BR-Linux.org

A quarta-feira começa com a surpreendente notícia de que invasores conseguiram, de alguma forma, encontrar tempo suficiente em que o GitHub estava no ar, para obter acesso não autorizado aos seus repositórios.

Os detalhes são escassos, mas o GitHub publicou no ex-Twitter que está investigando a situação, e que até o momento não há evidência de que tenha sido comprometido algum repositório externo (dos clientes corporativos).

Ironicamente, o anúncio da situação de segurança foi publicado apenas no ex-Twitter, que também é um serviço on-line outrora popular e que após uma aquisição se tornou pálida sombra de si.

Vale lembrar que usar serviços de terceiros para armazenar chaves, tokens, senhas e outras informações de autenticação, segredos de negócio e outras informações de interesse estratégico definitivamente é uma das decisões possíveis, mas merece ser analisada quanto aos riscos e não só quanto aos custos.

Github, você sabe, foi um popular serviço de hospedagem de desenvolvimento compartilhado de software, baseado no Git – o sistema de controle de versão que provavelmente é a segunda criação mais relevante de software de autoria de Linus Torvalds (Linus criou o Git em 2005).

Hoje o Github ainda mantém o mesmo nome mas, a partir da aquisição pela Microsoft em 2018, passou a se tornar pálida sombra do que já foi, com um evidente movimento migratório para outras plataformas – até o repositório do Axe, o CMS estático que eu criei para o BR-Linux e meus outros blogs em 2013¹, eu já tirei de lá, e voltei a hospedar os fontes como um .tar.gz em um site próprio.

Você migrou seus repositórios do Github recentemente? Para onde? Está satisfeito?