Welchen Einfluss hatte die Pandemie auf die Produktivität von Entwicklern? Wie aktiv hat die Developer-Community zusammengearbeitet? Und wie steht es um die Sicherheit in Open-Source-Projekten? Mit diese Fragen hat sich der „State of the Octoverse Report“ von GitHub beschäftigt.
Der State of the Octoverse Report 2020 beleichtet Produktivität, Zusammenarbeit und Sicherheitsbestrebungen der GitHub-Community.
(Bild: GitHub)
Der „State of the Octoverse Report“ basiert auf den Aktivitäten von weltweit mehr als 56 Millionen Entwicklerinnen und Entwicklern, die GitHub nutzen. Bis zum Jahr 2025 erwartet GitHub über 100 Millionen Mitglieder auf der Plattform. In 2020 kamen dabei über 1,9 Milliarden Code-Beiträge zusammen, mehr als 60 Millionen neue Repositories wurden erstellt. Das sind 35 Prozent mehr als 2019.
Die Entwickler investierten dabei sowohl mehr Arbeit als auch Zeit in ihre Projekte. Ob sie dabei von flexiblen Arbeitszeiten profitierten oder die gleiche Menge an Arbeit über einen längeren Zeitraum verteilten, konnte GitHub nicht erörtern. An den Wochenenden ging die Arbeit der Entwicklerinnen und Entwickler allerdings zurück.
Trotzdem stiegen die Open-Source-Aktivitäten an, GitHub verzeichnete 25 Prozent mehr Beiträge (Contributions) zu Open-Source-Projekten. Der Code-Hoster interpretiert dies so, dass quelloffene Projekte sowohl ein Ort des Lernens und Schaffens als auch eine wichtige Ausweichmöglichkeit von der eigentlichen Arbeit ist. Ebenso sei das ein Push-Volumen durchweg höher als im Vorjahr gewesen
In diesem Jahr verzeichnete GitHub einen Zustrom an Open-Source-Projekten um Trendthemen wie covid-19, dataworkshop, angular9, bsa20 und vercel. Zu den Top-Programmiersprachen im Jahr 2020 gehörten Javascript, Python, Java, Typeskript, C#, PHP, C++, C, Shell, Ruby und Objective-C. Insbesondere Python und Typescript erfreuen sich dabei immer größerer Beliebtheit.
Sicherheit in quelloffenen Projekten
Dank der riesigen Code-Basis und diverser Initiativen weiß GitHub freilich auch um die Entiwklcung der Open-Source-Sicherheit. Die meisten Schwachstellen sind demnach auf Fehler und nicht auf böswillige Angriffe zurückzuführen: 83 Prozent der CVEs, für die GitHub Warnungen verschickt, sind eher auf Fehler als auf böswillige Absichten zurückzuführen.
Viele Sichehreitsprobleme lassen sich allein durch die Abhängigkeiten erklären: 94 Prozent der bei GitHub gehosteten Projekte basieren auf Open-Source-Komponenten. Dabei entfiel die häufigste Verwendung von Open-Source-Abhängigkeiten auf JavaScript (94%), Ruby (90%) und .NET (90%). Da ein Repository kann Hunderte von Abhängigkeiten besitzen kann, ließen sich bei Sicherheitsproblemen innerhalb der „Dependency-Kette“ massive Auswirkungen feststellen.
Aufklappen für Details zu Ihrer Einwilligung
Stand vom 30.10.2020
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von redaktionellen Newslettern nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://support.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung, Abschnitt Redaktionelle Newsletter.