ಪ್ರೊಹೋಸ್ಟರ್ > Блог > ಇಂಟರ್ನೆಟ್ ಸುದ್ದಿ > GitHub ಭದ್ರತಾ ಸಂಶೋಧನೆಯನ್ನು ಪೋಸ್ಟ್ ಮಾಡುವ ನಿಯಮಗಳನ್ನು ಬಿಗಿಗೊಳಿಸುತ್ತದೆ

GitHub ಭದ್ರತಾ ಸಂಶೋಧನೆಯನ್ನು ಪೋಸ್ಟ್ ಮಾಡುವ ನಿಯಮಗಳನ್ನು ಬಿಗಿಗೊಳಿಸುತ್ತದೆ

GitHub ಶೋಷಣೆಗಳು ಮತ್ತು ಮಾಲ್‌ವೇರ್ ಸಂಶೋಧನೆಯ ಪೋಸ್ಟ್‌ಗಳಿಗೆ ಸಂಬಂಧಿಸಿದ ನೀತಿಗಳನ್ನು ರೂಪಿಸುವ ನೀತಿ ಬದಲಾವಣೆಗಳನ್ನು ಪ್ರಕಟಿಸಿದೆ, ಜೊತೆಗೆ US ಡಿಜಿಟಲ್ ಮಿಲೇನಿಯಮ್ ಹಕ್ಕುಸ್ವಾಮ್ಯ ಕಾಯಿದೆ (DMCA) ಯ ಅನುಸರಣೆ. ಬದಲಾವಣೆಗಳು ಇನ್ನೂ ಕರಡು ಸ್ಥಿತಿಯಲ್ಲಿವೆ, 30 ದಿನಗಳಲ್ಲಿ ಚರ್ಚೆಗೆ ಲಭ್ಯವಿವೆ.

ಸಕ್ರಿಯ ಮಾಲ್‌ವೇರ್ ಮತ್ತು ಶೋಷಣೆಗಳ ಸ್ಥಾಪನೆ ಅಥವಾ ವಿತರಣೆಯನ್ನು ವಿತರಿಸಲು ಮತ್ತು ಖಾತ್ರಿಪಡಿಸಲು ಈ ಹಿಂದೆ ಇದ್ದ ನಿಷೇಧದ ಜೊತೆಗೆ, ಈ ಕೆಳಗಿನ ನಿಯಮಗಳನ್ನು DMCA ಅನುಸರಣೆ ನಿಯಮಗಳಿಗೆ ಸೇರಿಸಲಾಗಿದೆ:

  • ಪರವಾನಗಿ ಕೀಗಳನ್ನು ಒಳಗೊಂಡಂತೆ ಹಕ್ಕುಸ್ವಾಮ್ಯ ರಕ್ಷಣೆಯ ತಾಂತ್ರಿಕ ವಿಧಾನಗಳನ್ನು ಬೈಪಾಸ್ ಮಾಡಲು ರೆಪೊಸಿಟರಿ ತಂತ್ರಜ್ಞಾನಗಳಲ್ಲಿ ಇರಿಸುವ ಸ್ಪಷ್ಟ ನಿಷೇಧ, ಹಾಗೆಯೇ ಕೀಗಳನ್ನು ಉತ್ಪಾದಿಸುವ ಕಾರ್ಯಕ್ರಮಗಳು, ಕೀ ಪರಿಶೀಲನೆಯನ್ನು ಬೈಪಾಸ್ ಮಾಡುವುದು ಮತ್ತು ಕೆಲಸದ ಉಚಿತ ಅವಧಿಯನ್ನು ವಿಸ್ತರಿಸುವುದು.
  • ಅಂತಹ ಕೋಡ್ ಅನ್ನು ತೆಗೆದುಹಾಕಲು ಅರ್ಜಿಯನ್ನು ಸಲ್ಲಿಸುವ ವಿಧಾನವನ್ನು ಪರಿಚಯಿಸಲಾಗುತ್ತಿದೆ. ಅಳಿಸುವಿಕೆಗೆ ಅರ್ಜಿದಾರರು ತಾಂತ್ರಿಕ ವಿವರಗಳನ್ನು ಒದಗಿಸುವ ಅಗತ್ಯವಿದೆ, ನಿರ್ಬಂಧಿಸುವ ಮೊದಲು ಪರೀಕ್ಷೆಗೆ ಅರ್ಜಿಯನ್ನು ಸಲ್ಲಿಸಲು ಘೋಷಿತ ಉದ್ದೇಶವಿದೆ.
  • ರೆಪೊಸಿಟರಿಯನ್ನು ನಿರ್ಬಂಧಿಸಿದಾಗ, ಸಮಸ್ಯೆಗಳು ಮತ್ತು PR ಗಳನ್ನು ರಫ್ತು ಮಾಡುವ ಸಾಮರ್ಥ್ಯವನ್ನು ಒದಗಿಸಲು ಮತ್ತು ಕಾನೂನು ಸೇವೆಗಳನ್ನು ನೀಡಲು ಅವರು ಭರವಸೆ ನೀಡುತ್ತಾರೆ.

ದಾಳಿಗಳನ್ನು ಪ್ರಾರಂಭಿಸಲು ಬಳಸಿದ ಮೈಕ್ರೋಸಾಫ್ಟ್ ಎಕ್ಸ್‌ಚೇಂಜ್ ಶೋಷಣೆಯ ಮೂಲಮಾದರಿಯನ್ನು ಮೈಕ್ರೋಸಾಫ್ಟ್ ತೆಗೆದುಹಾಕಿದ ನಂತರ ಬಂದ ಶೋಷಣೆಗಳು ಮತ್ತು ಮಾಲ್‌ವೇರ್ ನಿಯಮಗಳಲ್ಲಿನ ಬದಲಾವಣೆಗಳು ಟೀಕೆಗಳನ್ನು ಪರಿಹರಿಸುತ್ತವೆ. ಹೊಸ ನಿಯಮಗಳು ಭದ್ರತಾ ಸಂಶೋಧನೆಯನ್ನು ಬೆಂಬಲಿಸುವ ಕೋಡ್‌ನಿಂದ ಸಕ್ರಿಯ ದಾಳಿಗಳಿಗೆ ಬಳಸುವ ಅಪಾಯಕಾರಿ ವಿಷಯವನ್ನು ಸ್ಪಷ್ಟವಾಗಿ ಪ್ರತ್ಯೇಕಿಸಲು ಪ್ರಯತ್ನಿಸುತ್ತವೆ. ಬದಲಾವಣೆಗಳನ್ನು ಮಾಡಲಾಗಿದೆ:

  • GitHub ಬಳಕೆದಾರರ ಮೇಲೆ ಶೋಷಣೆಗಳೊಂದಿಗೆ ವಿಷಯವನ್ನು ಪೋಸ್ಟ್ ಮಾಡುವ ಮೂಲಕ ಅಥವಾ ಹಿಂದಿನಂತೆಯೇ ಶೋಷಣೆಗಳನ್ನು ತಲುಪಿಸುವ ಸಾಧನವಾಗಿ GitHub ಅನ್ನು ಬಳಸುವುದನ್ನು ಮಾತ್ರವಲ್ಲದೆ ದುರುದ್ದೇಶಪೂರಿತ ಕೋಡ್ ಮತ್ತು ಸಕ್ರಿಯ ದಾಳಿಗಳೊಂದಿಗೆ ಶೋಷಣೆಗಳನ್ನು ಪೋಸ್ಟ್ ಮಾಡುವುದನ್ನು ನಿಷೇಧಿಸಲಾಗಿದೆ. ಸಾಮಾನ್ಯವಾಗಿ, ಭದ್ರತಾ ಸಂಶೋಧನೆಯ ಸಮಯದಲ್ಲಿ ತಯಾರಿಸಲಾದ ಶೋಷಣೆಗಳ ಉದಾಹರಣೆಗಳನ್ನು ಪೋಸ್ಟ್ ಮಾಡುವುದನ್ನು ನಿಷೇಧಿಸಲಾಗಿಲ್ಲ ಮತ್ತು ಈಗಾಗಲೇ ಸರಿಪಡಿಸಲಾದ ದುರ್ಬಲತೆಗಳ ಮೇಲೆ ಪರಿಣಾಮ ಬೀರುತ್ತದೆ, ಆದರೆ ಎಲ್ಲವೂ "ಸಕ್ರಿಯ ದಾಳಿಗಳು" ಎಂಬ ಪದವನ್ನು ಹೇಗೆ ಅರ್ಥೈಸಲಾಗುತ್ತದೆ ಎಂಬುದರ ಮೇಲೆ ಅವಲಂಬಿತವಾಗಿರುತ್ತದೆ.

    ಉದಾಹರಣೆಗೆ, ಬ್ರೌಸರ್‌ನ ಮೇಲೆ ಆಕ್ರಮಣ ಮಾಡುವ ಯಾವುದೇ ರೀತಿಯ ಮೂಲ ಪಠ್ಯದಲ್ಲಿ JavaScript ಕೋಡ್ ಅನ್ನು ಪ್ರಕಟಿಸುವುದು ಈ ಮಾನದಂಡದ ಅಡಿಯಲ್ಲಿ ಬರುತ್ತದೆ - ದಾಳಿಕೋರರು ಸೋರ್ಸ್ ಕೋಡ್ ಅನ್ನು ಬಲಿಪಶುವಿನ ಬ್ರೌಸರ್‌ಗೆ ಡೌನ್‌ಲೋಡ್ ಮಾಡುವುದನ್ನು ಯಾವುದೂ ತಡೆಯುವುದಿಲ್ಲ. , ಮತ್ತು ಅದನ್ನು ಕಾರ್ಯಗತಗೊಳಿಸುವುದು. ಅದೇ ರೀತಿ ಇತರ ಯಾವುದೇ ಕೋಡ್‌ನೊಂದಿಗೆ, ಉದಾಹರಣೆಗೆ C++ ನಲ್ಲಿ - ದಾಳಿಗೊಳಗಾದ ಗಣಕದಲ್ಲಿ ಅದನ್ನು ಕಂಪೈಲ್ ಮಾಡುವುದರಿಂದ ಮತ್ತು ಅದನ್ನು ಕಾರ್ಯಗತಗೊಳಿಸುವುದರಿಂದ ಯಾವುದೂ ನಿಮ್ಮನ್ನು ತಡೆಯುವುದಿಲ್ಲ. ಒಂದೇ ರೀತಿಯ ಕೋಡ್ ಹೊಂದಿರುವ ರೆಪೊಸಿಟರಿಯನ್ನು ಪತ್ತೆಮಾಡಿದರೆ, ಅದನ್ನು ಅಳಿಸಲು ಅಲ್ಲ, ಆದರೆ ಅದಕ್ಕೆ ಪ್ರವೇಶವನ್ನು ನಿರ್ಬಂಧಿಸಲು ಯೋಜಿಸಲಾಗಿದೆ.

  • "ಸ್ಪ್ಯಾಮ್", ವಂಚನೆ, ಮೋಸ ಮಾರುಕಟ್ಟೆಯಲ್ಲಿ ಭಾಗವಹಿಸುವಿಕೆ, ಯಾವುದೇ ಸೈಟ್‌ಗಳ ನಿಯಮಗಳನ್ನು ಉಲ್ಲಂಘಿಸುವ ಕಾರ್ಯಕ್ರಮಗಳು, ಫಿಶಿಂಗ್ ಮತ್ತು ಅದರ ಪ್ರಯತ್ನಗಳನ್ನು ನಿಷೇಧಿಸುವ ವಿಭಾಗವನ್ನು ಪಠ್ಯದಲ್ಲಿ ಹೆಚ್ಚು ಸರಿಸಲಾಗಿದೆ.
  • ನಿರ್ಬಂಧಿಸುವಿಕೆಯೊಂದಿಗೆ ಭಿನ್ನಾಭಿಪ್ರಾಯದ ಸಂದರ್ಭದಲ್ಲಿ ಮೇಲ್ಮನವಿ ಸಲ್ಲಿಸುವ ಸಾಧ್ಯತೆಯನ್ನು ವಿವರಿಸುವ ಪ್ಯಾರಾಗ್ರಾಫ್ ಅನ್ನು ಸೇರಿಸಲಾಗಿದೆ.
  • ಭದ್ರತಾ ಸಂಶೋಧನೆಯ ಭಾಗವಾಗಿ ಸಂಭಾವ್ಯ ಅಪಾಯಕಾರಿ ವಿಷಯವನ್ನು ಹೋಸ್ಟ್ ಮಾಡುವ ರೆಪೊಸಿಟರಿಗಳ ಮಾಲೀಕರಿಗೆ ಅವಶ್ಯಕತೆಯನ್ನು ಸೇರಿಸಲಾಗಿದೆ. ಅಂತಹ ವಿಷಯದ ಉಪಸ್ಥಿತಿಯನ್ನು README.md ಫೈಲ್‌ನ ಪ್ರಾರಂಭದಲ್ಲಿ ಸ್ಪಷ್ಟವಾಗಿ ನಮೂದಿಸಬೇಕು ಮತ್ತು ಸಂಪರ್ಕ ಮಾಹಿತಿಯನ್ನು SECURITY.md ಫೈಲ್‌ನಲ್ಲಿ ಒದಗಿಸಬೇಕು. ಸಾಮಾನ್ಯವಾಗಿ GitHub ಈಗಾಗಲೇ ಬಹಿರಂಗಪಡಿಸಿದ ದುರ್ಬಲತೆಗಳಿಗೆ (0-ದಿನವಲ್ಲ) ಭದ್ರತಾ ಸಂಶೋಧನೆಯ ಜೊತೆಗೆ ಪ್ರಕಟವಾದ ಶೋಷಣೆಗಳನ್ನು ತೆಗೆದುಹಾಕುವುದಿಲ್ಲ ಎಂದು ಹೇಳಲಾಗಿದೆ, ಆದರೆ ನಿಜವಾದ ದಾಳಿಗೆ ಈ ಶೋಷಣೆಗಳ ಅಪಾಯ ಉಳಿದಿದೆ ಎಂದು ಪರಿಗಣಿಸಿದರೆ ಪ್ರವೇಶವನ್ನು ನಿರ್ಬಂಧಿಸುವ ಅವಕಾಶವನ್ನು ಕಾಯ್ದಿರಿಸುತ್ತದೆ. ಮತ್ತು ಸೇವೆಯಲ್ಲಿ GitHub ಬೆಂಬಲವು ದಾಳಿಗಳಿಗೆ ಕೋಡ್ ಅನ್ನು ಬಳಸುವುದರ ಬಗ್ಗೆ ದೂರುಗಳನ್ನು ಸ್ವೀಕರಿಸಿದೆ.

ಮೂಲ: opennet.ru

ಕಾಮೆಂಟ್ ಅನ್ನು ಸೇರಿಸಿ