GitHub.com හි කේතය ප්රකාශ කරන සියලුම පරිශීලකයින් සඳහා ද්වි-සාධක සත්යාපනය අවශ්ය කිරීමේ පියවරක් GitHub නිවේදනය කළේය. 2023 මාර්තු මාසයේ පළමු අදියරේදී, අනිවාර්ය ද්වි-සාධක සත්යාපනය ඇතැම් පරිශීලක කණ්ඩායම් සඳහා අදාළ වීමට පටන් ගනී, ක්රමයෙන් වැඩි වැඩියෙන් නව කාණ්ඩ ආවරණය කරයි.
මෙම වෙනස මූලික වශයෙන් බලපානු ලබන්නේ පැකේජ, OAuth යෙදුම් සහ GitHub හසුරුවන්න, නිකුතු නිර්මාණය කරන, npm, OpenSSF, PyPI සහ RubyGems පරිසර පද්ධති සඳහා තීරණාත්මක ව්යාපෘති සංවර්ධනයට සහභාගී වන සංවර්ධකයින්ට මෙන්ම මිලියන හතරක වඩාත්ම ජනප්රිය වැඩවල යෙදී සිටින අයටයි. ගබඩා. 2023 අවසානය වන විට, GitHub විසින් ද්වි සාධක සත්යාපනය භාවිතා නොකර සියලුම පරිශීලකයින්ට වෙනස්කම් තල්ලු කිරීමේ හැකියාව සම්පූර්ණයෙන්ම අක්රීය කිරීමට අදහස් කරයි. ද්වි-සාධක සත්යාපනය වෙත මාරුවීමේ මොහොත ළඟා වන විට, පරිශීලකයින්ට විද්යුත් තැපැල් දැනුම්දීම් යවනු ලබන අතර අතුරු මුහුණතෙහි අනතුරු ඇඟවීම් පෙන්වනු ඇත.
නව අවශ්යතාවය සංවර්ධන ක්රියාවලියේ ආරක්ෂාව ශක්තිමත් කරන අතර කාන්දු වූ අක්තපත්ර, සම්මුතියට ලක් වූ වෙබ් අඩවියක එකම මුරපදය භාවිතා කිරීම, සංවර්ධකයාගේ දේශීය පද්ධතිය අනවසරයෙන් ඇතුළුවීම හෝ සමාජ ඉංජිනේරු ක්රම භාවිතය හේතුවෙන් අනිෂ්ට වෙනස්කම් වලින් ගබඩාවන් ආරක්ෂා කරනු ඇත. GitHub ට අනුව, ගිණුම් පවරාගැනීමේ ප්රතිඵලයක් ලෙස ප්රහාරකයින් ගබඩා වෙත ප්රවේශය ලබා ගැනීම ඉතාමත් භයානක තර්ජනයකි, මන්ද සාර්ථක ප්රහාරයකදී, පරායත්තයන් ලෙස භාවිතා කරන ජනප්රිය නිෂ්පාදන සහ පුස්තකාලවල සැඟවුණු වෙනස්කම් සිදු කළ හැකි බැවිනි.
මීට අමතරව, ගුප්තකේතන යතුරු, DBMS මුරපද සහ API ප්රවේශ ටෝකන වැනි රහස්ය දත්ත අහම්බෙන් ප්රකාශ කිරීම හඹා යාම සඳහා නොමිලේ සේවාවක් සමඟින් GitHub හි පොදු ගබඩාවල සියලුම පරිශීලකයින්ට ලබා දීමේ ආරම්භය අපට සටහන් කළ හැකිය. සමස්තයක් වශයෙන්, විවිධ වර්ගයේ යතුරු, ටෝකන, සහතික සහ අක්තපත්ර හඳුනා ගැනීම සඳහා සැකිලි 200 කට වඩා ක්රියාත්මක කර ඇත. ව්යාජ ධනාත්මක ඉවත් කිරීම සඳහා, සහතික කළ ටෝකන් වර්ග පමණක් පරීක්ෂා කරනු ලැබේ. ජනවාරි අවසානය දක්වා, බීටා පරීක්ෂණ වැඩසටහනේ සහභාගිවන්නන්ට පමණක් අවස්ථාව ලබා ගත හැකි අතර ඉන් පසුව සෑම කෙනෙකුටම සේවාව භාවිතා කිරීමට හැකි වනු ඇත.
මූලාශ්රය: opennet.ru