:quality(80)/images.vogel.de/vogelonline/bdb/1849100/1849178/original.jpg "In der Produktionsumgebung wird letztlich die Software betrieben, um dem konkreten Geschäftszweck des Kunden oder IT-Anwenders zu dienen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1848100/1848145/original.jpg "In der Build-Umgebung wird eine Software samt ihrer Abhängigkeiten zu einem lauffähigen Konstrukt zusammengesetzt.")
:quality(80)/images.vogel.de/vogelonline/bdb/1846300/1846395/original.jpg "Auch in einer On-Promises-Installation von Ubuntu-Server lässt sich der ECS-Anywhere-Agent betreiben.")
:quality(80)/images.vogel.de/vogelonline/bdb/1852300/1852307/original.jpg "Mit verschiedenen Lernprogrammen wie dem Projekt CO.LAB versucht Red Hat, bereits Kinder und Jugendliche für das Programmieren zu begeistern.")
:quality(80)/images.vogel.de/vogelonline/bdb/1849700/1849743/original.jpg "Über den Umweg eines GitHub-Repositorys lassen sich komplette Wordpress-Installationen lokal und remote pflegen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1853400/1853412/original.jpg "Die Pandemie hat unter Developern zu einem gefühlt höheren Burnout-Risiko geführt.")
:quality(80)/images.vogel.de/vogelonline/bdb/1855300/1855362/original.jpg "Mit dem Major-Update erlaubt Tower for macOS 7.0 mehr Kontext in Commit-Nachrichten.")
:quality(80)/images.vogel.de/vogelonline/bdb/1848600/1848682/original.jpg "Wie bei jedem Transformationsprozess braucht die Einführung eines DevSecOps-Ansatzes Zeit und bringt Herausforderungen mit sich.")
:quality(80)/images.vogel.de/vogelonline/bdb/1854900/1854982/original.jpg "Canonical, 2004 gegründet und in Privatbesitzist befindlich, ist der Herausgeber von Ubuntu, dem Betriebssystem für die meisten Public Cloud Workloads. Wer will, kann sich an der Umfrage des Unternehmens zu Cloud Native noch beteiligen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1855400/1855453/original.jpg "Mit einer Einteilung nach dem Ampelprinzip fällt es leichter, Software-Probleme auch langfristig zu verhindern.")
:quality(80)/images.vogel.de/vogelonline/bdb/1853900/1853936/original.jpg "Jira Software Cloud Insights sollen agilen Teams dabei helfen, ihre Leistung im Auge zu behalten und Engpässe zu beseitigen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1854300/1854354/original.jpg "Ralf Jung Doktorand der Universität des Saarlandes und Forscher am Max-Planck-Institut für Softwaresysteme in Saarbrücken.")
:quality(80)/images.vogel.de/vogelonline/bdb/1855500/1855505/original.jpg "Bei Centron erhalten Kunden und Interessenten ab sofort die Möglichkeit Windows Server 2022 kostenfrei zu testen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1848200/1848253/original.jpg "Mit Spring Boot Admin hat das Unternehmen Codecentric eine komfortable UI-Umgebung fürs Monitoring entwickelt.")
:quality(80)/images.vogel.de/vogelonline/bdb/1844300/1844376/original.jpg "AIOps hilft dabei, bei der enormen Menge an Daten den Überblick zu behalten und Fehler in der Konfiguration früher zu erkennen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1854900/1854979/original.jpg "Der Kerngedanke von Open-Source-Software basiert auf Zusammenarbeit, zu der jede und jeder etwas beitragen kann.")
:quality(80)/images.vogel.de/vogelonline/bdb/1759300/1759343/original.jpg "Dev-Insider hat am 21. Oktober die Dev-Insider Readers' Choice Awards vergeben.")
:quality(80)/images.vogel.de/vogelonline/bdb/1752700/1752730/original.jpg "Bitte notieren: Am 21. Oktober 2020, ab 13:00 Uhr, erhalten die Gewinner der diesjährigen Leserwahl den Readers' Choice Dev-Insider Award 2020.")
:quality(80)/images.vogel.de/vogelonline/bdb/1631400/1631447/original.jpg "Dev-Insider AWARDS 2019")
:quality(80)/images.vogel.de/vogelonline/bdb/1625800/1625869/original.jpg "Award-Logo Dev-Insider")
State of the Octoverse Report 2020 von GitHub Statistiken zur Arbeit der Open-Source-Community
Welchen Einfluss hatte die Pandemie auf die Produktivität von Entwicklern? Wie aktiv hat die Developer-Community zusammengearbeitet? Und wie steht es um die Sicherheit in Open-Source-Projekten? Mit diese Fragen hat sich der „State of the Octoverse Report“ von GitHub beschäftigt.
Firmen zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/134300/134361/65.jpg "ConSol Logo dev-insider.jpg")
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/134700/134771/65.png "20200122-PNG-confluent_logo-denim.png")
(Bild: GitHub)
Der „State of the Octoverse Report“ basiert auf den Aktivitäten von weltweit mehr als 56 Millionen Entwicklerinnen und Entwicklern, die GitHub nutzen. Bis zum Jahr 2025 erwartet GitHub über 100 Millionen Mitglieder auf der Plattform. In 2020 kamen dabei über 1,9 Milliarden Code-Beiträge zusammen, mehr als 60 Millionen neue Repositories wurden erstellt. Das sind 35 Prozent mehr als 2019.
Die Entwickler investierten dabei sowohl mehr Arbeit als auch Zeit in ihre Projekte. Ob sie dabei von flexiblen Arbeitszeiten profitierten oder die gleiche Menge an Arbeit über einen längeren Zeitraum verteilten, konnte GitHub nicht erörtern. An den Wochenenden ging die Arbeit der Entwicklerinnen und Entwickler allerdings zurück.
Trotzdem stiegen die Open-Source-Aktivitäten an, GitHub verzeichnete 25 Prozent mehr Beiträge (Contributions) zu Open-Source-Projekten. Der Code-Hoster interpretiert dies so, dass quelloffene Projekte sowohl ein Ort des Lernens und Schaffens als auch eine wichtige Ausweichmöglichkeit von der eigentlichen Arbeit ist. Ebenso sei das ein Push-Volumen durchweg höher als im Vorjahr gewesen
In diesem Jahr verzeichnete GitHub einen Zustrom an Open-Source-Projekten um Trendthemen wie covid-19, dataworkshop, angular9, bsa20 und vercel. Zu den Top-Programmiersprachen im Jahr 2020 gehörten Javascript, Python, Java, Typeskript, C#, PHP, C++, C, Shell, Ruby und Objective-C. Insbesondere Python und Typescript erfreuen sich dabei immer größerer Beliebtheit.
Sicherheit in quelloffenen Projekten
Dank der riesigen Code-Basis und diverser Initiativen weiß GitHub freilich auch um die Entiwklcung der Open-Source-Sicherheit. Die meisten Schwachstellen sind demnach auf Fehler und nicht auf böswillige Angriffe zurückzuführen: 83 Prozent der CVEs, für die GitHub Warnungen verschickt, sind eher auf Fehler als auf böswillige Absichten zurückzuführen.
Viele Sichehreitsprobleme lassen sich allein durch die Abhängigkeiten erklären: 94 Prozent der bei GitHub gehosteten Projekte basieren auf Open-Source-Komponenten. Dabei entfiel die häufigste Verwendung von Open-Source-Abhängigkeiten auf JavaScript (94%), Ruby (90%) und .NET (90%). Da ein Repository kann Hunderte von Abhängigkeiten besitzen kann, ließen sich bei Sicherheitsproblemen innerhalb der „Dependency-Kette“ massive Auswirkungen feststellen.
(ID:47025134)
:quality(80)/images.vogel.de/vogelonline/bdb/1639800/1639885/original.jpg "Im „The State of the Octoverse“-Report finden sich alljährlich interessante Zahlen zur GitHub-Community.")
:quality(80)/images.vogel.de/vogelonline/bdb/1706900/1706947/original.jpg "Anzahl der Contributors in Open-Source-Projekten.")