Drei Fragen und Antworten: Warum sind Repositories so beliebt bei Angriffen? In den letzten Wochen wurden viele Angriffe auf Software-Repositories bekannt: XZ, Python oder zuletzt Docker Hub. Repos scheinen es Hackern leichtzumachen.
Vertrauen durch Verifizierung: Commit-Signierung in GitGit bietet Wege, Commits über Signaturen eindeutig Verantwortlichen zuzuordnen. Auf diese Weise die Security zu verbessern, muss nicht aufwendig sein.
heise+ Aktionsangebot 1 Jahr heise+ zum Aktionspreis: Jetzt heise+ für nur 1,90 € pro Woche lesen und 1 Jahr lang geballtes, brandaktuelles IT- und Tech-Wissen sichern. Unbegrenzter Zugriff auf alle heise+ Beiträge inklusive der Inhalte aller Heise-Magazine. Nur bis zum 31. Mai!
AlertCISA warnt: Microsoft Smartscreen- und Gitlab-Sicherheitsleck werden angegriffenDie US-Cybersicherheitsbehörde CISA hat Angriffe auf eine Lücke im Microsoft Smartscreen und auf eine Gitlab-Schwachstelle gesichtet.
GitHub veröffentlicht KI-gestützte Entwickungsumgebung Copilot WorkspacePlanen, testen, ausführen: Mit Copilot Workspace will GitHub Entwickler auch dort unterstützen, wo es oft am meisten hakt: am Anfang.
AlertSicherheitsupdates: Angreifer können GitLab-Accounts übernehmenWichtige Sicherheitsupdates schließen mehrere Sicherheitslücken in GitLab. Der Anbieter rät zu einem zügigen Update.
c’t-Workshop: GitLab aufsetzen und betreibenIm praxisorientierten Workshop erfahren Admins, wie sie den Einstieg in GitLab bewältigen und die Instanz an eigene Bedürfnisse anpassen.
KI-Update kompakt: Hannover Messe, KI-Kampfflugzeug, GitLabs Duo, VASADas "KI-Update" liefert werktäglich eine Zusammenfassung der wichtigsten KI-Entwicklungen.
Duo: GitLab gibt KI-Developer-Chat offiziell für Pro-Nutzer freiGitLab schaltet den KI-Chat frei und fügt Datenschutzkontrollen hinzu. Mit der Ankündigung gibt das Unternehmen auch einen Einblick in kommende Versionen.
CI/CD mit GitLab: Deployment einer statischen Website auf einen eigenen ServerAnwendungen tut es gut, wenn man sie in kleinen Inkrementen entwickelt und testet. Die Basis dafür ist CI/CD. Wir geben Ihnen eine Einführung mit GitLab CI.
Statt Passwörter: Wie Sie Accounts mit Passkeys schützenViele prominente Websites bieten das sichere Einloggen per Passkey an. Die Eingabe des Passworts fällt flach und Phishing gehört der Vergangenheit an.Passkeys in eigenen Anwendungen
Probleme erkennen und lösen: Observability-Praxis im CI/CD-ProzessLangsame Pipelines, blockierte Reviews, Abbrüche: Um diese Probleme in CI/CD-Pipelines zu lösen, gibt es bewährte Tools und Observability-Praktiken.
c’t-Workshop: CI/CD mit GitLab lernen und vertiefen Im zweitägigen c’t-Workshop lernen Sie Continuous Integration und Continuous Delivery mit GitLab kennen, üben den Umgang und vertiefen Ihr Wissen.
Software-Supply-Chain-Attacken abwenden: GitLab plant eine Dependency-FirewallEine erhöhte Sicherheit in der Supply Chain plant GitLab in der zweiten Jahreshälfte durch eine Dependency-Firewall. Neu erschienen ist GitLab 16.10.
KI fixt Schwachstellen automatisch: GitHub startet Code Scanning Autofix Kunden von GitHub Advanced Security erhalten automatische Vorschläge zum Beheben von Schwachstellen. Grundlage sind Copilot und die Analyse-Engine CodeQL.
c’t-Workshop: CI/CD mit GitLab lernen und vertiefen Im zweitägigen c’t-Workshop lernen Sie Continuous Integration und Continuous Delivery mit GitLab kennen, üben den Umgang und vertiefen Ihr Wissen.
UpdateGitLab fixt PostgreSQL-Lücke nicht: Angreifer können Admin-Rechte erlangenSeit einem Monat ist ein Sicherheitsproblem bei PostgreSQL bekannt, das GitLab in seinen Systemen bislang noch nicht beseitigt hat.
KI-Update Deep-Dive: Programmieren mit KIWer programmieren kann, findet immer Arbeit – das galt in den letzten Jahren als gesetzt. Jetzt scheint sich das durch KI zu ändern.
Montag: Betrug statt Ransomware-Cyberangriff, Sicherheitsfragen nach Taurus-LeakGeständnis der Mogilevich-Cyberkriminellen + Taurus-Abhörskandal mit vielen Fragen + Forschung zur Grenze zwischen Leben und Tod + Malware bei GitHub
GitHub als Malware-SchleuderEine Sicherheitsfirma berichtet über eine neue Masche, wie Schadcode im großen Stil verteilt wird: über kompromittierte Klon-Repositories auf GitHub.
c’t-Workshop: Einführung in GitLabIm praxisorientierten Workshop erfahren Admins, wie sie eine GitLab-Instanz konfigurieren, betreiben und an die eigenen Anforderungen anpassen.
Git 2.44 unterstützt Wiederverwendung von Objekten über mehrere Packs hinwegDie Versionsverwaltungssoftware Git erlaubt mit Version 2.44 das Wiederverwenden von Multi-Pack-Dateien und führt mit Replay ein neues Rebase-Werkzeug ein.
Mittwoch: Kanadas Kampf gegen Online-Hass, Nvidias Cloud-Gaming mit ReklameLebenslang für Hass-Beiträge + GeForce Now mit Werbung + Oppo zurück in Europa + Apple gibt iCar auf + GitHub mit KI-Assistent + Podcast zu AMDs Ryzen 8000G