GitHub guherandinên polîtîkayê weşandiye ku polîtîkayên di derbarê şandina kedkar û lêkolîna malware de, û her weha lihevhatina bi Qanûna Mafên Mafên Mirovan a Hezarsala Dîjîtal a Dewletên Yekbûyî (DMCA) diyar dike. Guhertin hîn di statûya pêşnûmeyê de ne, ji bo nîqaşê di nav 30 rojan de hene.
Ji bilî qedexeya berê ya heyî ya li ser belavkirin û misogerkirina sazkirin an radestkirina malware û kelûmelên çalak, şertên jêrîn li qaîdeyên lihevhatina DMCA hatine zêdekirin:
- Qedexekirina eşkere ya danîna di teknolojiyên depoyê de ji bo derbaskirina rêgezên teknîkî yên parastina mafê kopîkirinê, tevî mifteyên lîsansê, û her weha bernameyên ji bo hilberîna kilîtan, derbaskirina verastkirina mifteyê û dirêjkirina dema xebata belaş.
- Pêvajoyek ji bo tomarkirina serîlêdanek ji bo rakirina kodek wusa tê destnîşan kirin. Serlêder ji bo jêbirinê pêdivî ye ku hûrguliyên teknîkî peyda bike, bi mebestek diyarkirî ku berî astengkirinê serîlêdanê ji bo ceribandinê bişîne.
- Dema ku depo tê asteng kirin, ew soz didin ku kapasîteya hinardekirina pirsgirêk û PR-an peyda bikin, û karûbarên qanûnî pêşkêş bikin.
Guhertinên di îstîsmar û qaîdeyên malware de rexneyên ku piştî ku Microsoft prototîpa Microsoft Exchange-ê ku ji bo destpêkirina êrîşan dihat bikar anîn rakirin, radigihîne. Qaîdeyên nû hewl didin ku bi eşkere naveroka xeternak ku ji bo êrîşên çalak têne bikar anîn ji koda ku lêkolîna ewlehiyê piştgirî dike veqetînin. Guhertinên hatine çêkirin:
- Qedexe ye ku ne tenê êrîşî bikarhênerên GitHub bikin bi şandina naverokê bi îstismarên li ser wê an jî karanîna GitHub wekî navgînek peydakirina kedkaran, wekî ku berê bû, lê di heman demê de şandina kodên xirab û îstismarên ku bi êrîşên çalak re têne şandin jî qedexe ye. Bi gelemperî, ne qedexe ye ku nimûneyên îstîsmarên ku di dema lêkolîna ewlehiyê de hatine amadekirin û bandorê li qelsiyên ku jixwe hatine sererast kirin têne şandin, lê her tişt dê bi awayê şîrovekirina peyva "êrîşên çalak" ve girêdayî be.
Mînakî, weşandina koda JavaScript-ê bi her awayê nivîsa çavkaniyê ya ku êrişî gerokek dike di binê vê pîvanê de ye - tiştek nahêle ku êrîşkar koda çavkaniyê bi karanîna fetchê li geroka mexdûr bar bike, ger prototîpa îstîsmarê bi rengek neçalak were weşandin bixweber wê bişopîne. , û pêkanîna wê. Bi heman rengî bi kodek din re, mînakî di C++ de - tiştek nahêle ku hûn wê li ser makîneya êrîşkar berhev bikin û wê bicîh bikin. Ger depoyek bi kodek wekhev were vedîtin, tê plan kirin ku ne jêbirin, lê gihandina wê were asteng kirin.
- Beşa qedexekirina "spam", xapandin, beşdarbûna bazara xapandinê, bernameyên binpêkirina qaîdeyên her malperê, fîşing û hewildanên wê di nivîsê de bilindtir bûye.
- Paragrafek hat zêdekirin ku îhtîmala serlêdana îtirazê di rewşa nelihevkirina bi astengkirinê re vedibêje.
- Pêdiviyek ji bo xwedan depoyên ku naveroka potansiyel xeternak wekî beşek lêkolîna ewlehiyê digirin zêde kirin. Pêdivî ye ku hebûna naverokek wusa di destpêka pelê README.md de bi eşkere were behs kirin, û agahdariya têkiliyê divê di pelê SECURITY.md de were peyda kirin. Tê diyar kirin ku bi gelemperî GitHub îstismarên ku digel lêkolîna ewlehiyê hatine weşandin ji bo qelsiyên jixwe hatine eşkere kirin (ne 0-roj) jê dernaxe, lê heke bifikire ku xeterek heye ku van îstîsmaran ji bo êrîşên rastîn werin bikar anîn, fersendê digire ku gihîştinê sînordar bike. û di karûbarê de piştgirîya GitHub gilî li ser koda ku ji bo êrîşan tê bikar anîn wergirtiye.
Source: opennet.ru