「Cybersecurity News」は2024年8月26日(現地時間)、セキュリティ研究者が「Windows」で発見されたTCP/IPスタックに存在する重大な脆弱(ぜいじゃく)性「CVE-2024-38063」の概念実証(PoC)コードを「GitHub」に公開したと伝えた。 CVE-2024-38063は「Windows 10」「Windows 11」「Windows Server」など広範囲の複数のバージョンに影響を与える深刻な脆弱性で、悪用された場合、リモートコード実行が可能になる。Microsoftは問題の深刻さから、2024年8月の累積更新プログラムで修正プログラムをリリースし、ユーザーに対して速やかなアップデートを呼びかけている。 Windowsの重大な脆弱性に対するPoCがGitHubに公開 悪用の懸念も この脆弱性は、WindowsがIPv6パケットを処理する際に発生する
春の入門祭り2024の2記事目です。 Gitは、出自としては1週間で作られたLinuxカーネルのための分散バージョン管理システムでした。当時のワークフローに合わせてパッチをテキスト化してメールに添付できるような機能だったりが備わっています。 一方で、現代のGitは、デファクトスタンダードなバージョン管理システムになりLinuxカーネル以外のアプリケーション開発で利用されています。分散バージョン管理ではあるものの、サーバー・クライアント型の使われ方をしていて、GitHubやGitLabを核にして、ローカルで作ったブランチをpushして、Pull Requestの形にして管理しています。少なくとも周りで見る限りでは、それ以外の使われ方の方が少なくなってきてます。そんなこんなで求められている使われ方が変わってきていて、それに合わせた機能がぼちぼち増えています。それを活用することで、ウェブ画面上で
この記事はNuco Advent Calendar 2023の18日目の記事です。 はじめに 本記事ではGithubレポジトリTop28を紹介します! Githubレポジトリは日々の業務や学習に役立てることが可能です。必要な機能や学習教材は、無料で利用出来る高機能なものがあるのなら積極的に利用して役立てるべきです。 以下の内容に分けて合計28個のGithubレポジトリを紹介します! 開発用Githubレポジトリ 学習用Githubレポジトリ QOL高めのエンジニアとして日常を過ごしたい方は参考にしてください! 弊社Nucoでは、他にも様々なお役立ち記事を公開しています。よかったら、Organizationのページも覗いてみてください。 また、Nucoでは一緒に働く仲間も募集しています!興味をお持ちいただける方は、こちらまで。
はじめに 今回は最新の有益GitHubリポジトリを紹介します。 プログラミング初心者から上級者まで学ぶを得ることがリポジトリを厳選しています。 developer-roadmap エンジニア向けの学習ロードマップがまとめられています。 Awesome Roadmaps プログラミング言語やライブラリ、Webアプリ開発、モバイルアプリ開発、ゲーム開発、AI、機械学習、データサイエンティストの学習ロードマップがまとめられています。 学習の方向性や現在の自分の立ち位置を把握することができます。 awesome-courses 無料で学べるプログラミング学習教材がまとめられています。 プログラミング言語、人工知能、機械学習、コンピューターサイエンス、アルゴリズム、大学の資料など幅広い教材のリンクが掲載されています。 Free-Certifications こちらもエンジニア向けの無料で学べる学習教
はじめに 突然ですが、よく使うコードはどのように管理していますか? 私はGitHubで管理していたのですが、今回VSCodeの拡張機能Gistを使って見たところ、サクッと参照ができて、かなり使い心地が良かったのでまとめておきます。 Gistとは VSCode上でGitHub Gistを連携させることができ、手軽にファイルの作成、編集、削除が可能になる拡張機能です。 導入手順 GitHub Gistの登録 GitHub上でアクセストークンの取得 拡張機能のインストール アクセストークンの設定 1. GitHub Gistの登録 2. GitHub上でアクセストークンの取得 ExpirationをNo expirationに設定します。 scopeのgistを許可して作成です。 トークンが発行されるので控えておきましょう。 3. 拡張機能のインストール VSCode上で【Gist】と検索すると
インフラチームの西川です。 当社ではGitHubを利用しています。いろいろ便利な機能があるのですが社内でコマテクを募集してみたところ意外と知らないものがあったので共有してみます。 行動の見える化 特定コミットのリンク取得 通知 行動規範 ガイドライン .github リポジトリ テンプレートリポジトリ タグをたくさんプッシュさせない ドラフトプルリクエスト チケットの自動リンク化 ベースブランチの更新を取り込む まだレビューが終わってないプルリクエストの一覧化 レビュアーの自動割り当て コードの所有者 ファイル単位でレビュー済みをチェックする レビュー中のファイルを全部閉じる 具体的な修正を提案する レビューコメントをラベル化 デプロイ管理 リリースノートを自動作成 行動の見える化 以下の設定をすることで、GitHub上の行動を見える化することができます。 docs.github.com
昨年2022/11/09に行われたGitHub Universe 2022において様々な発表が行われましたが、その新しい試みのひとつがGitHub Acceleratorです。 将来有望そうなメンテナやチームに対してGitHubが支援を行い、フルタイムでOSSにコミットできるようにするというプロジェクトです。 まあ要するに、GitHubがスポンサーのGitHub Sponsorsですね。 で、これの第一期対象の発表が2023/04/12にありました。 1000以上の応募から、20プロジェクト32名が選出されました。 彼らは最初の10週間で2万ドルを受け取り、その資源で財政的に持続可能な開発を目指します。 今後の展開次第ではさらに継続して支援を受けたりもできるようです。 そうしてフルタイムでOSSにコミットできる人材を増やすことが、GitHub Acceleratorの最終的な狙いのようです
ある Vercel ユーザーが「空っぽの状態」の画面に適切な導線が表示されているのを褒めたら、 Check out this delightful empty state by @Vercel! pic.twitter.com/qFkhFcUlwq— usrnk1 (@usrnk1) 2023年6月14日 Vercel の CEO が GitHub の new repo screen を参考にして意図的にやっているのだといい、 My love language is thoughtfully designed empty states See: @github's timeless new repo screen with `git` copypasta. https://t.co/ADFg52G7Ba— Guillermo Rauch (@rauchg) 2023年6月14日 それを受け
目次 はじめに Gitとは Gitのリポジトリとブランチの構成 Gitのリポジトリの構成 Gitのブランチの構成 Gitの2種類のマージ fetchとpullの処理について コンフリクトについて コンフリクト発生時の対処 コンフリクトの発生を抑える方法 GitとGitLab/GitHubの違い~forkとマージ/プルリクエスト~ forkについて マージ/プルリクエストについて GitとGitLab/GitHubの違いを意識しよう よく使うgitコマンド集 Gitの勉強おすすめサイト はじめに Gitを感覚だけでいじっている方は多いのではないでしょうか? クローンとコミット&プッシュくらいしかGitのこと知らない マージ、フェッチ、プルとかよく聞くけどあんましわかってない みたいな人にGitの基礎を理解して欲しいという目的で書きました。 Gitとは Gitの原型は2005年にリーナス・トー
米Twitterのソースコードの一部がGitHubで公開されていたが、Twitterがデジタルミレニアム著作権法(DMCA)を申請し、削除されたと米New York Timesなどが3月26日(現地時間)、裁判所への提出書類に基づいて報じた。 書類によると、Twitterは24日にGitHubにDMCAを申請し、「FreeSpeechEnthusiast」(言論の自由を愛す者という意味)というアカウントのユーザーがTwitterのソースコードの一部を無許可で公開しているとし、コードの削除とこれを公開した人物の特定を求めた。 GitHubは同日中にコードを削除した。FreeSpeechEnthusiastのアカウントはまだ存在する。 Twitterのイーロン・マスクCEOは以前、31日におすすめツイートに関する全コードを公開すると予告しているが、GitHubが掲載しているDMCAの内容による
前置き 東大エンジニアリング研究会(ぜひ入ってね!)というサークルで、共同開発をやりたいという話になりました。しかしそこで、チームに開発初心者がたくさんいる中、とにかくプロジェクトの共有だけはできるようになってほしいけど、難易度が高い資料しか見つからない!自分で書くしかねえ!と思い至った記事です。 というわけで、このような読者を想定しています。 ・チームで「GitHubで共有します」と言われたけど操作むずくてわからない!厳密性はどうでもいいからとりあえず仕事はできるようになりたい! ・学生の共同開発でGitHubを使わせたいが、初心者に何見させばいいか分からない!厳密性はどうでもいいから共有だけはしたい! そう、厳密性をガン無視し、ただただ素早く仕事に参戦するための記事ですので、玄人エンジニアの皆さまからするとかなりメチャクチャですが、お許しください^^ なぜ初心者にもGitHubを使わせ
今年も GitHub トレンドから 2022 年の JavaScript/TypeScript を振り返ります。去年の記事はこちらです。 — GitHub のトレンドで振り返る 2021 年の JavaScript | WEB EGG 集計方法 本記事の集計期間は 2022/01/01〜2022/12/07、対象言語は JavaScript および TypeScript です。 なお GitHub がそのリポジトリをなんの言語と見なしてトレンドに掲載したかをもとに集計対象を決定していることにご留意ください。 別言語で書かれた Rust 製の JS 向けのツールや CSS フレームワークなどは基本的に対象外となります。 集計に利用したデータですが、GitHub は過去のトレンドを閲覧する方法を提供していないため、独自の仕組みで GitHub トレンドのアーカイブを生成しそのデータを利用しまし
この記事は、 NTT Communications Advent Calendar 2022 7日目の記事です。 はじめに こんにちは、イノベーションセンター所属の志村と申します。 「Metemcyber」プロジェクトで脅威インテリジェンスに関する内製開発や、「NA4Sec」プロジェクトで攻撃インフラの解明・撲滅に関する技術開発を担当しています。 今回は「開発に使える脆弱性スキャンツール」をテーマに、GitHub Dependabot, Trivy, Grypeといったツールの紹介をさせていただきます。 脆弱性の原因とSCAによるスキャン 現在のソフトウェア開発は、多くのOSSを含む外部のソフトウェアに依存しています。Python、Go、npm など多くの言語は、様々なソフトウェアをパッケージとして利用できるエコシステムを提供しており、この仕組みを利用してOSSなどのコンポーネントをソフト
GitHubリリースという、GitHubでタグに対してリリースノートを書ける機能があります。 このリリースノート機能は、パーマネントリンクもあるし、Markdownも書けるし、画像もアップロードできるし、絵文字でリアクションもできるし、RSSもあるし、通知機能もあるし、GitHub Discussion連携すればコメントも書けるし、全文検索もついてくるしこれブログとして使えるんじゃないかと思いました。 そういう発想から、GitHubリリースノートをブログとして運用するためのちょっとしたブログシステムを作って使っています。 次のリポジトリが実際に動いてるものです。 azu/book-review: 本を読んだ感想を書くブログです。 リリースの一覧を見ると本の感想の記事が並んでいます。 Releases · azu/book-review Release 伴走型支援: 新しい支援と社会のカタチ
「AWSアカウントのクリーンアップにaws-nuke + GithubActionsいいぞ」 aws-nukeとGithubActions組み合わせたAWSアカウントのクリーンアップの仕組みを作って、運用してみた話です。 会社や個人の検証用アカウントのクリーンアップに悩んでいる方の参考になると嬉しいです。 背景 クラスメソッドでは、選考プロセスに実技試験があるポジションもあります。 私の所属しているAWS事業本部 コンサルティング部では、実技試験でAWSアカウントを使用します。 AWSアカウントにリソースを色々立ててもらうのですが、放置するとコストが発生するため試験終了後はリソースは削除する必要があります。 今までは、実技試験後に削除スクリプト + 一部手動でクリーンアップを行なっていました。 削除スクリプトで対応していないリソースやCLIでしか消せないリソースがあるなど、クリーンアップ作
GitHub Actions入門 ── ワークフローの基本的な構造からOIDCによる外部サービス認証まで GitHubが公式に提供するGitHub Actionsは、後発ながらよく使われるワークフローエンジンとなっています。本記事では、藤吾郎(gfx)さんが、典型的なCI/CDのユースケースに即したワークフローの設定と管理について解説するとともに、注目されているGitHub OIDC(OpenID Connect)の利用についても紹介します。 GitHub Actionsは、GitHubが提供するCI/CDのためのワークフローエンジンです。ワークフローエンジンは、ビルド、テスト、デプロイといったCI/CD関連のワークフローを実行し、定期実行するワークフローを管理するなど、開発におけるソフトウェア実行の自動化を担います。 ▶ GitHub Actions - アイデアからリリースまでのワーク
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く