GitHub include alcune funzionalità un po' nascoste, soprattutto a livello di markdown. Queste possono essere particolarmente utili quando si vuole creare una nuova issue, per mostrare più nel dettaglio che cosa sta succedendo.Per esempio, è possibile mostrare dei colori se questi...

In passato con Azure DevOps abbiamo già visto come poter effettuare una run di una pipeline a matrice, ovvero mettendo in input diversi valori che poi vengono combinati fra loro, per fare in modo che la pipeline sia una sola, ma che venga eseguita nelle varie condizioni generate ...

Quando ci troviamo a lavorare in un ambiente più o meno complesso, sicuramente vogliamo proteggere il codice sorgente, o meglio qualche branch principale come main/master, da commit non inattesi. Possiamo, infatti, impostare quelle che vengono chiamate branch policies o branch ...

In Azure DevOps siamo abituati piuttosto bene per quanto riguarda l'uso delle branch policy, in quanto è tutto visuale ed è abbastanza semplice capire quali restrizioni applicare e quali reviewer agganciare ad una pull request, anche in base al contesto. Tuttavia, in GitHub ...

Personalmente mi sono ritrovato spesso a chiedermi come mai una determinata immagine di Docker non venisse creata correttamente. Capire l'errore che si verifica nel momento in cui si lancia il comando di docker build spesso, infatti, non è intuitivo se non si riesce a capire il ...

Abbiamo già visto in precedenza con uno script dedicato sul canale (https://www.dopsitalia.com/script/89/Impostare-Dinamicamente-Nome-Run-Workflow-GitHub.aspx) come sia facile per un workflow di GitHub impostare un nome dinamico per la run in esecuzione.In questo script, invece, ...

Le custom property in GitHub sono uno strumento molto utile perché ci consentono di applicare dei metadati su tutti i repository dell'organizzazione, per fare in modo che questi rispettino determinati requisiti di compliance o di protezione dei dati. Per esempio, una regola ...

In GitHub, così come in Azure DevOps o in altri sistemi di CI/CD, abbiamo la possibilità di scegliere se eseguire i nostri workflow tramite degli agent (o runner) completamente gestiti dal vendor, oppure da noi stessi (o dall'organizzazione). Chiaramente la scelta di un sistema o...

L'arrivo dei marketplace sui nostri dispositivi, come per esempio l'App Store per iOS e il Microsoft Store per Windows, ci ha assicurato una questione importante: la provenienza e l'integrità del software che andiamo a scaricare e installare. Infatti, prima dell'introduzione ...

Abbiamo assistito recentemente alla backdoor e all'enorme problema di sicurezza introdotto nella libreria XZ utils. Questo genere di attacco si definisce "supply chain attack" e non è importante quanto tempo ci si metta per realizzarlo, ma l'effetto devastante che avrà. Questo ...