D'fhoilsigh GitHub athruithe beartais a thugann breac-chuntas ar bheartais maidir le postáil shaothrú agus taighde malware, chomh maith le comhlíonadh Acht Cóipchirt na Mílaoise Digiteach SAM (DMCA). Tá na hathruithe fós i stádas dréachta, ar fáil le plé laistigh de 30 lá.
I dteannta leis an toirmeasc a bhí ann roimhe seo ar dháileadh agus a chinntiú go ndéantar bogearraí mailíseacha agus dúshaothraithe gníomhacha a shuiteáil nó a sheachadadh, cuireadh na coinníollacha seo a leanas le rialacha comhlíonta DMCA:
- Toirmeasc sainráite ar theicneolaíochtaí a chur i stór chun modhanna teicniúla cosanta cóipchirt a sheachbhóthar, lena n-áirítear eochracha ceadúnais, chomh maith le cláir chun eochracha a ghiniúint, fíorú eochair a sheachbhóthar agus síneadh a chur leis an tréimhse oibre saor.
- Tá nós imeachta á thabhairt isteach chun iarratas a chomhdú chun cód den sórt sin a bhaint. Ní mór don iarratasóir ar scriosadh sonraí teicniúla a sholáthar, agus rún dearbhaithe aige/aici an t-iarratas a chur isteach ar scrúdú roimh bhlocáil.
- Nuair a chuirtear bac ar an stór, geallann siad an cumas saincheisteanna agus PR a onnmhairiú, agus seirbhísí dlí a thairiscint.
Tugann na hathruithe ar na rialacha dúshaothraithe agus malware aghaidh ar cháineadh a tháinig tar éis do Microsoft fréamhshamhail leas a bhaint as Microsoft Exchange a úsáideadh chun ionsaithe a sheoladh. Déanann na rialacha nua iarracht ábhar contúirteach a úsáidtear le haghaidh ionsaithe gníomhacha a scaradh go sainráite ó chód a thacaíonn le taighde slándála. Athruithe a rinneadh:
- Tá sé toirmiscthe ní hamháin ionsaí a dhéanamh ar úsáideoirí GitHub trí ábhar a phostáil a bhfuil dúshaothraithe air nó úsáid a bhaint as GitHub mar mhodh chun sosa a sheachadadh, mar a bhí roimhe seo, ach freisin chun cód mailíseach agus leas a bhaint as ionsaithe gníomhacha a phostáil. Go ginearálta, níl sé toirmiscthe samplaí de shaothair a ullmhaíodh le linn taighde slándála agus a dhéanann difear do leochaileachtaí atá socraithe cheana féin a phostáil, ach beidh gach rud ag brath ar an gcaoi a ndéantar an téarma “ionsaithe gníomhacha” a léirmhíniú.
Mar shampla, ní thagann foilsiú cód JavaScript in aon chineál téacs foinse a ionsaíonn brabhsálaí faoin gcritéar seo - ní chuireann aon rud cosc ar an ionsaitheoir an cód foinse a íoslódáil isteach i mbrabhsálaí an íospartaigh ag baint úsáide as fetch, é a phaisteáil go huathoibríoch má fhoilsítear an fhréamhshamhail saothraithe i bhfoirm neamh-inoibrithe. , agus é a fhorghníomhú. Mar an gcéanna le haon chód eile, mar shampla i C++ - ní chuireann aon rud cosc ort é a thiomsú ar an meaisín ionsaí agus é a fhorghníomhú. Má aimsítear stór le cód comhchosúil, tá sé beartaithe gan é a scriosadh, ach bac a chur ar rochtain air.
- Tá an chuid a thoirmisctear ar “turscar”, caimiléireacht, rannpháirtíocht sa mhargadh caimiléireachta, cláir chun rialacha aon láithreáin a shárú, fioscaireacht agus a cuid iarrachtaí a athraíodh a ionad níos airde sa téacs.
- Tá alt curtha leis ag míniú an fhéidearthacht achomharc a chomhdú i gcás easaontais leis an mbloc.
- Tá ceanglas curtha leis maidir le húinéirí stórtha a dhéanann óstáil ar ábhar a d’fhéadfadh a bheith contúirteach mar chuid de thaighde slándála. Ní mór láithreacht ábhair den sórt sin a lua go sainráite ag tús an chomhaid README.md, agus ní mór faisnéis teagmhála a sholáthar sa chomhad SECURITY.md. Luaitear go ginearálta nach mbaineann GitHub sult as a foilsíodh mar aon le taighde slándála maidir le leochaileachtaí a nochtar cheana (ní 0-lá), ach coimeádann sé an deis rochtain a shrianadh má mheasann sé go bhfuil an baol ann i gcónaí go n-úsáidfear na heachtraí sin le haghaidh fíor-ionsaithe. agus sa tseirbhís tá gearáin faighte ag lucht tacaíochta GitHub faoin gcód atá á úsáid le haghaidh ionsaithe.
Foinse: oscailtenet.ru
