Blog Comunidade Semana do Linux

 Blog Comunidade Semana do Linux

Usando Fit e Github para projetos Opensource com ajuda da comunidade

Usando Fit e Github para projetos Opensource com ajuda da comunidade

Com 36 milhões de usuários, o Github é hoje um jogador-chave no mundo do código aberto e a aquisição pela Microsoft parece não querer mudar a situação. 

Nat Friedman, o novo CEO da empresa, garante: “Temos mais desenvolvedores do que nunca e se a chegada da Microsoft surtiu efeito, não está nos nossos números". 

Se pudermos ver nos anúncios recentes (em particular a unificação de autenticação entre Github e Azure Active Directory) os primeiros passos para uma integração de serviços, Friedman lembra que a filosofia do Github é permanecer neutro e independente e que as escolhas do usuário têm precedência sobre a lógica comercial de integração.

Fit e Github para projetos Opensource

Este programa se apresenta como uma nova forma de financiar desenvolvedores de código aberto, como um sistema de doação próximo ao Patreon integrado diretamente na plataforma. Por meio de um botão adicionado em um projeto ou página de usuário, agora será possível configurar doações para desenvolvedores que trabalham em um projeto. 

A funcionalidade pode ser implementada adicionando um arquivo funding.yml dentro de um projeto e isso permite que o mantenedor decida sobre as modalidades de financiamento abertas na plataforma. 

Será possível pagar diretamente através do serviço Github, mas também integrar outras alternativas de financiamento entre as soluções mais populares (Open Collective, Ko-Fi e Patreon estão, portanto, entre os parceiros disponíveis no lançamento do projeto).

Para garantir, o Github promete cobrir as despesas bancárias dos primeiros doze meses e garante que não receberá nenhuma comissão sobre os pagamentos feitos por meio de sua plataforma. O Github Matching Fund também dobrará as apostas para desenvolvedores durante seu primeiro ano no programa. 

Para cada contribuição, o Github fará uma contribuição equivalente, limitada a US $ 5.000. Por enquanto, o programa está em beta e os beneficiários são aprovados diretamente pelo Github. 

"Ainda não sabemos como os usuários vão aproveitar a plataforma e quais serão os pontos a serem melhorados, o beta será um bom experimento para nós", especifica Shanku Nyogi, Produto SVP do Github.

Seguro para melhor regra

Outro assunto de extrema importância é o da segurança. E este é um desafio considerável, especialmente para uma empresa que obtém a maior parte de seu lucro com ofertas de marketing para empresas. 

O Github enfrentou vários incidentes em seu ecossistema nos últimos meses. Shanku Nyogi, portanto, evocou o ataque visando a carteira de bitcoin Copay, por meio de uma falha de segurança inserida em um projeto de código aberto usado como uma dependência pelos desenvolvedores do aplicativo. 

Mais recentemente, podemos evocar o resgate de depósitos privados, que preocupavam a comunidade. Para responder a este problema, o Github conta com sua nova aquisição: Dependabot .

Esta solução visa automatizar a atualização das dependências de um repositório, todos os “bricks” de software de terceiros utilizados em um projeto. 

A fim de facilitar a tarefa dos desenvolvedores, Dependatbot irá automatizar a elaboração de solicitações pull para dependências de projeto, a fim de facilitar a aplicação das últimas atualizações de segurança. 

Este novo recurso integrado diretamente ao Github se concentrará apenas nas atualizações de segurança, mas como Gray Baker, CEO da Dependabot explica, o bot apenas escreve a solicitação de pull e apenas os mantenedores do projeto podem decidir aplique-o ou não. 

Uma abordagem cautelosa, mas que será capaz de evitar surpresas desagradáveis de uma atualização instável aplicada automaticamente.

guia de distros linux

Curtiu conhecer mais sobre o mundo Open-source? Acompanhe o blog Semana do Linux.

Linux: Perguntas frequentes
O Brasil e o Linux (grandes contribuições brasilei...

Artigos Relacionados