Secret Scanning: Sicherheitsfeature auf GitHub wird von Premium auf alle Nutzer ausgerollt
Bisher war das Sicherheitsfeature Secret Scanning nur für zahlende GitHub-Nutzer verfügbar. Ab heute sollen aber alle Nutzer das Feature verwenden können, um ihre öffentlichen Repos abzusichern, wie Techcrunch berichtet.
Secret Scanning soll dafür sorgen, dass sogenannte Token und Private Keys, die für die Authentifizierung bei verschiedenen Diensten genutzt werden, nicht versehentlich an die Öffentlichkeit gelangen. Denn wenn so ein Token oder Private Key, auch „Secret“ genannt, in einem öffentlichen Repository gespeichert ist, kann theoretisch jeder Benutzer mit Lesezugriff die Login-Daten stehlen und hat Zugriff auf den entsprechenden Account.
Damit das nicht passiert, scannt das Feature öffentliche Repositories regelmäßig und benachrichtigt den Programmierer, wenn so ein Secret gefunden wurde.
Secret Scanning nach und nach für alle
„Beim Secret Scanning haben wir eine Menge wichtiger Dinge gefunden, die wir ansprechen müssen“, sagte David Ross, ein Sicherheitsingenieur bei Postmates. „Auf der AppSec-Seite ist dies oft der beste Weg, um Probleme im Code sichtbar zu machen.“
Für einige Nutzer sollte das Feature nun bereits verfügbar sein, auch wenn sie nicht extra für den erweiterten Sicherheitsservice von GitHub zahlen. Voraussetzung ist, dass das Secret Scanning in den Sicherheitseinstellungen aktiviert wurde.
Allerdings ist der Scanner noch nicht für alle Nutzer kostenlos verfügbar. Die Änderung soll nach und nach ausgerollt werden, bis es im Januar 2023 auch bei den letzten Nutzern angekommen ist.
Kontroverser Co-Pilot auch mit Stimme bedienbar
Derweil sorgt noch ein weiteres Feature auf GitHub für Schlagzeilen: der Copilot. Das ist eine KI, die Code auf Anfrage des Nutzers schreibt. Die KI hat sich eine Sammelklage eingefangen, da sie anscheinend gegen das Urheberrecht verstößt.
Der Initiator der Klage behauptet, dass der Copilot den Code von Open-Source-Programmierern stiehlt, da die KI mithilfe von öffentlichen GitHub-Repositories trainiert wurde.
Trotz Klage hat Copilot allerdings kürzlich ein Update bekommen. Nun hört er auch auf Sprachbefehle, damit körperlich eingeschränkte Menschen, die keine Tastatur nutzen können, ebenfalls programmieren können.