26.04.2023
GitHub
Updates für mehr Vertrauen und Sicherheit
Autor: Bernhard Lauer
GitHub.com
GitHub hat zwei Produkt-Updates veröffentlicht, die Entwicklern und Forschern dabei helfen sollen, die Integrität von Open-Source-Projekten sicherzustellen und die Sicherheit von Software-Lieferketten zu erhöhen.
Private Schwachstellenmeldung: Der private Kollaborationskanal, der es Nutzern erleichtert, Schwachstellen zu melden und gemeinsam zu beheben, ist nun für alle verfügbar. Seit dem öffentlichen Beta-Test im November haben Nutzer von über 30.000 Organisationen die private Schwachstellenmeldung für mehr als 180.000 Repositories aktiviert. Durch diese Aktivierung und das Feedback aus der Community hat GitHub auch eine Reihe von Funktionen verbessert, darunter die Möglichkeit, mehrere Repositories zu aktivieren, sowie die Erhöhung der Integration und Automatisierung von Workflows.
npm Package-Provenienz: Entwickler, die npm-Projekte auf GitHub Actions erstellen, können jetzt auch die Herkunft von Paketen veröffentlichen. Dies gibt Nutzern eine Verifizierungsmöglichkeit, ein Paket auf das Source Repository und die Build-Anweisungen zurückzuführen. Jeden Tag integrieren Entwickler npm-Pakete in ihre Anwendungen, ohne darüber nachzudenken, was die Integrität ihrer Software-Lieferkette schwächen kann. Als Verwalter des npm-Registers ist GitHub dafür verantwortlich, das Vertrauen in diese Projekte aufzubauen, auf denen so viele Entwicklungen aufbauen. Mit dem öffentlichen Beta-Test können Nutzer von npm-Projekten das Vertrauen jetzt direkt in Quellcode und Build-Prozess verankern.
Künstliche Intelligenz
OpenAI: „GPT-4o“ kann jetzt auch sprechen
Die Entwicklerfirma OpenAI hat das neue KI-Modell „GPT-4o“ vorgestellt. Dieses kann mit menschlicher Stimme mit Nutzern interagieren und auch zwischen verschiedenen Sprachen übersetzen.
>>
ServiceNow
Die generative KI von Now Assist bekommt ein Gesicht
ServiceNow hat auf seiner Kunden- und Partnerkonferenz Knowledge 2024 in Las Vegas den Ausbau der Partnerschaften mit NVIDIA und Microsoft bekannt gegeben. Künftig sollen KI-Avatare für individuellere Mitarbeiter- und Kundenerlebnisse sorgen.
>>
Uphill Conf 2024
KI erobert den Berner Hausberg Gurten
Die Uphill Conf kehrt nach pandemiebedingter Pause zurück auf den Berner Hausberg Gurten. Die zweitägige Entwicklerkonferenz steht unter dem Motto "Applied AI for Software Engineers" und zeigt die neuesten Technologie-Trends in der Software-Entwicklung.
>>
.NET Cron Jobs
NCronJob bringt spannende neue Funktionen
Die Bibliothek NCronJob hat ein bedeutendes Update erfahren. Die neue Version bietet verbesserte Benutzerfreundlichkeit durch ein flüssigeres API und integriert Funktionen wie Wiederholungsrichtlinien und Zeitzonenunterstützung.
>>