Außerdem: Neue Sicherheits-Features

GitHub Sponsor-Programm startet: Ein Herz für Open Source

Katharina Degenmann

© Allmy / Shutterstock.com

Mit seinem neuen Sponsor-Programm zeigt die Entwicklerplattform GitHub offiziell ihre Liebe zur Open Source. Durch GitHub Sponsor, das nun in der Beta-Version startet, können Nutzer ihr liebstes Open-Source-Projekt durch Spenden weiter vorantreiben und die Entwickler dahinter unterstützen. Außerdem wurden neue Funktionen angekündigt, mit denen leichter auf Sicherheitslücken reagiert werden kann.

Aktuell findet in Berlin GitHubs Entwicklerkonferenz GitHub Satellite statt. Anlässlich dieses Events präsentierte das Unternehmen mit der wohl größten Entwicklerplattform einige Neuheiten. Dabei geht es vor allem um bessere (finanzielle) Möglichkeiten für Open-Source-Projekte und neue Features für die Sicherheit.

Finanzielle Unterstützung für Open-Source-Projekte

GitHub hat GitHub Sponsors vorgestellt, ein neues Programm, mit dem Nutzer finanzielle Unterstützung durch wiederkehrende monatliche Zahlungen an Open-Source-Entwickler leisten können. Da Entwickler von Open-Source-Projekten oft auf freiwilliger Basis arbeiten, sollen sie nun dafür finanziell entschädigt werden. Außerdem kommt das Sponsoring-Programm auch den Nutzern zugute. Ihnen wird dadurch die Möglichkeit geboten, die für sie relevanten Projekte direkt durch Spenden voranzutreiben.

Und auch GitHub selbst unterstützt die Initiative über den GitHub Sponsors Matching Fund. Hierbei wird die Spende eines jeden Entwicklers (bis zu 5000 US-Dollar), der am Programm teilnimmt, im ersten Jahr um den gleichen Betrag verdoppelt. GitHub erklärt außerdem, dass die Teilnahme am Programm kostenlos und die Einnahmen zu 100 Prozent an die Entwickler gehen. Lediglich Zahlungsgebühren werden nach 12 Monaten erhoben.

Mehr Sicherheit durch neue Features: Dependency Insights und Token-Scanner

Ist eine Sicherheitslücke öffentlich bekannt, zählt bekanntlich jede Minute. Um eine vollständige Übersicht zu bekommen, erhalten Entwickler zukünftig durch Dependency Insights einen Überblick über gefundene Sicherheitslücken in Abhängigkeiten. Außerdem gibt es Informationen zu den Sicherheitslücken und Open-Source-Lizenzen.

Ebenfalls neu ist das sogenannte Token-Scanning. Das Sicherheits-Tool erscheint zunächst in der Beta-Version. Nicht selten gelangen Zugangsdaten versehntlich bei einem Commit in öffentliche Repositorys. Das soll nun ein Automatismus erkennen und das Veröffentlichen verhindern. Unterstützt werden Token- bzw. Passwortformate von:

  • Alibaba Cloud
  • Amazon Web Services (AWS)
  • Azur
  • GitHub
  • Google Cloud
  • Mailgun
  • Durchhang
  • Streifen
  • Twilio

Sicherheitswarnung für Entwickler

Ebenfalls förderlich für die Sicherheit sind die Maintainer Security Advisories, die zunächst auch erstmal experimentell erscheinen sollen. Wird von einem Maintainer im Open-Source-Bereich eine Sicherheitslücke entdeckt, kann er nun – unter Ausschluss der Öffentlichkeit und damit potentieller Hacker – den Entwickler kontaktieren und mit ihm den Fehler gemeinsam beheben. Und auch prophylaktisch können Maintainer zukünftig über vermutete Sicherheitslücken informieren. Es können jetzt zu Repositorys Sicherheitsrichtlininen (Security Policys) hinzugefügt werden, über die Nutzer beim Erstellen eines neuen Issues hingewiesen werden.

Alle weiteren Informationen zu GitHub Sponsor und zu den neuen Sicherheits-Features stehen zum Nachlesen bereit.

Geschrieben von
Katharina Degenmann
Katharina Degenmann
Katharina ist hauptberuflich hilfsbereite Online- und Print-Redakteurin sowie Bücher- und Filme-Junkie. Nebenbei ist sie Möchtegern-Schriftstellerin, die heimlich hofft, eines Tages ihr Geld als Kaffee-Testerin zu verdienen. Seit Februar 2018 arbeitet sie als Redakteurin bei der Software & Support Media GmbH, davor hat sie Politikwissenschaft und Philosophie studiert.
Kommentare

Hinterlasse einen Kommentar

Hinterlasse den ersten Kommentar!

avatar
4000
  Subscribe  
Benachrichtige mich zu: