La communauté mondiale formée autour de GitHub s’étend et se diversifie. C’est l’un des enseignements du GitHub Octoverse Report 2020.
La plateforme de développement et de code partagé, filiale de Microsoft, revendique dorénavant 56 millions de développeurs/utilisateurs dans le monde. Elle ambitionne d’atteindre les 100 millions de développeurs à horizon 2025.
Les trois profils les plus représentés actuellement sont les :
1. Développeurs (54% du total des utilisateurs en 2020, contre 60% en 2016)
2. Educateurs/formateurs (23% en 2020, contre 17% en 2016)
3. Spécialistes data (10% cette année, +3 points en 4 ans)
72% des sociétés du classement Fortune 50 utilisent GitHub Enterprise.
66% des utilisateurs actifs de GitHub sont basés hors d’Amérique du Nord. 27% se connectent depuis l’Europe.
Globalement, la communauté open source est la plus étendue. En outre, 94% des projets reposent sur des composants open source, avec près de 700 dépendances.
Tous choix technologiques confondus, les utilisateurs de GitHub sont à l’origine de plus de 1,9 milliard de contributions sur un an. Ils ont également créé plus de 60 millions de nouveaux référentiels publics et privés.
Qu’en est-il des langages de programmation les plus utilisés ?
JavaScript, Python et Java sont encore les langages de programmation les plus populaires auprès de la communauté. TypeScript, C#, PHP, C++, C, Shell et Ruby suivent dans le top 10.
Autre enseignement du rapport, la plupart des vulnérabilités sont liées à des erreurs, des défauts de qualité du code, et non pas à des programmes malveillants.
« Les attaques informatiques sont plus susceptibles d’attirer l’attention dans les cercles de cybersécurité. Pourtant, 83% des vulnérabilités (CVE) pour lesquelles GitHub lance des alertes sont liées à des erreurs », ont indiqué les auteurs. Ces failles peuvent être ignorées pendant plus de 4 ans avant d’être identifiées. Lorsqu’elles le sont, les mainteneurs concernés libèrent un correctif « en un peu plus de quatre semaines » en moyenne.
Améliorer la détection de vulnérabilités devrait être une priorité.
https://twitter.com/github/status/1334147129854500865?s=20
Dans un avis consultatif, l'Autorité de la concurrence a identifié les risques concurrentiels liés à…
OpenAI signe un « partenariat de contenu stratégique » avec Time pour accéder au contenu…
Au lendemain du rejet de sa proposition de restructuration, David Layani annonce sa démission du…
Après un an, Hugging Face a revu les fondements de son leaderboard LLM. Quels en…
Mozilla commence à expérimenter divers LLM dans Firefox, en parallèle d'autres initiatives axées sur l'intégration…
VMware met VCF à jour pour y favoriser la migration des déploiements qui, sur le…
