Juli 2019

GitHub Satellite 2019

Am 23. Mai fand die GitHub Satellite 2019 im Veranstaltungsort "Kraftwerk" in Berlin statt. Konferenz und Workshops haben wir besucht.

Der Workshop-Tag richtete sich zwar eher an Neulinge, bot aber trotzdem auch ein paar nützliche Tipps für erfahrene Git- und GitHub-Nutzer. So wurden beispielsweise zum immer wiederkehrenden Thema "Monorepos" Werkzeuge vorgestellt, welche durch Berechnung verschiedener Messgrößen einen Hinweis darauf geben, dass ein Repository gesplittet werden sollte. Im Workshop zum neuen Feature "GitHub Actions" stand für uns die Erkenntnis im Vordergrund, dass sich dieses nicht für CI/CD/DevOps-Aufgaben eignet und darüber hinaus auch noch nicht in GitHub Enterprise verfügbar ist.

Die Konferenz selbst startete mit der Keynote gehalten von CEO Nat Friedman. Angesichts der laut gewordenen Kritik nach der Übernahme durch Microsoft bemühte dieser sich sichtlich, die Verbundenheit und Unterstützung der Open Source Community durch sein Unternehmen zu betonen. Als Beispiel für die erfolgreiche Zusammenarbeit auf GitHub.com wurde die erstmalige Darstellung eines schwarzen Lochs mithilfe des Event Horizon Telescope (EHT) angeführt, inklusive Live-Schaltung zu Dr. Katie Bouman, dem medialen Gesicht des wissenschaftlichen Projekts. Fünf weitere Mitglieder ihres Teams waren sogar vor Ort.

Die Keynote war außerdem gespickt mit Ankündigungen zu neuen Features in den Bereichen Security, Enterprise und Community. Die meisten dieser Features drehen sich dabei um den Abhängigkeitsgraph von Projekten, welcher dann bestimmt werden kann, wenn das Projekt einen unterstützen Package Manager wie Maven, pip oder npm einsetzt. So ermöglichen die nun verfügbaren Informationen die neuen "Security Alerts", welche an die Maintainer von Projekten gehen, die von Projekten mit einer bekannten Sicherheitslücke abhängen. Außerdem lassen sich über "Dependency Insights" Lizenzinformationen der Abhängigkeiten einsehen oder durch automatisierte Sicherheitsfixes bei Bekanntwerden einer Sicherheitslücke betroffene Abhängigkeiten automatisiert per Pull-Request aktualisieren.

Darüber hinaus wurden einige Features vorgestellt, welche für Kunden von GitHub Enterprise Server eine wichtige Rolle spielen dürften. Dazu gehören u. a. interne Repositories, auf die nur eingeloggte Benutzer Zugriff haben, oder "Enterprise" Accounts als neue Hierarchiestufe über "Organisationen" und "Teams". Zwei neue Berechtigungsstufen sollen außerdem die Lücken zwischen keinem Zugriff und lesendem Zugriff, sowie lesendem Zugriff und schreibenden Zugriff schließen, zum Beispiel um einen Issue erstellen, ohne jedoch den Code sehen zu können.

Die weitere Konferenz bot ein breites Spektrum an Themen, auch jenseits des GitHub-Ökosystems und in unterschiedlichen Qualitäten was Fachtiefe und Relevanz anging. Eine Gesprächsrunde wie mit Marietje Schaake, einer Abgeordneten des Europäischen Parlaments, zum Thema "Software-Sicherheit, Vertrauen und öffentliche Richtlinien" mit auf die Agenda zu setzen, hat uns grundsätzlich gefallen; ein Format, das ausbaufähig ist.

Sie möchten GitHub Enterprise, Atlassian Bitbucket oder einen anderen Git-Hosting-Dienst in Ihrem Unternehmen einsetzen, benötigen Hilfe bei Migrationen oder möchten Ihre Teams für Git schulen?
Auf unserer Website finden Sie mehr Informationen über Git sowie unsere Git Consulting-, Trainings- und Support-Angebote.