:quality(80)/images.vogel.de/vogelonline/bdb/1784500/1784560/original.jpg "Das Prüfen der Bereitstellung.")
:quality(80)/images.vogel.de/vogelonline/bdb/1783400/1783406/original.jpg "Die Linux Foundation fördert, unterstützt und finanziert quelloffene IT-Projekte innerhalb des Linux-Universums.")
:quality(80)/images.vogel.de/vogelonline/bdb/1781400/1781402/original.jpg "Fluss eines typischen Vor-Ort-Deployments mit AWS CodeDeploy.")
:quality(80)/images.vogel.de/vogelonline/bdb/1783400/1783464/original.jpg "Beim Software Testing gibt es noch viel Optimierungspotenzial, mit 20 Prozent des Aufwands lassen sich 80 Prozent des Risikos abdecken.")
:quality(80)/images.vogel.de/vogelonline/bdb/1785000/1785070/original.jpg "Aktuelle SAST-Tools beziehen den Entwickler bei der Schwachstellensuche besser mit ein.")
:quality(80)/images.vogel.de/vogelonline/bdb/1781600/1781675/original.jpg "Für die Leistungsfähigkeit von Künstlicher Intelligenz und Machine Learning ist eine gute Software unerlässlich.")
:quality(80)/images.vogel.de/vogelonline/bdb/1784100/1784134/original.jpg "Die Website Dev-Insider als rudimentäre Progressive Web App.")
:quality(80)/images.vogel.de/vogelonline/bdb/1784200/1784224/original.jpg "Nach Auffassung von Mendix könnte Low Code der Digitalisierung auch 2021 weiter auf die Sprünge helfen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1778300/1778370/original.jpg "Google Lighthouse zeigt umfassende Berichte bei der Messung von Webseiten an.")
:quality(80)/images.vogel.de/vogelonline/bdb/1785200/1785258/original.jpg "Import von Daten über die Registerkarte „Environment“.")
:quality(80)/images.vogel.de/vogelonline/bdb/1783600/1783661/original.jpg "Der GitHub Education Classroom Report untersucht, welche Tools und Wünsche bei Studierenden verbreitet sind.")
:quality(80)/images.vogel.de/vogelonline/bdb/1779000/1779040/original.jpg "Spring Data bietet für Datenbank-Abfragen verschiedene Möglichkeiten, die wir in diesem Beitrag vorstellen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1784600/1784699/original.jpg "Die Überwachung und Absicherung von Containern und Microservices ist ein dringendes Anliegen, dem Unternehmen in diesem Jahr nachkommen sollten.")
:quality(80)/images.vogel.de/vogelonline/bdb/1775300/1775322/original.jpg "WinGet soll künftig einen einfachen Weg bieten, Software-Pakete für Windows zu schnüren und zu verteilen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1786000/1786033/original.jpg "Als vollständig verwaltete PaaS-Lösung soll Engine Yard Kontainers dabei helfen, Anwendungen in die Cloud zu überführen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1785700/1785706/original.jpg "Gute Sotware wird mit Blick auf KI und Personalmanagement wichtiger, die Develpoment-Kapazitäten gehen aber zurück.")
:quality(80)/images.vogel.de/vogelonline/bdb/1780400/1780449/original.jpg "An FLOSS-Projekten kann man sich auf ganz unterschiedliche Weise als Contributor beteiligen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1772900/1772994/original.jpg "Data Privacy ist ein hohes Gut, das idealerweise bereits beim Design einer Software oder eines Services mitgedacht wird.")
:quality(80)/images.vogel.de/vogelonline/bdb/1759300/1759343/original.jpg "Dev-Insider hat am 21. Oktober die Dev-Insider Readers' Choice Awards vergeben.")
:quality(80)/images.vogel.de/vogelonline/bdb/1752700/1752730/original.jpg "Bitte notieren: Am 21. Oktober 2020, ab 13:00 Uhr, erhalten die Gewinner der diesjährigen Leserwahl den Readers' Choice Dev-Insider Award 2020.")
:quality(80)/images.vogel.de/vogelonline/bdb/1631400/1631447/original.jpg "Dev-Insider AWARDS 2019")
:quality(80)/images.vogel.de/vogelonline/bdb/1625800/1625869/original.jpg "Award-Logo Dev-Insider")
State of the Octoverse Report 2020 von GitHub Statistiken zur Arbeit der Open-Source-Community
Welchen Einfluss hatte die Pandemie auf die Produktivität von Entwicklern? Wie aktiv hat die Developer-Community zusammengearbeitet? Und wie steht es um die Sicherheit in Open-Source-Projekten? Mit diese Fragen hat sich der „State of the Octoverse Report“ von GitHub beschäftigt.
Firmen zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/134300/134361/65.jpg "ConSol Logo dev-insider.jpg")
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/134700/134771/65.png "20200122-PNG-confluent_logo-denim.png")
(Bild: GitHub)
Der „State of the Octoverse Report“ basiert auf den Aktivitäten von weltweit mehr als 56 Millionen Entwicklerinnen und Entwicklern, die GitHub nutzen. Bis zum Jahr 2025 erwartet GitHub über 100 Millionen Mitglieder auf der Plattform. In 2020 kamen dabei über 1,9 Milliarden Code-Beiträge zusammen, mehr als 60 Millionen neue Repositories wurden erstellt. Das sind 35 Prozent mehr als 2019.
Die Entwickler investierten dabei sowohl mehr Arbeit als auch Zeit in ihre Projekte. Ob sie dabei von flexiblen Arbeitszeiten profitierten oder die gleiche Menge an Arbeit über einen längeren Zeitraum verteilten, konnte GitHub nicht erörtern. An den Wochenenden ging die Arbeit der Entwicklerinnen und Entwickler allerdings zurück.
Trotzdem stiegen die Open-Source-Aktivitäten an, GitHub verzeichnete 25 Prozent mehr Beiträge (Contributions) zu Open-Source-Projekten. Der Code-Hoster interpretiert dies so, dass quelloffene Projekte sowohl ein Ort des Lernens und Schaffens als auch eine wichtige Ausweichmöglichkeit von der eigentlichen Arbeit ist. Ebenso sei das ein Push-Volumen durchweg höher als im Vorjahr gewesen
In diesem Jahr verzeichnete GitHub einen Zustrom an Open-Source-Projekten um Trendthemen wie covid-19, dataworkshop, angular9, bsa20 und vercel. Zu den Top-Programmiersprachen im Jahr 2020 gehörten Javascript, Python, Java, Typeskript, C#, PHP, C++, C, Shell, Ruby und Objective-C. Insbesondere Python und Typescript erfreuen sich dabei immer größerer Beliebtheit.
Sicherheit in quelloffenen Projekten
Dank der riesigen Code-Basis und diverser Initiativen weiß GitHub freilich auch um die Entiwklcung der Open-Source-Sicherheit. Die meisten Schwachstellen sind demnach auf Fehler und nicht auf böswillige Angriffe zurückzuführen: 83 Prozent der CVEs, für die GitHub Warnungen verschickt, sind eher auf Fehler als auf böswillige Absichten zurückzuführen.
Viele Sichehreitsprobleme lassen sich allein durch die Abhängigkeiten erklären: 94 Prozent der bei GitHub gehosteten Projekte basieren auf Open-Source-Komponenten. Dabei entfiel die häufigste Verwendung von Open-Source-Abhängigkeiten auf JavaScript (94%), Ruby (90%) und .NET (90%). Da ein Repository kann Hunderte von Abhängigkeiten besitzen kann, ließen sich bei Sicherheitsproblemen innerhalb der „Dependency-Kette“ massive Auswirkungen feststellen.
(ID:47025134)
:quality(80)/images.vogel.de/vogelonline/bdb/1639800/1639885/original.jpg "Im „The State of the Octoverse“-Report finden sich alljährlich interessante Zahlen zur GitHub-Community.")
:quality(80)/images.vogel.de/vogelonline/bdb/1706900/1706947/original.jpg "Anzahl der Contributors in Open-Source-Projekten.")