sowieso Bücher am liebsten, bei denen du im besten Fall was lernst?․․․
#bĂĽcher #entwicklungunddesign #git #karriere #targetingitentscheider #uxdesign #react #javascript
Sinnvolles Prokrastinieren macht immer noch am meisten Spaß․ Wir stellen zehn Bücher vor, die dich in deiner IT-Karriere voranbringen, unterhaltsamen Lesestoff bieten und Hilfestellung geben bei Themen, die du schon immer verstehen wolltest․
Netflix, Disney Plus und Prime sind mittlerweile uninteressant und eigentlich hast du auch ein schlechtes Gewissen, wenn du deine Tage mit einem Serienmarathon nach dem anderen verbringst? Lesen wäre eine Option, die Bücher auf deiner Liste hast du aber bereits durch und mehr fallen dir auf die Schnelle nicht ein? Zudem magst du sowieso Bücher am liebsten, bei denen du im besten Fall was lernst?․․․
Diese 10 BĂĽcher bringen deine IT-Karriere voran
#bĂĽcher #git #react #javascript #entwicklungunddesign #uxdesign #karriere #targetingitentscheider
Sinnvolles Prokrastinieren macht immer noch am meisten Spaß․ Wir stellen zehn Bücher vor, die dich in deiner IT-Karriere voranbringen, unterhaltsamen Lesestoff bieten und Hilfestellung geben bei Themen, die du schon immer verstehen wolltest․
Netflix, Disney Plus und Prime sind mittlerweile uninteressant und eigentlich hast du auch ein schlechtes Gewissen, wenn du deine Tage mit einem Serienmarathon nach dem anderen verbringst? Lesen wäre eine Option, die Bücher auf deiner Liste hast du aber bereits durch und mehr fallen dir auf die Schnelle nicht․․․
#bĂĽcher #git #react #javascript #entwicklungunddesign #uxdesign #karriere #targetingitentscheider
Sinnvolles Prokrastinieren macht immer noch am meisten Spaß․ Wir stellen zehn Bücher vor, die dich in deiner IT-Karriere voranbringen, unterhaltsamen Lesestoff bieten und Hilfestellung geben bei Themen, die du schon immer verstehen wolltest․
Netflix, Disney Plus und Prime sind mittlerweile uninteressant und eigentlich hast du auch ein schlechtes Gewissen, wenn du deine Tage mit einem Serienmarathon nach dem anderen verbringst? Lesen wäre eine Option, die Bücher auf deiner Liste hast du aber bereits durch und mehr fallen dir auf die Schnelle nicht․․․
GitHub: Millionen von Repositories potenziell angreifbar
#cloudcomputing #git #github #security
Der Bericht einer Cloud-Security-Firma enthüllt: Circa neun Millionen Repositories stehen ungeschützt gegen Hijacking auf GitHub․ Es gibt zwei Szenarien, über die sich Hacker:innen in Projekte einschleichen könnten․
#cloudcomputing #git #github #security
Der Bericht einer Cloud-Security-Firma enthüllt: Circa neun Millionen Repositories stehen ungeschützt gegen Hijacking auf GitHub․ Es gibt zwei Szenarien, über die sich Hacker:innen in Projekte einschleichen könnten․