ソースコード ホスティング総合【GitHub,GitLab,Bitbucket等】
レス数が1000を超えています。これ以上書き込みはできません。
Turingとかいう所から迷惑メール北
プロフィールとか売られてんのか Security alert: Attack campaign involving stolen OAuth user tokens issued to two third-party integrators
https://github.blog/2022-04-15-security-alert-stolen-oauth-user-tokens/
「GitHub」から非公開リポジトリなどのデータが流出 〜「npm」にも被害
「Heroku」「Travis-CI」発行のOAuthトークンが盗難・悪用される
https://forest.watch.impress.co.jp/docs/news/1404282.html 初心者の質問で申し訳ないんですがお願いします。
githubとかgitlabとのその類が使えない環境です
scmmanagerなるものを使っていてまぁ共有フォルダにリポジトリ置くのと大差ないことしかできない状況です
こういう場合、開発の流れとしては、リモートから取ってきてブランチ切って開発してプッシュ、管理者に確認とマージしてもらう。(あとブランチを削除してもらう?)
そうしたらまた手元のを同期させて……という感じであってますでしょうか >>902
管理者がマージするか自分でするかは運用によるから管理者に聞くべき メールが届いたよって応答するとログイン完了の最近流行りのタイプか 知らなかったのか…? Microsoftからは逃げられない…!!!
GitLabがVisual Studio CodeベースのWebIDEへ移行すると発表
https://www.publickey1.jp/blog/22/gitlabvisual_studio_codewebide.html Microsoft製のmonacoベースの独自エディタからMicrosoft製のvscodeベースに移るだけ 移民ねぇ
日本はもう満員ですよ
ロシアとか広い土地に行ってほしいものだ 中国人はどこに行っても帰化して国籍変えても色んな意味での「中国人」を止めないし止められない
そして中共の法的にも中国人であることを強制されてる時点で
彼らが行く先々の国ではとんでもないリスクを抱えることになる GitHub Copilotを正式リリース。すべての開発者が利用できるようになりました。
https://github.blog/jp/2022-06-22-github-copilot-is-generally-available-to-all-developers/
エディターでソースコードを提案してくれるAIペアプログラマー「GitHub Copilot」をすべての開発者が10米ドル/月、100米ドル/年で利用できるようになりました。学生や人気のあるオープンソースプロジェクトのメンテナーは無料で利用できます。 勝手に収集したコードを有償サービスに使うのか?って反発起きてるみたいだね
せめてオプトアウトくらいは用意しておけばよかったのに OSSを有償サービスで使ってもべつに問題ないだろうが、生成されたコードのライセンスの方は解決したんだっけ? https://docs.github.com/ja/site-policy/github-terms/github-terms-of-service#4-license-grant-to-us
> ...お客様は、当社およびその後継者に、「あなたのコンテンツ」を保存、アーカイブ、解析、および表示し、今後の「サービス」向上を含めて「サービス」の提供のために必要に応じて付随的な複製を作成する権利を付与します。...
>
> このライセンスは、「あなたのコンテンツ」を販売またはその他の方法で配布する権利をGitHubに付与するものではありません。...
前段だけ読むと同意済みのようだけど、後段の記述とは話が合わない気がするね。
GitHub としては Copilot の補完提供は「「あなたのコンテンツ」を販売またはその他の方法で配布」には
該当しないってことなんだろうけど、該当するという解釈も十分にできそう。 「WebKit」が「Subversion」リポジトリへのコミットを終了、「GitHub」へ引っ越し
Appleが開発するオープンソースのHTMLレンダリングエンジン
https://forest.watch.impress.co.jp/docs/news/1422035.html >>920
個別のOSSライセンスに基いて利用しているんだから関係ない
気に入らないならライセンスにGitHub及びMSは俺のコード使うなと書けばいい >>922
主なOSSライセンスにはコピーするなら著作権表記しろって書いてあるんだけど、Copilotはそれを無視してコピーするから問題になってる >>923
コピペじゃなくて学習な
その程度の批判なんてMSが事前に予想していないわけがないだろ?
誰よりも法律や訴訟に強いMSの法務部門がいけると判断した以上、素人が考えるだけ無駄 >>924
法務部門は優秀かもしれないけど、開発部門はけっこうマヌケなことやるからな
コピペじゃなくて学習だと聞いていたから法務は大丈夫と判断していたのだろう
だけどたまに学習元のコードがほぼそのまんま出て来てしまうことがあって、これは結果的にコピーと変わらないのでは?という話になってる GAFAMみたいなITのグローバル大手は「グレーならとりあえずやってみて法が後から追い付けばいい」が基本
結局法的に解決できず撤退したり賠償金取られたりするケースも多いので、過去の例からは「MS様が良しとしたんだから素人が考えるだけ無駄」は成り立たない 少なくともMSの法務より知識が乏しく頭も悪い素人連中が考えるのは明らかに無駄でしょ
弁護士が考えるなら無駄ではないかもね コピペすることを学習してしまったCopilotくん GitHubでコミット単位で承認(Approve)ってできますか?
Bitbucketではできるのですが。 Gitによる分散バージョン管理のメリットを皆無にするクソみたいな運用だな pushではなくcommitに承認を付けるという意味がわからんな
commitはローカルブランチで勝手にやるもんだろ プルリクエストで承認すればいいと思うんだけど違うの? コミット単位で承認なんて機能、Bitbucketにあったか? 昔仕事で死ぬほどBitbucket使ってたけどコミット単位で承認なんて機能には気がつかなかったな
仕事じゃない個人のリポジトリがBitbucketにあるんで試しにプルリクエスト作ってみたら確かにあるね
プルリクエストそのものへの承認の他に、コミットのハッシュをクリックしてコミットを表示させてそれを承認ができる
単体のコミットを承認してもプルリクエスト全体を承認したことにはならない
プルリクセストに属するコミットを全部承認してもプルリクエスト全体を承認したことにはならない
何に使うんだこれ... コミットの拒否なら何かに使えそうな気もするけど、特定の箇所を指摘するなら
コードの方に直接コメントするかなぁ。 githubにはないんですね。。。機能が貧弱なんですね。。。 BitBucketと違って、GitHubは声のでかい大口顧客の要望でアホなものを実装するようなことはないからな
GitHubが王者の座に居続けているのは、そのプロダクト戦略の一貫性と強さがあってのこと 少数の大口顧客のビジネスインパクトという点ではBitBucketよりはマシだろうけど、
明らかに大口顧客の要望と思しき変な機能が散見されるのはGitLabも同じだね
アホなものを実装している間にGitHubは遥かに潤沢な開発リソースを正しい機能の開発だけに投入しているわけで、永遠にGitHubに勝てるわけないんだよねえ なんか恣意的な論理。
大口顧客の要求はみんな「アホなもの」で「正しい機能」じゃないと?
それにGitHubは少数の大口顧客の要求に左右されたりはしないとしても、「正しい機能」をどうやって決定するかはまた別の話だしな。 少なくとも、最終的なエンドユーザーである個々の開発者にとってのUXを損なうことが明らかな機能は「アホなもの」なんじゃない?
少なくともGitHubのプロダクトマネージャはそう考えているだろうな まあ日本人は第二次大戦で敗北してから「勝ち組信奉」激しいからw
GitHubがたまたまいま比較して勝ってるから、どうしてもそれに縋っちゃうんだろうね
他社もかなりのとんでも成長してるんだがなー
そもそも論としてGitそのものの各機能要不要や運用の派閥というか宗派もある始末
この程度の違いなんかで優劣決まるもんじゃないわ
いまたまたまGitHubが強めなのはネコ→M$くらいしか理由なんかないじゃハゲ アフィカスは素人相手にマウント取ることでしかアイデンティティを保てないからな >>945
大口顧客の要求は「UXを損なう」と決まってるのかねぇ?そしてGitHubが自分で考えたものはそんなことないと。 大口顧客の要望する機能がすべてアホなものとは誰も言ってないのでは 攻撃しやすいように勝手に相手の主張を捻じ曲げるのはよくある手法 じゃあ俺の誤読かな。
大口顧客の要望にもGitHubが自分で考えたものにも「アホなもの」と「正しい」ものがあるというなら別に言うことはない。 大企業の非合理な社内文化から出てきた要望をそのまま実装するとアホな機能になりやすいとかそんな話かと
なんの制約もなく機能開発できるなら機能に一定の合理性を見いだせるはずで、
そうなっていないのは何らかの非合理が働いているのではないかと コミット単位での承認なんてアホ機能なんで必要なのか 抽象的すぎてわからんので大口顧客の横暴に負けて
実装された下らない機能の例示してくれ 「ほら、こんなアホな機能があるだろ?こんな機能が追加されたのは大口顧客のせいに違いない」 「な、アホな機能だろ?俺はコレがある理由を理解できないよ。だからこれはアホな機能なんだよ」 「この機能使い方は知らないけど、たぶんはこんな使い方をすると思うんだよ。そうすると使いものにならないんだよ。アホな機能だろ?」 「大口顧客のために追加された無駄な機能など存在しない!」という自分の考えが正しいと認めてもらわないと気が済まないんだろう
仮にその通りだとして、だからどうした?としか思わないけど
自分が快適に使えるなら勝手に使えばいいだけなのに 大口顧客が~ってのが単なる憶測でしかないって話だろ。皆無だという根拠もないが。
>「大口顧客のために追加された無駄な機能など存在しない!」という自分の考えが正しいと認めてもらわないと気が済まないんだろう
それストローマン。 憶測だとしてだからどうした?
君が憶測だと確信しているなら周りに「憶測ではない」という人がいてもどうでもいいこと タスク管理とかはJIRAでやってるのに、バージョン管理はGitHubっていう人いる? monorepoをforkして中のモジュールを修正したものをnpm
iで取り込みたいんだけどこれどうしたらいいんだ…
取り込みたいパッケージのworkspaceの指定みたいなのって出来ないのかな 2FAの期限、23年末まで延びたんだな
今月中かと思って有効化しちまった
時限的にAuthenticatorの数字がころころ変わって面白いなコレ GitHubの認証について質問です
以前GitHubへSSH認証で接続したことがあったので、
GitBashでssh -T git@github.comと入力してみたのですが、
Permission denied (publickey).と表示され、接続を拒否されてしまいました
どう対処すればよいでしょうか? >>970
ありがとうございます
ただ、過去にGitHub上にアップしたコードは存在しますし、
.sshディレクトリもあります(公開鍵や秘密鍵もあります)
GitHubさんがいろいろな事情で、設定を変更してしまうことってあるんですかね… >>971
sshに-vを渡してログを出力させて秘密鍵が参照されてるか確認してみたら
参照されていなければ.sshのパスがGitBashの$HOMEと違う場所になってるとか >>972
助言ありがとうございます
.sshディレクトリは、GitBashのホームの1つ下にあります(ls -aで表示されます)
ssh -vT git@github.comを入力してみたら、バーッと英文が表示されました
どこを見れば、秘密鍵が参照されているか確認できますか? >>973
https://ormcat.net/blog/20210509_github-denied-publickey/
Permission denied (publickey) の 対処方法はだいたいこれ
> v オプションつきで疎通テストを実行してみましょう。
> ズラズラーとログが出てきますが、見るところは identity file だけです。
> debug1: identity file /Users/[user_name]/.ssh/id_rsa type -1 >>974
ありがとうございます
ssh -vT git@github.comを実行して、該当する行を見たら、
(途中省略)/id_rsa type 0
となっていました 他のidentity fileの行は全て-1です
この後はどう対処したらよいでしょうか? >>975
type 0 ということはたぶん秘密鍵「(途中省略)/id_rsa」は存在するんだな
その秘密鍵に対応する公開鍵がgithubに登録されていないか、
ssh-agentが動いているにも関わらず秘密鍵がssh-agentに登録されていないか、どっちかの可能性が高いかな?
ssh-agentが動いているかどうかはssh-add -lを実行してみればいい
Error connecting to agent: 〜 ならば動いていない
The agent has no identities.もしくは秘密鍵のリストが表示される場合には動いているから、ssh-add (途中省略)/id_rsa を実行して秘密鍵を登録する
ssh-agentが動いてないか、ssh-agentに秘密鍵を登録してもダメな場合は、githubに秘密鍵に対応する公開鍵を再登録する
秘密鍵「(途中省略)/id_rsa」に対応する公開鍵は「(途中省略)/id_rsa.pub」になってると思う お手数をお掛けしています…
ssh-add -lを実行したら
Could not open a connection to your authentication agent.
と表示されたので、GitHubのSSH and GPG keysを見たら
There are no SSH keys associated with your account.
となっていました
すぐに公開鍵をペーストしてSSH keyを新規作成しました
そしたら無事に接続出来ました
ありがとうございました 申し訳ないです
過去の記憶が定かではないのですが、おそらくその時はhttpsで通信を行ったのだと
思います
皆さん本当に手を煩わせまして恐縮です >>979
githubはアクセストークン発行すれば今でもssh不要でパスワード認証も可能 これでも読めば?
GitHubにSSH接続する方法!(キーの作成からpushまで解説)
https://codelikes.com/github-ssh-connection/ SSH が推奨
HTTPS は、ユーザー名とパスワードで認証を行うため、面倒 GitHubのアカウント2つ以上取るのダメなのってなんで?
真面目に謎 2つ持ってる人はめっちや多いでしょ。
自分も比較的テクニカル寄りなアカウントと
ゲーム改編用のアーカイブ寄りのアカは分けてるよ。 昔は無料ユーザーの複数取得は利用規約で
禁止されてたはずだけど今はどうなんだろ >>986
だよね?
普通複数アカウント作るよね??? ユーザーIDを分ければそれごとのアカウントは作れるみたいな? docs.github.com/en/site-policy/github-terms/github-terms-of-service
無料アカウントは複数持てないが機械用のアカウントは別だ
One person or legal entity may maintain no more than one free Account
(if you choose to control a machine account as well, that's fine,
but it can only be used for running a machine). package造ると自動pushする環境のあるやつある レス数が1000を超えています。これ以上書き込みはできません。
