それはソフトウェア開発者にとっては最高の時代でしたが、他のすべての人にとって最悪の時代でした。
GitHubは水曜日、毎年恒例のデータ公開「State of the Octoverse(オクトバースの現状)」の中で、COVID-19はコード作成などの隔離生活に関連した活動にとって好影響を与えていると明らかにした。同社によると、ソフトウェア開発者は過去1年間で、前年比でコードリポジトリを35%増加させた。また、オープンソースプロジェクトの作成数は40%増加し、オープンソースプロジェクトへの貢献も25%増加した。
また、プル リクエストのマージ時間 (送信されたコードの改善からプロジェクトへの組み込みまでの間隔) は 7.5 時間短縮されました。
GitHub は、職場の柔軟性 (変動的な勤務スケジュールや在宅勤務の可能性) のある従業員は、週に 1 日か 2 日など長時間働くこともあるという過去の調査結果とこれが一致していると示唆しています。
これほどの規模の生産性向上と、潜在的な不動産コストの削減を合わせると、HPE などの企業がオフィス勤務のポリシーを見直してきた理由がわかります。
GitHubのレポートには、「調査対象となったすべてのタイムゾーンにおいて、開発作業(作業時間と作業量の両方)が増加していることがわかりました」と記されている。「開発者は柔軟なスケジュールを活用して時間とエネルギーを管理しており、それが持続的な生産性向上に貢献していると考えられます。」
しかし、報告書は、仕事が個人的な時間や休憩に取って代わる場合、このペースは持続可能ではない可能性があると警告している。GitHubによると、現在5,600万人以上の開発者がプロジェクトを構築しており、2025年までに1億人に達すると予想されている。
GitHub のマイクロサービス化への道のり:「実は私たちは独自の Ruby バージョンをメンテナンスしています」
続きを読む
GitHub リポジトリの中で最も人気のあるプログラミング言語は依然として JavaScript であり、続いて Python、Java、Typescript、C#、PHP、C++、C、Shell、Ruby、Objective-C となっています。
静的型付けのサポートを追加したJavaScriptのスーパーセットであるTypeScriptは、過去1年間で最も大きな進歩を遂げ、順位を7位から4位に上げました。2017年に発表された研究論文「型付けするかしないか:JavaScriptにおける検出可能なバグの定量化」では、静的型付けによってプロジェクト内のバグ数を15%削減できることが明らかになりました。
GitHub は、PHP、Java、JavaScript、Python、.NET、Ruby という 6 つの異なるプログラミングおよびパッケージング エコシステムにわたる 521 件のセキュリティ勧告を調べたところ、その 83 パーセントはプログラミングの間違いに起因し、17 パーセントはコードにバックドアを挿入するなどの悪意のある行為に起因していることを指摘しました。
「この17%のうち、大部分はnpmエコシステムから来ている」と報告書は述べている。ちなみに、GitHubは3月にレジストリを運営する企業を買収し、現在npmを運営している。
さらに、この報告書では、ソフトウェアの脆弱性は通常 4 年以上検出されないままであると指摘しており、これは、ゼロデイ脆弱性が公開されるまでの平均残存期間が 5 年であると報告した 2017 年の RAND レポート [PDF] と一致しています。
GitHubのデータによると、セキュリティホールが公表されてから修正が公開されるまでには約4.4週間かかります。コードストレージ業界は、これを脆弱性の検出と対応を改善する機会と捉えています。®
