Tha GitHub air atharrachaidhean poileasaidh fhoillseachadh a tha a’ mìneachadh phoileasaidhean a thaobh postadh buannachdan agus sgrùdadh malware, a bharrachd air gèilleadh ri Achd Dlighe-sgrìobhaidh Mìle Bliadhna Didseatach na SA (DMCA). Tha na h-atharrachaidhean fhathast ann an dreach dreach, rim faighinn airson deasbad taobh a-staigh 30 latha.
A bharrachd air a’ chasg a bh’ ann roimhe air a bhith a’ cuairteachadh agus a’ dèanamh cinnteach à stàladh no lìbhrigeadh malware agus brathan gnìomhach, chaidh na teirmean a leanas a chur ri riaghailtean gèillidh DMCA:
- Toirmeasg sònraichte air a bhith a’ cur a-steach do theicneòlasan tasgaidh airson a bhith a’ seachnadh dhòighean teignigeach airson dìon dlighe-sgrìobhaidh, a’ toirt a-steach iuchraichean ceadachais, a bharrachd air prògraman airson iuchraichean a ghineadh, a’ dol seachad air prìomh dhearbhadh agus a’ leudachadh na h-ùine obrach an-asgaidh.
- Thathas a’ toirt a-steach dòigh-obrach airson tagradh a chuir a-steach gus a leithid de chòd a thoirt air falbh. Feumaidh an tagraiche airson sguabadh às mion-fhiosrachadh teignigeach a thoirt seachad, le rùn dearbhte an tagradh a chuir a-steach airson sgrùdadh mus tèid a bhacadh.
- Nuair a thèid an ath-reic a bhacadh, tha iad a’ gealltainn gun toir iad seachad an comas cùisean às-mhalairt agus PR, agus seirbheisean laghail a thabhann.
Tha na h-atharrachaidhean air na cleachdaidhean agus na riaghailtean malware a’ dèiligeadh ri càineadh a thàinig às deidh dha Microsoft toirt air falbh prototype Microsoft Exchange a chaidh a chleachdadh gus ionnsaighean a chuir air bhog. Bidh na riaghailtean ùra a’ feuchainn ri susbaint cunnartach a thathas a’ cleachdadh airson ionnsaighean gnìomhach a sgaradh gu soilleir bho chòd a bheir taic do sgrùdadh tèarainteachd. Atharraichean air an dèanamh:
- Tha e toirmisgte chan ann a-mhàin ionnsaigh a thoirt air luchd-cleachdaidh GitHub le bhith a’ postadh susbaint le cleasan air no a bhith a’ cleachdadh GitHub mar dhòigh air buannachdan a lìbhrigeadh, mar a bha roimhe, ach cuideachd gus còd droch-rùnach agus brathan a tha an cois ionnsaighean gnìomhach a phostadh. San fharsaingeachd, chan eil e toirmisgte eisimpleirean a phostadh de shochairean a chaidh ullachadh rè rannsachadh tèarainteachd agus a’ toirt buaidh air so-leòntachd a chaidh a shuidheachadh mar-thà, ach bidh a h-uile dad an urra ri mar a tha am facal “ionnsaighean gnìomhach” air a mhìneachadh.
Mar eisimpleir, tha foillseachadh còd JavaScript ann an cruth teacsa sam bith a bheir ionnsaigh air brobhsair a’ tighinn fon t-slat-tomhais seo - chan eil dad a’ cur casg air an neach-ionnsaigh an còd stòr a luchdachadh sìos gu brobhsair an neach-fulang le bhith a’ cleachdadh fetch, ga ghlacadh gu fèin-ghluasadach ma thèid am prototype brath fhoillseachadh ann an cruth neo-obrachail , agus ga chur gu bàs. Mar an ceudna le còd sam bith eile, mar eisimpleir ann an C ++ - chan eil dad a’ cur bacadh ort bho bhith ga chur ri chèile air an inneal fo ionnsaigh agus ga chur gu bàs. Ma lorgar stòr le còd coltach ris, thathas an dùil gun a sguabadh às, ach casg a chuir air ruigsinneachd.
- Tha an earrann a tha a’ toirmeasg “spam”, mealladh, com-pàirteachadh sa mhargaidh meallta, prògraman airson a bhith a’ briseadh riaghailtean làraich sam bith, fiasgach agus na h-oidhirpean aige air a ghluasad nas àirde san teacsa.
- Chaidh paragraf a chuir ris a mhìnicheas an comas tagradh a chuir a-steach gun fhios nach bi eas-aonta ann leis a’ bhacadh.
- Chaidh riatanas a chuir ris airson sealbhadairean stòran a bhios a’ cumail susbaint a dh’ fhaodadh a bhith cunnartach mar phàirt de sgrùdadh tèarainteachd. Feumar iomradh soilleir a thoirt air làthaireachd an leithid de shusbaint aig toiseach an fhaidhle README.md, agus feumar fiosrachadh conaltraidh a thoirt seachad anns an fhaidhle SECURITY.md. Thathas ag aithris nach bi GitHub san fharsaingeachd a’ toirt air falbh cleasan a chaidh fhoillseachadh còmhla ri rannsachadh tèarainteachd airson so-leòntachd a chaidh fhoillseachadh mar-thà (chan e 0-latha), ach a’ glèidheadh an cothrom casg a chuir air ruigsinneachd ma tha e den bheachd gu bheil cunnart ann fhathast gun tèid na buannachdan sin a chleachdadh airson fìor ionnsaighean. agus anns an t-seirbheis tha taic GitHub air gearanan fhaighinn mun chòd ga chleachdadh airson ionnsaighean.
Source: fosgailtenet.ru