Ua hoʻopuka ʻo GitHub i nā hoʻololi kulekele e kuhikuhi ana i nā kulekele e pili ana i ka hoʻolaha ʻana i nā mea hoʻohana a me ka noiʻi malware, a me ka hoʻokō ʻana i ka US Digital Millennium Copyright Act (DMCA). Aia nā hoʻololi i ke kūlana kikoʻī, hiki ke kūkākūkā i loko o 30 mau lā.
Ma waho aʻe o ka pāpā ʻana i kēia manawa i ka hāʻawi ʻana a me ka hōʻoia ʻana i ka hoʻokomo ʻana a i ʻole ka hoʻopuka ʻana i nā polokalamu ʻino a me ka hoʻohana ʻana, ua hoʻohui ʻia kēia mau huaʻōlelo i nā lula hoʻokō DMCA:
- ʻO ka pāpā maopopo ʻana i ka waiho ʻana i loko o nā ʻenehana waihona no ka pale ʻana i nā ʻano loea o ka pale kope kope, me nā kī laikini, a me nā papahana no ka hana ʻana i nā kī, ke kāpae ʻana i ka hōʻoia kī a hoʻonui i ka manawa kaʻawale o ka hana.
- Ke hoʻokomo ʻia nei kahi kaʻina hana no ka waiho ʻana i kahi noi e wehe i kēlā code. Pono ka mea noi no ka holoi ʻana e hāʻawi i nā kikoʻī ʻenehana, me ka manaʻo i haʻi ʻia e waiho i ka noi no ka hoʻokolokolo ma mua o ka pāpā ʻana.
- Ke pani ʻia ka waihona, hoʻohiki lākou e hāʻawi i ka hiki ke hoʻopuka i nā pilikia a me nā PR, a hāʻawi i nā lawelawe kānāwai.
ʻO nā hoʻololi i nā mea hoʻohana a me nā lula malware e hoʻopiʻi i ka hoʻohewa i hiki mai ma hope o ka wehe ʻana o Microsoft i kahi prototype Microsoft Exchange hoʻohana i hoʻohana ʻia e hoʻomaka i nā hoʻouka kaua. Ke hoʻāʻo nei nā lula hou e hoʻokaʻawale loa i nā ʻikepili weliweli i hoʻohana ʻia no ka hoʻouka kaua ʻana mai nā code e kākoʻo ana i ka noiʻi palekana. Nā hoʻololi i hana ʻia:
- ʻAʻole pāpā ʻia ka hoʻouka ʻana i nā mea hoʻohana ʻo GitHub ma ka hoʻouna ʻana i nā ʻike me ka hoʻohana ʻana a i ʻole ka hoʻohana ʻana iā GitHub i mea e hoʻopuka ai i nā hana, e like me ka hihia ma mua, akā e kau pū i nā code malicious a me nā mea hoʻohana e hele pū me nā hoʻouka kaua. Ma keʻano laulā, ʻaʻole pāpā ʻia ke kau ʻana i nā hiʻohiʻona o nā hana i hoʻomākaukau ʻia i ka wā o ka noiʻi palekana a pili i nā nāwaliwali i hoʻopaʻa ʻia, akā e hilinaʻi nā mea āpau i ke ʻano o ka wehewehe ʻana i ka huaʻōlelo "hoʻouka ikaika".
No ka laʻana, ʻo ka hoʻopuka ʻana i ka code JavaScript ma nā ʻano kikokikona kumu e hoʻouka ai i kahi polokalamu kele pūnaewele e hāʻule ma lalo o kēia koho - ʻaʻohe mea e pale i ka mea hoʻouka mai ka hoʻoiho ʻana i ka code kumu i loko o ka polokalamu kele o ka mea i pepehi ʻia me ka hoʻohana ʻana i ka fetch, e paʻi maʻalahi iā ia inā paʻi ʻia ka prototype exploit ma kahi ʻano hana ʻole. , a e hooko ana. E like me nā code ʻē aʻe, no ka laʻana ma C ++ - ʻaʻohe mea e pale iā ʻoe mai ka hōʻuluʻulu ʻana ma ka mīkini i hoʻouka ʻia a hoʻokō. Inā ʻike ʻia kahi waihona me nā code like, ua hoʻolālā ʻia ʻaʻole e holoi iā ia, akā e pale i ke komo ʻana iā ia.
- ʻO ka ʻāpana e pāpā ana i ka "spam", ka hoʻopunipuni, ke komo ʻana i ka mākeke hoʻopunipuni, nā papahana no ka uhai ʻana i nā lula o nā pūnaewele, phishing a me kāna mau hoʻāʻo ʻana ua hoʻoneʻe ʻia ma luna o ka kikokikona.
- Ua hoʻohui ʻia kahi paukū e wehewehe ana i ka hiki ke waiho i kahi hoʻopiʻi inā ʻaʻole ʻae ʻia me ka pāpā ʻana.
- Ua hoʻohui ʻia kahi koi no ka poʻe nona nā waihona e hoʻokipa ana i nā maʻiʻo weliweli ma ke ʻano he ʻāpana o ka noiʻi palekana. Pono e ʻōlelo maopopo ʻia ka loaʻa ʻana o ia ʻike ma ka hoʻomaka ʻana o ka faila README.md, a pono e hāʻawi ʻia ka ʻike pili i ka faila SECURITY.md. Ua ʻōlelo ʻia ʻaʻole e wehe ʻo GitHub i nā hana i paʻi ʻia me ka noiʻi palekana no nā nāwaliwali i hōʻike mua ʻia (ʻaʻole 0-lā), akā mālama ʻia ka manawa e kaupalena ai i ke komo ʻana inā manaʻo ʻo ia e mau ana ka pilikia o kēia mau hana i hoʻohana ʻia no nā hoʻouka maoli. a ma ka lawelawe ua loaʻa i ke kākoʻo ʻo GitHub nā hoʻopiʻi e pili ana i ke code i hoʻohana ʻia no ka hoʻouka ʻana.
Source: opennet.ru