Namoaka fanovana politika ny GitHub izay mamaritra ny politika momba ny fandefasana ny fitrandrahana sy ny fikarohana malware, ary koa ny fanarahana ny US Digital Millennium Copyright Act (DMCA). Mbola ao anatin'ny sata volavolan-dalàna ny fanovana, azo dinihina ao anatin'ny 30 andro.
Ho fanampin'ny fandrarana teo aloha amin'ny fizarana sy fiantohana ny fametrahana na fandefasana malware mavitrika sy fanararaotana, ireto teny manaraka ireto dia nampiana tao amin'ny fitsipika fanarahan-dalàna DMCA:
- Fandrarana mazava ny fametrahana ao amin'ny teknôlôjia fitahirizana ho an'ny fandalovana ny fitaovana ara-teknika amin'ny fiarovana ny zon'ny mpamorona, ao anatin'izany ny fanalahidin'ny fahazoan-dàlana, ary koa ny programa amin'ny famoronana fanalahidy, ny fandalovana ny fanamarinana fanalahidy ary ny fanitarana ny fotoana malalaka hiasana.
- Apetraka ny fomba fametrahana fangatahana hanesorana kaody toy izany. Ny mpangataka amin'ny famafana dia tsy maintsy manome antsipiriany ara-teknika, miaraka amin'ny fikasana hanatitra ny fangatahana fanadinana alohan'ny fanakanana.
- Rehefa voasakana ny tahiry dia mampanantena izy ireo fa hanome fahafahana hanondrana olana sy PR, ary hanolotra tolotra ara-dalàna.
Ny fiovana amin'ny fanararaotana sy ny fitsipiky ny malware dia mitodika amin'ny tsikera izay tonga taorian'ny nesorin'i Microsoft ny prototype fanararaotana Microsoft Exchange nampiasaina tamin'ny fanafihana. Ny fitsipika vaovao dia manandrana manasaraka mazava ny atiny mampidi-doza ampiasaina amin'ny fanafihana mavitrika amin'ny kaody manohana ny fikarohana momba ny fiarovana. Fanovana natao:
- Tsy voarara ny manafika ireo mpampiasa GitHub amin'ny alàlan'ny famoahana votoaty misy fanararaotana eo aminy na mampiasa ny GitHub ho fitaovana enti-manondrana ny fanararaotana, toy ny teo aloha, fa koa ny fandefasana kaody ratsy sy fanararaotana miaraka amin'ny fanafihana mavitrika. Amin'ny ankapobeny, tsy voarara ny fandefasana ohatra momba ny fanararaotana nomanina nandritra ny fikarohana momba ny fiarovana sy ny fiantraikany amin'ny vulnerability izay efa raikitra, fa ny zava-drehetra dia miankina amin'ny fomba andikana ny teny hoe "fanafihana mavitrika".
Ohatra, ny famoahana kaody JavaScript amin'ny endrika lahatsoratra loharano rehetra izay mamely navigateur dia tafiditra ao anatin'io fepetra io - tsy misy manakana ny mpanafika hampidina ny kaody loharano ao amin'ny navigateur an'ilay niharam-boina amin'ny alàlan'ny fetch, mametaka azy ho azy raha toa ka avoaka amin'ny endrika tsy azo ampiasaina ilay prototype exploit. , ary manatanteraka izany. Toy izany koa amin'ny kaody hafa, ohatra ao amin'ny C ++ - tsy misy manakana anao tsy hanangona azy amin'ny milina voatafika ary manatanteraka azy. Raha misy tahiry misy kaody mitovy amin'izany hita, dia mikasa ny tsy hamafa izany, fa hanakana ny fidirana amin'izany.
- Ny fizarana mandrara ny “spam”, ny fisolokiana, ny fandraisana anjara amin'ny tsenan'ny fisolokiana, ny fandaharana amin'ny fanitsakitsahana ny fitsipiky ny tranokala rehetra, ny phishing sy ny andrana ataony dia nafindra ambony kokoa amin'ny lahatsoratra.
- Nampiana andalana iray manazava ny mety hisian'ny fampakarana fampakarana raha misy tsy fifanarahana amin'ny fanakanana.
- Nisy fepetra nampiana ho an'ny tompon'ny fitehirizam-bokatra izay mampiantrano votoaty mety hampidi-doza ho ampahany amin'ny fikarohana momba ny fiarovana. Ny fisian'ny atiny toy izany dia tsy maintsy voalaza mazava eo am-piandohan'ny rakitra README.md, ary ny fampahalalana momba ny fifandraisana dia tsy maintsy omena ao amin'ny rakitra SECURITY.md. Voalaza fa amin'ny ankapobeny ny GitHub dia tsy manaisotra ny fanararaotana navoaka miaraka amin'ny fikarohana momba ny fiarovana ho an'ny vulnerability efa nambara (tsy 0 andro), fa mitazona ny fahafahana hamerana ny fidirana raha toa ka heverina fa mbola misy atahorana ny fampiasana ireo fanararaotana ireo amin'ny fanafihana tena izy. ary tao amin'ny serivisy GitHub dia nahazo fitarainana momba ny kaody ampiasaina amin'ny fanafihana.
Source: opennet.ru