本页使用了标题或全文手工转换

GitHub

维基百科,自由的百科全书
跳转至: 导航搜索
GitHub
GitHub logo 2013.svg
網址 github.com
口號 Build software better, together
商業性質?
網站類型 协作式版本控制
註冊 需要
語言 英文
持有者 GitHub, Inc.
推出時間 2008年2月,7年前2008-02
Alexa排名
現狀 在线

GitHub是一个共享虚拟主机服务英语Shared web hosting service,用于存放使用Git版本控制的软件代码和内容项目。它由GitHub公司(曾称Logical Awesome)的开发者Chris Wanstrath、PJ Hyett和Tom Preston-Werner使用Ruby on Rails编写而成。

GitHub同时提供付费账户和为开源项目提供的免费账户。根据在2009年的Git用户调查,GitHub是最流行的Git存取站点。[2]除了允许个人和组织建立和存取代码库以外,它也提供了一些方便社会化软件开发的功能,包括允许用户跟踪其他用户、组织、软件库的动态,对软件代码的改动和 bug 提出评论等。GitHub也提供了图表功能,用于显示开发者们怎样在代码库上工作以及软件的开发活跃程度。

GitHub也提供一个粘贴箱英语Pastebin风格的站点Gist,供软件代码库使用的Wiki,以及通过git版本库进行编辑和管理的网页托管功能。

采用的项目[编辑]

許多程式庫、開發框架都採用GitHub作為为主版本控制平台,其中包括:

统计[编辑]

GitHub于2008年2月运行。[21]

在2009年2月24日通过雅虎进行的一次采访中,GitHub队伍成员们宣布在GitHub运行的第一年,有共计46,000个公共版本库,它们中有17,000个是于最近一个月内创建的。当时,大概有6,200个版本库被派生(fork)至少一次,有4,600被合并。在另一个在2009年6月27日通过雅虎的采访中,Tom Preston-Werner宣布版本库数量已经提升到了90,000唯一性公共版本库,有12,000个版本库被派生(fork)至少一次,总共有135,000个版本库。[22]

在2010年6月,GitHub宣布它现在已经提供可1百万项目,它们中的60%是完整的版本库,但仍然有40%是“gist”或代码片段。2011年4月,GitHub宣称存放的代码库数量已达到2百万个。[23]2013年4月,GitHub用户数达到350万,代码库数量达到6百万个。[24]

在中国大陆[编辑]

網路封鎖[编辑]

2013年1月20日,中國大陸政府的防火長城利用域名污染和關鍵詞過濾等手段封鎖GitHub,令中國大陸的用戶無法直接進入。針對政府對GitHub的封鎖行動,李开复新浪微博貼文抗議,迅速引起網民的關注,該訊息更在三小時内被轉發逾3萬2千次[25][26]。2013年1月23日,GitHub被解封,事件平息。

中間人攻擊[编辑]

2013年1月26日,有中国大陆的用户在访问GitHub时发现证书无效,经检查发现,GitHub的证书变为了一自签署的X.509证书,生成时间为2013年1月25日14时29分12秒,有效期一年,故有人推测GitHub疑似遭到了中间人攻击。攻击持续了约一个小时后停止,访问恢复正常。[27] [28]

旁觀者攻擊[编辑]

GitHub从2015年3月26日凌晨2時左右(世界協調時間,以下簡稱為UTC)起遭到了持续的DDoS攻击。[29]GitHub在其部落格称,这次攻击是GitHub历史上最严重的一次DDoS攻击,[30] GitHub堅信攻擊者的目的在於迫使GitHub刪除特定類型的內容。[30][31][32]第三方研究者指出,此次攻击采用了HTTP劫持,百度JS脚本文件中间人植入了攻击GitHub的代码,其功能是每隔2秒加载一次GreatFire纽约时报中文网的帳號主頁。[33]百度已否认自身产品存在安全问题。[34]。这次攻击导致GitHub在全球范围内的访问速度下降。[35]外界普遍相信這是中國政府所為。[31] [36] 3月28日(UTC+8)起,GitHub在中国大陆十分不稳定,多数情况下无法访问。[37]截止29日,攻击者共使用了四種DDoS攻擊技術:

  1. 第一輪,利用中國大陸以外的網民與翻牆的網民瀏覽被劫持的百度JavaScript檔案,該檔案每2秒向GitHub上的两个頁面發出請求,被GitHub的彈窗警告攔住;
  2. 第二轮,跨網域<img>攻擊,被GitHub检查Referer攔住;
  3. 第三輪,DDoS攻擊GitHub Pages
  4. 第四輪,SYN flood,利用TCP協定缺陷发送大批伪造的TCP連線請求,耗盡GitHub的資源。[38]
使用Traceroute追踪TTL来证明中国政府对GitHub发动攻击

根據系統狀態訊息頁面的顯示,已於3月31日停止了網路攻擊,該日凌晨0:09分(UTC)已經穩定。GitHub在其Twitter與微博予以了證實。至此,此網路攻擊共持續了五天。

3月30日(UTC+8),中國外交部发言人在例行記者會上被媒体问及此事时,不承認也不否認网络攻击與中國政府有關,称“中国历来是网络攻击的受害国”、“近期似乎只要是美国或者其他哪个国家有网站受到攻击,就会有人联想是不是中方黑客所为,这很奇怪。”[39][40]

4月1日,美國總統歐巴馬簽署了一項政令,授权的内容為:凡參與由美國境外授意或實施,且对“美国的国家安全、外交政策、经济状况,或者金融稳定造成重大威胁”的駭客,将採取旅行與金融方面的制裁。[41]

参见[编辑]

参考资料[编辑]

特殊[编辑]

  1. ^ github.com Site Overview. Alexa Internet, Inc. [2014-07-21] (英文). 
  2. ^ Git User's Survey 2009
  3. ^ Working With Git. Avogadro. 
  4. ^ cryos's avogadro at master. GitHub. 
  5. ^ Wanstrath, Chris. jQuery!. GitHub blog. 29 October 2009. 
  6. ^ Mint to use Launchpad for translations, bugs, blueprints and github for code hosting and version control. The Linux Mint Blog. 22 July 2009. 
  7. ^ Smart, Chris. Miscellaneous News. DistroWatch Weekly. 27 July 2009, (313). 
  8. ^ GitFAQ - Mono
  9. ^ Mono Project - GitHub
  10. ^ FrictionalGames' PenumbraOverture at master. GitHub. 
  11. ^ Penumbra: Overture goes Open Source!. Frictional Games. 
  12. ^ Chacon, Scott. Perl Mirror on GitHub. GitHub blog. 23 December 2008. 
  13. ^ Wall, Larry. Perl's first commit. GitHub. 18 December 1987. 
  14. ^ phpBB moves source code versioning from Subversion to Git. phpBB. 
  15. ^ Tomas's prey at master. GitHub. 
  16. ^ Git Version Control. Rails Wiki. 
  17. ^ rails's rails at master. GitHub. 
  18. ^ Sinatra. 
  19. ^ sproutcore. GitHub. 
  20. ^ collaborativetrust's WikiTrust at master. GitHub. 
  21. ^ Wanstrath, Chris. Hotkeys and Wikis. GitHub. 18 February 2008. 
  22. ^ Dascalescu, Dan. The PITA Threshold: GitHub vs. CPAN. Dan Dascalescu's Wiki. 3 November 2009. 
  23. ^ Those are some big numbers. GitHub blog. 20 April 2011. 
  24. ^ GitHub celebrates fifth birthday, 3.5 million users and six million repositories. ZDNet. 11 April 2013. 
  25. ^ 程序员叫苦 李开复质疑. 南方都市报. 2013-01-23 [2013-01-23]. 
  26. ^ Programmers angry over blocking of GitHub code-sharing site. 南华早报. 2013-01-24 [2013-01-24]. 
  27. ^ 中国国家防火墙对GitHub进行了中间人攻击. solidot. 2013-01-26 [2013-01-26]. 
  28. ^ 中国, GitHub 和中间人攻击. greatfire. 2013-01-30 [2013-01-30]. 
  29. ^ GitHub System Status Messages
  30. ^ 30.0 30.1 Large Scale DDoS Attack on github.com. GitHub's blog. March 27, 2015 [2015-03-31] (英文). 
  31. ^ 31.0 31.1 陳曉莉. GitHub遭遇史上最大規模DDoS攻擊,反中國網路防火牆專案被鎖定. 台灣iThome. 2015-03-30 [2015-03-30] (中文(台灣)‎). 
  32. ^ GitHub DDoS 攻击还在继续,百度否认与其有关. 奇客Solidot.org. 2015-03-28 [2015-03-30] (中文(中国大陆)‎). 
  33. ^ insight-labs. 百度统计js被劫持用来DDOS Github. 乌云知识库. 
  34. ^ 百度在线络技术(北京)有限公司. 百度安全攻防实验室的微博. 
  35. ^ GitHub. GitHub System Status. 
  36. ^ 海寧. 中共借刀杀人 利用海外华人发起DDoS攻击. 大紀元新聞網. 2015-03-27 [2015-03-30] (中文(简体)‎). 
  37. ^ Github证实遭到DDoS攻击,HTTP劫持已停止. 奇客Solidot.org. 2015-03-27 (中文(中国大陆)‎). 
  38. ^ 对GitHub的大规模DDoS攻击已超过80个小时. 奇客Solidot.org. 2015-03-30 [2015-03-30] (中文(中国大陆)‎). 
  39. ^ 2015年3月30日外交部发言人华春莹主持例行记者会. 中华人民共和国外交部. 2015-03-30 [2015-04-04]. 
  40. ^ 丁雨,苏静. 美媒硬指中国公司搞网络攻击 中方:美方想法很奇怪. 环球时报. 2015-03-30 [2015-04-04]. 
  41. ^ Peter Baker. Obama Expands Options for Retaliating Against Foreign Hackers. 紐約時報. 2015-04-02 [2015-04-18] (英文). 

普通[编辑]

外部链接[编辑]