GitHub Sponsorsは、皆さんが日々使っているオープンソースソフトウェアの作成に携わっている開発者を資金面で支援するためのツールで、本日よりベータ版を公開します。オープンソース開発者は様々なツールを作り、私たちに提供しています。GitHub Sponsorsはこういった開発者の成功を支援するための新らたなツールとして誕生しました。
この新しいプログラムを立ち上げ、コミュニティの財源を強化するために、GitHub Sponsors Matching Fundも立ち上げます。GitHub Sponsors利用初年度は、対象となるコントリビューションに対し、最大5,000ドルまでマッチングさせます。
GitHubのグローバルな開発者向けカンファレンスであるGitHub Satelliteを今年はベルリンで開催し、何百人もの開発者が参加しました。今年のSatelliteでは、相互につながっている開発者コミュニティを、さらにサポートするための多くの発表を行いました。オープンソース開発者への資金援助のためにGitHub Sponsorsを立ち上げ、より安全なソフトウェア開発を可能にする新しいセキュリティ機能をリリースし、そして大組織や企業のニーズに応えるための新しい機能を導入しました。
このたび、GitHub Package Registryベータプログラムをリリースしました。これは、パブリックパッケージやプライベートパッケージをソースコードとともに簡単に公開できるようにするパッケージ管理サービスです。
このたび、Apache Software Foundation (ASF)がGitHubに参加したことをお知らせいたします。ASFは、730人のメンバーと7,000人のコミッターによって運営される完全ボランティアのコミュニティで、2億行を超えるコードを管理する世界最大のオープンソース財団です。20年以上の歴史において、300万件のコード、そして10億行のコードがコミットされてきました。
コードレビューは、ソーシャルかつロジスティックなプロセスであり、感情的なプロセスでもあります。特に、Pull Requestレビューを受ける時には、「同僚は自分の仕事をどう思っているのだろうか?」「このフィードバックを踏まえて、何を改善すべきなのか?」「どうすれば、すべての懸念事項に対処できるのだろうか?」など、神経質になることがあります。
2019年3月13日に、Rails内で重大な脆弱性が発見されました。本脆弱性に対応するには、GitHub Enterprise Serverを、バージョン2.13.22、バージョン 2.14.16、バージョン 2.15.9、もしくはバージョン 2.16.4以降の、最新のバージョンに至急アップデートしてください。
GitHub.comおよびそれに関連するサービスに脆弱性は存在しません。 GitHub.comは脆弱性情報が公開される前に必要対策を実施しました。GitHubは規定のレスポンスプロセスを実行し、脆弱性が攻撃されないよう対応済みです。 本脆弱性に関するCVEが公開されていますので、こちらも合わせてご確認ください。 CRITICAL 悪意を持ったリクエストを作成することで任意のファイルを読み出し、内容を漏洩させることができてしまう。 本件に関する詳細はRailsのCVEであるこちらをご確認ください: CVE-2019-5418 HIGH 悪意を持ったリクエストによってCPUに高負荷をかけ、DOS攻撃を成立させることができる。 本件に関する詳細はRailsのCVEであるこちらをご確認ください: CVE-2019-5419
2014年にGitHubセキュリティ報奨金プログラムがスタートしてから、5年という月日が経過しました。この間、多くのセキュリティ研究者がGitHubやそのユーザーの安全を守るために行ってきた努力と創意工夫は賞賛すべきものです。GitHubは感謝の気持ちを報奨金プログラムを通して伝えてきました。2018年には報奨金として16万5千USドルが、研究者に支給されました。
素晴らしいアイディアやコードが形になる準備ができたらすぐに、コラボレーターとの会話をスタートするPull Requestを開ける機能があれば良い、とGitHubでは常に思っていました。結果的にPull Requestをクローズすることになったとしても、またはコード全体をリファクタリングすることになってしまったとしても、Pull Requestはコードそのものと同じくらい重要なコラボレーションの要素なのです。
2018年10月のOctoverseレポートでは、GitHubで機械学習とデータサイエンスが話題になりました。tensorflow/tensorflowは最もコントリビューションが多かったプロジェクトでした。また、pytorch/pytorchは最も急成長しているプロジェクト、そしてPythonはGitHubで3番目に人気のある言語でした。 GitHubでの機械学習とデータサイエンスの状態をもう少し詳しくみてみましょう。
