GitHub

Компания

GitHub

Конкуренты: SourceForge

Собственники:
Microsoft

Содержание

300px

Активы

Собственники

+ GitHub

GitHub — это веб-сервис для хостинга ИТ-проектов и их совместной разработки. GitHub позиционируется его создателями как социальная сеть для разработчиков. На 30 сентября 2015 года число пользователей сервиса составляло 11 млн человек, а штат компании — 350 человек.

2020

Пользователей GitHub атакуют фишеры

18 апреля 2020 года стало известно, что команда реагирования на инциденты (SIRT) платформы GitHub предупредила пользователей о фишинговой кампании, в ходе которой злоумышленники похищают учетные данные через лендинговые страницы, выдаваемые ими за страницы авторизации GitHub.

В ходе кампании, получившей название Sawfish, киберпреступники не только взламывают чужие учетные записи, но сразу же выгружают все содержимое их репозиториев.

«
Если атакующему успешно удалось похитить учетные данные пользователя GitHub, он может быстро создать токены доступа или авторизовать приложения OAuth, для того чтобы сохранить доступ к учетной записи на случай, если пользователь изменит свой пароль, - сообщает SIRT.

»

Атака начинается с получения жертвой фишингового письма, авторы которого пытаются различными способами заставить ее нажать на вредоносную ссылку. В одних письмах сообщается, будто к учетной записи пользователя был получен несанкционированный доступ, а в других уведомляется о репозиториях и изменениях в настройках учетной записи.

Реклама
Ультралегкие Fujitsu LIFEBOOK для вашего бизнеса

Производительные устройства с высокой степенью защиты данных для комфортной работы как в офисе, так и дома. Ваше рабочее место всегда с вами вместе с мобильными Fujitsu LIFEBOOK

Узнать больше

Если жертва нажмет на представленную в письме ссылку, она попадет на поддельную страницу авторизации GitHub, отправляющую вводимые учетные данные на подконтрольные злоумышленникам серверы. В случае использования жертвой мобильного приложения TOTP поддельная лендинговая страница в режиме реального времени также собирает коды для двухфакторной аутентификации. То есть, жертвами атаки могут стать даже учетные записи, защищенные с помощью двухфакторной аутентификации на базе технологии TOTP. Тем не менее, учетные записи, защищенные с помощью аппаратных ключей, не являются уязвимыми к данной атаке.

Как сообщает SIRT, кампания все еще продолжается. Киберпреступники нацелены только на активные учетные записи, принадлежащие сотрудникам технологических компаний в разных странах мира. Электронные адреса для рассылки вредоносных писем злоумышленники получают из открытых коммитов GitHub.

Фишинговые письма рассылаются с легитимных доменов – либо с взломанных заранее почтовых серверов, либо с помощью похищенных учетных данных API провайдеров сервисов электронной почты. С целью скрыть URL-адрес поддельной страницы злоумышленники используют сервисы для сокращения ссылок[1].

Минэкономики решило выделить 2,1 млрд рублей на создание аналога GitHub

20 января 2020 года стало известно о предложении Минэкономразвития создать в России аналог крупнейшей в мире платформы для совместной разработки программного обеспечения GitHub. На эти цели ведомство планирует потратить 2,1 млрд рублей.

О создании российской альтернативы GitHub говорится в последней версии федерального проекта «Искусственный интеллект», разработанного Минэкономразвития и Сбербанком, пишет «Коммерсантъ». По данным газеты, власти хотят создать аналог сервиса из-за риска отключения России от зарубежных хранилищ кода «из-за репутационных и санкционных рисков».

Предложение Минэкономразвития создать в России аналог крупнейшей в мире платформы для совместной разработки программного обеспечения GitHub

В Минэкономразвития подтвердили изданию, что идея российского аналога GitHub актуальна. По данным ведомства, платформу планируется использовать при создании открытых библиотек ИИ в рамках реализации национальной стратегии развития искусственного интеллекта до 2030 года.

В российское хранилище предлагается копировать наиболее востребованные программы из зарубежных открытых источников. Из проекта следует, что российский аналог GitHub может появиться к 2021 году, а к 2024-м таких репозиториев должно стать пять.

По мнению генерального директора «Базальт СПО» Алексея Смирнова, аналог GitHub может быть полезен только в случае обязательной публикации в нем результатов разработки софта за бюджетные деньги, причем под открытой лицензией. Исполнительный директор ассоциации «Отечественный софт» Ренат Лашин согласен с этим мнением и добавляет, что такая площадка позволила бы значительно сократить расходы на поддержку и развитие софта, а также разработку новых программ за счет возможности повторного использования кода.

Заместитель директора по специальным программам ICL Services Андрей Крехов сомневается в успехе проект. Российский аналог GitHub будет «напоминать ситуацию, когда накрыли и украсили стол, а гости не пришли», считает он.[2]

2019

Данные пользователей Github оказались в открытом доступе

24 ноября 2019 года стало известно, что американский исследователь в области безопасности Винни Тройя (Vinny Troia) обнаружил доступную базу данных, содержащую более 4 ТБ информации - в общей сложности 1,2 млрд записей, включающих данные из профилей сотен миллионов пользователей социальных сетей Facebook, Twitter, LinkedIn и Github. Подробнее здесь.

Microsoft распечатала все исходники проектов с GitHub и спрятала в Арктике

В середине ноября 2019 года стало известно о том, что Microsoft распечатала все исходники проектов с GitHub и спрятала в Арктике на случай конца света.

Проект включает монументальное хранилище Arctic Code Vault. Его поместили в бывшей угольной шахте на архипелаге Шпицбергене в зоне вечной мерзлоты за северным полярным кругом. Хранилище располагается на глубине 250 метров. Данные сохраняются на плёночных катушках Piql, срок службы которых превышает 1000 лет.

В середине ноября 2019 года стало известно о том, что[Microsoft распечатала все исходники проектов с GitHub и спрятала в Арктике на случай конца света

Прочесть данные можно будет с помощью обычного увеличительного стекла, или, например, лупы. Теперь, даже если пропадут все записывающие и считывающие устройства на планете, архив поможет восстановить пропажу ценной информации.

В сохранённый актив вошли активные публичные репозитории и что-то из архивов. Коллекция содержит фрагменты исходных кодов для Linux и Android, языки программирования Python, Ruby и Rust, веб-платформы Node, V8, React и Angular, криптовалютное ПО для Bitcoin и Ethereum, ИИ-инструменты TensorFlow и FastAI, а также многое другое.

Исходники загружены в дата-центр Piql, известный как Arctic World Archive. В нём также хранятся исторические данные Европейского космического агентства, рукописи Ватикана, документы Siemens, копии акта о независимости Мексики и многое другое. Также там есть Глобальное хранилище семян.

Между тем, Microsoft презентовала Project Silica — устройство для сверхдолговечного хранения данных в холодных условиях, которое выглядит как прозрачный квадратный кусок стекла. В обычных оптических дисках информация записывается как травленая и не травленая область дорожки, что обозначает единицу или ноль. В новом устройстве информация кодируется целой или деформированной нанорешеткой в кварцевом стекле.[3]

80% разработчиков на GitHub проживают не в США

В ноябре 2019 года GitHub опубликовал ежегодный отчёт о результатах работы сервиса. Выяснилось, что лишь 20% разработчиков, которые пользуются GitHub, проживают в США.

За год к ноябрю 2019 года в сервисе было создано 44 млн новых репозиториев, а число разработчиков, создавших свой первый репозиторий, увеличилось на 44%. Почти 1,4 млн овых пользователей приняли участие в разработке и передали свои изменения открытым проектам.

Число представленных на GitHub компаний увеличилось с 2,1 до 2,9 млн. А учетные записи GitHub Enterprise Cloud принадлежат командам разработчиков из 70 разных стран. 

Более 3,6 млн репозиториев связаны зависимостями с 50 топовыми открытыми проектами. Например, миллионы зависимостей имеют такие проекты, как rails, jest и axios. Среднее число зависимостей для одного репозитория составляет 203. Наибольшее число зависимостей отмечено для NPM-пакетов (3.5 млн), RubyGems (737 тыс.), Maven (167 тыс), NuGet (94 тыс.) и pip (78 тыс.).

Рейтинг наиболее быстро развивающихся репозиториев возглавляют: AspNetCore, flutter, vsts-docs, istio, amplify-js, charts и Proton.[4]

GitHub начал блокировать разработчиков из стран, попавших под санкции США

В конце июля 2019 года стало известно о том, что сервис GitHub начал блокировать разработчиков из стран, попавших под санкции США.

О том, что в GitHub отключает аккаунты из регионов, на которых распространяются американские санкции, одним из первых написало издание ZDNet. В качестве примера журналисты привели 21-летнего россиянина Анатолия Кашкина, проживающего в Крыму. Этот разработчик размещает GitHub свой сайт и лаунчер для Linux, который объединяет игры Steam, GOG и Humble Bundle в один пользовательский интерфейс.

GitHub начал ограничивать доступ жителям Крыма и других регионов под санкциями США

Кашкин больше всего переживает за свой проект GameHub, на который есть определенный спрос. Разработчик не видит лучшего места для размещения и поддержки GameHub, поскольку благодаря GitHub пользователи легко находят лаунчер и так же легко сообщают о багах, если обнаруживают их.

Как сообщают в GitHub, сервис ограничивает услуги пользователям в Крыму, Иране, Северной Корее, Сирии, на Кубе и других регионах, которые попали под санкции. Такие разработчики могут использовать сервис совместной разработки ИТ-проектов для личных коммуникаций.

GitHub ссылается на документ, где описаны меры по контролю за торговлей. Администрация сервиса отметила, что подчиняется американским законам и регулирует информацию, размещенную пользователями, в соответствии с Правилами экспортного контроля США (U.S. Export Administration Regulations).

GitHub Enterprise Server — это коммерческий продукт для массового рынка, которому присвоен классификационный номер экспортного контроля. И хотя он может быть экспортирован в большинство пунктов назначения без лицензии, есть и исключения.

Разработчики из Крыма и Ирана массово сообщают, что их доступ к GitHub был ограничен. Так, иранский пользователь сообщил в своём посте на Medium, что его Git-репозиторий отключен, и он не может скачать свои данные. Разработчик надеется, что ситуация разрешится, ведь ему нравился сервис.[5]

Нас считали антихристами. Почему Microsoft хотела, но не купила GitHub в 2014 году

В начале июня 2019 года глава облачного подразделения Microsoft Скотт Гатри (Scott Guthrie) рассказал, почему Microsoft хотела, но не купила GitHub в 2014 году.

Гатри понимал, что на тот момент Microsoft просто не готова была приобрести популярный веб-сервис для хостинга ИТ-проектов и их совместной разработки. По мнению Гатри, разработчики GitHub просто взбунтовались бы – многие из них рассматривали Microsoft как врага № 1 из-за атак компании на свободно распространяемое программное обеспечение с открытым исходным кодом.

Microsoft хотела приобрести GitHub за несколько лет до совершения сделки, но тогда компания не была готова
«
Мир проектов с открытым исходным кодом справедливо считал нас антихристом, - говорит Гатри. — Разработчики таких проектов совершенно нам не доверяли. В то время Microsoft по-прежнему была в основном ориентирована на программное обеспечение, полностью созданное собственными силами и принадлежащее компании.
»

С тех пор Microsoft превратилась в одного из крупнейших разработчиков программного обеспечения с открытым исходным кодом и убедила клиентов доверять приложениям, созданным с помощью конкурирующих инструментов и программ, а также службе облачных вычислений Microsoft Azure. Более 60% команды Microsoft, которая разрабатывает облачные приложения, получили должность благодаря богатому опыты работы с инструментами программирования или облачными службами сторонних разработчиков.

В июне 2018 года Гатри и генеральный директор Microsoft Сатья Наделла наконец представили соглашение о приобретении GitHub. Несмотря на некоторое возмущение в сообществе разработчиков, сделка не стала поводом для войны. Большинство пользователей GitHub просто продолжили размещать на портале свой код. Microsoft потратила много лет, чтобы наладить доброжелательные отношения с сообществом открытого кода, и эти усилия не пропали втуне.[6]

Перевод всех проектов фонда Apache на GitHub

29 апреля 2019 года некоммерческая организация Apache Software Foundation, которая считается крупнейшим в мире сообществом по разработке программного обеспечения с открытым исходным кодом, объявила о переносе всех своих проектов на GitHub. Подробнее здесь.

Частные репозитории стали доступны бесплатным пользователям

В январе 2019 года частные репозитории на GitHub стали доступны пользователям, которые работают только с бесплатными функциями. Ранее непубличные или не подлежащие разглашению проекты можно было развивать только за деньги.

Однако нововведение было принято с ограничением. Бесплатные приватные репозитории могут включать не более трех участников. Таким образом, новшество рассчитано в основном на ведение небольших личных проектов, а не на групповую разработку серьезных программных продуктов. Например, приватные репозитории смогут применяться для проведения непубличных экспериментов перед релизом, для индивидуального ведения закрытых проектов работодателя или для работы с кодом, не подлежащим разглашению.

Участники GitHub, пользующиеся бесплатным тарифным планом, могут создавать приватные репозитории в неограниченном количестве. Предел установлен лишь на количество пользователей, вовлеченных в проект.

На GitHub частные репозитории стали бесплатными

Если нужно подключить к репозиторию более трех пользователей, то придется переходить на платный тариф. При этом такого ограничения нет в конкурирующем сервисе — GitLab. На него мигрировали тысячи разработчиков после продажи GitHub корпорации Microsoft.

В Microsoft объяснили внедрение возможности работы с частными репозиториями для бесплатных подписчиков желанием многих разработчиков поработать над сторонними проектами без лишних проблем. При этом компания также добавила новые возможности для корпоративной подписки.

Еще одним нововведением на GitHub стал универсальный тариф GitHub Enterprise, в рамках которого были объединены опции GitHub Enterprise Cloud (ранее известный как GitHub Business Cloud) и Enterprise Server (ранее назывался GitHub Enterprise). Теперь командам, которым нужна гибкость в использовании GitHub в облачной или автономной конфигурации, могут получить доступ к обеим по одной цене.

К концу 2018 года в GitHub насчитывалось более 100 млн репозиториев. Сколько из них приватные, не уточнялось.[7]

2018

Тысячи разработчиков перешли на GitLab после продажи GitHub

В начале июня 2018 года тысячи разработчиков начали переводить свои проекты на платформу GitLab с GitHub после покупки последней компанией Microsoft.

Массовая миграция на GitLab обусловлена опасениями разработчиков по поводу того, что Microsoft может закрыть часть сторонних проектов с открытым исходным кодом и развивать собственные разработки.

Пользователи перевели более 40 тысяч проектов на Gitlab на фоне сделки GitHub и Microsoft

Однако генеральный директор Microsoft Сатья Наделла обещал, что компания не будет вводить ограничения по языкам программирования, технологиям и облачным сервисам, которые будут использовать разработчики на GitHub. По словам Наделлы, Microsoft продолжит развитие GitHub и оставит платформу открытой.

По собственным данным GitLab, количество новых пользователей сервиса за 4 июня 2018 года, когда Microsoft объявила о поглощении GitHub, увеличилось в пять раз. На площадку было импортировано более 41 тыс. проектов, а количество новых проектов превысило 75 тыс.

К началу июня 2018 года на GitHub насчитывалось около 80 млн проектов и свыше 28 млн разработчиков. Аудитория GitLab не раскрывается, в компании лишь говорят о «миллионах» пользователей.

«
В течение 24 часов наблюдалось настоящее безумие. Мы видели, как тысячи разработчиков переводят свои проекты и сообщают об этом в Twitter, — рассказал агентству Reuters генеральный директор GitLab Ситсе Сиджбранд (Sytse Sijbrandij).
»

По его словам, с момента объявления о продаже GitHub к 5 июня на GitHub было переведено более 100 тыс. проектов, а количество заказов выросло в семь раз.

В сети быстро появилось более 1000 твитов с хэштегом #movingtogitlab, и GitLab предложила скидку в размере 75% на свои тарифные планы, чтобы «подсластить» сделку и ускорить переход с GitHub.

Вице-президент консалтинговой компании SPR Марк Сами полагает, что пользовательская база GitHub не сократится значительно, и привел в пример сервис Yammer, аудитория которого существенно выросла после продажи Microsoft.[8]

Microsoft покупает GitHub за $7,5 млрд

4 июня 2018 года корпорация Microsoft объявила о достижении соглашения о приобретении веб-сервиса GitHub, аудитория которого на май 2018 года насчитывает более 28 млн разработчиков. Благодаря сделке корпорация рассчитывает расширить число пользователей своих инструментов и сервисов для разработчиков.

По условиям соглашения, стоимость приобретения составит $7,5 млрд. Ожидается, что сделка будет закрыта к концу 2018 года после выполнения всех необходимых условий и получения одобрения со стороны регуляторов.

Согласно заявлению Microsoft, по завершении сделки GitHub продолжить работать независимо, предоставляя открытую платформу для разработчиков из самых разных отраслей. Кроме того, разработчики, как и прежде, смогут отдавать предпочтение любым языкам программирования, инструментам и операционным системам при разработке своих проектов.

Пост CEO GitHub займет Нат Фридман (Nat Friedman), вице-президент Microsoft, основатель компании Xamarin и эксперт в области open source-решений. В свою очередь, нынешний глава GitHub Крис Ванстрат (Chris Wanstrath) станет техническим специалистом Microsoft, подотчетным исполнительному вице-президенту Скотту Гифри (Scott Guthrie), и будет отвечать за разработку стратегических инициатив в области разработки ПО.

Согласно оценкам Microsoft, приобретение GitHub окажет аккретивный эффект на операционную не-GAAP прибыль корпорации за 2020 финансовый год.[9]

Крупнейшая DDoS-атака в истории

В марте 2018 года стало известно о самой сильной хакерской атаке в истории, которая обрушилась GitHub. Вечером 28 февраля и ночью на 1 марта известный сервис для хостинга ИТ-проектов и их совместной разработки справился с DDoS-трафиком, который на пике достигал 1,35 Тбит/с. 

Атака осуществлялась с более тысячи различных автономных систем через десятки тысяч уникальных конечных точек. Использовались так называемые серверы Memcached. По мнению исследователей, реализация протокола UDP в таких серверах является неправильной, и любой может совершить крупную атаку DDoS без каких-либо проблем. 

GitHub пережил мощнейшую DDoS-атаку в истории, ее мощность достигала 1,35 Тбит/с

Как пишет Wired, DDoS-атака длилась более восьми минут, но ее мощность, по всей видимости, была самой большой за все время — по крайней мере, среди всех инцидентов, о которых сообщалось публично. Для сравнения, прежней крупнейшей атакой считалась та, которую в 2016 году пережил поставщик DNS-услуг Dyn. Тогда пострадало большое количество крупных сайтов, а мощность атаки достигала 1,2 Тбит/с.

Таким образом, GitHub отделалась легко, ведь сервис был недоступен лишь около 10 минут. В компании объяснили, что ее ИТ-инфраструктура создавалась с таким учетом, чтобы она могла выдержать в пять раз больше трафика, чем в крупнейшей до этого DDoS-атаке.

Кроме того, для смягчения последствий кибернападения администрация GitHub обратилась к стартапу Akmai Prolexic, который специализируется на очистке трафика от «мусорных» пакетов, перенаправляя их в обход атакуемого сервиса.

По словам Хардика Моди (Hardik Modi), старшего директора отдела ИБ-разработки и реагирования на угрозы подразделения Arbor Networks компании NetScout, использование Memcached не требует обращения к огромным ботнетам. GitHub стала крупнейшей целью для таких атак, однако это может быть лишь началом перед нападениями на другие крупные компании, предупреждает эксперт.[10]

2016: Лидерство Microsoft по популярности Open Source-проектов среди разработчиков

В сентябре 2016 года сервис для разработчиков ПО GitHub опубликовал статистику, связанную с работой портала за год. В отчете отмечается лидерство Microsoft по количеству участников в открытых проектах.

В 2016 году Microsoft заняла первое место по количеству пользователей GitHub, участвующих в Open Source-проектах компаний. У софтверного гиганта насчитывается 16 419 разработчиков-пользователей сервиса. На втором месте по этому показателю расположилась Facebook с 15 682 пользователями.

Microsoft опередила Google и Facebook по популярности Open Source-проектов среди разработчиков

В тройку лидеров вошла Docker — 14 059 разработчиков, задействованных в проектах компании на портале GitHub. У Google число таких пользователей достигло 12 140.

По словам главы и основателя GitHub Криса Ванстрата (Chris Wanstrath), Microsoft по-настоящему заинтересована в участии в сообществе Open Source. В интервью Fortune Ванстрат отметил следующее:

«
В большом .NET-проекте участвует больше людей со стороны, чем людей, которые работают в Microsoft.
»

К сентябрю 2016 года в GitHub представлены 5,8 млн активных пользователей, 331 тыс. организаций и 19,4 млн репозиториев. Microsoft vscode (репозиторий проекта Visual Studio Code) занял шестое место в списке репозиториев с наибольшим числом участников (5855). На первой позиции расположился Font-Awesome (10 654 разработчика; проект Font Awesome — иконочный шрифт и CSS-инструментарий).

Приверженность Microsoft проектам Open Source осуществляется в рамках стратегии, которую компания называет Microsoft loves Linux. ИТ-гигант старается придерживаться этого принципа во всем: в 2016 году почти треть виртуальных машин в облаке Azure работают под Linux, был выпущен SQL Server для Linux, а также открыт исходный код .NET. Microsoft активно участвует в различных Open Source-проектах, в том числе OpenSSH, FreeBSD, Mesos, Docker, Linux и др.

В статистике GitHub также говорится, что за 12-месячный период, конец которого пришелся на сентябрь 2016 года, Россия заняла четвертое место по росту количества пользователей сервиса — их прибавилось на 74%. Наибольший подъем произошел в Китае (+97%). [11]

2015: GitHub официально приходит в Россию

12 ноября 2015 года было объявлено об официальном выходе GitHub на российский рынок. Партнером этого сервиса для хостинга ИТ-проектов и их совместной разработки в России выбрана дистрибуторская компания VDEL.

В рамках заключенного партнерского соглашения VDEL займется технологическим и коммерческим развитием бизнеса GitHub по таким направлениям, как локализация, сотрудничество с техническими институтами и вузами, технологическое развитие для использования в государственных учреждениях и внедрение методологий быстрого программирования.

Соцсеть для разработчиков GitHub нашла партнера в России

Кроме того, VDEL будет продвигать в России и СНГ платный корпоративный продукт GitHub Enterprisе. Благодаря этому клиентам сервиса не нужно будет «волноваться относительно последних законодательных изменений, касающихся хранения персональных данных в России», отметил «Коммерсанту» исполнительный директор VDEL Милан Прохаска.

«Мы получили сильного союзника, — говорит региональный менеджер GitHub Марко Беркович. — Россия – одна из самых активных стран в Европе по использованию GitHub для работы над проектами с открытым кодом».

Независимый разработчик мобильных приложений Олег Овечкин, пользующийся GitHub в основном для хранения кода мобильных приложений, сообщил газете о том, что не представляет, зачем сервису понадобилась российская локализация, поскольку многие разработчики привыкли читать и писать на английском языке.

Глава Postgres Professional Олег Бартунов объясняет появление представителя GitHub в России «политической ситуацией». Он напомнил, что конкурент GitHub — американский ресурс SourceForge — с 1 февраля 2015 года из-за санкций США заблокировал доступ пользователям из Крыма.

«Возможно, поэтому GitHub хочет локализоваться. Или же верят, что санкции отменят», — считает Бартунов.[12]

Примечания


Продукты (1)

Продукты (ит-системы) данного вендора. Добавить продукт можно здесь.

ПродуктТехнологияКол-во проектов
GitHub Mobile0

ПАРТНЕРЫ (1) СМ. ТАКЖЕ (24)