ProHoster > බ්ලොග් > අන්තර්ජාල පුවත් > GitHub ආරක්ෂක පර්යේෂණ පළ කිරීම සම්බන්ධයෙන් නීති දැඩි කරයි

GitHub ආරක්ෂක පර්යේෂණ පළ කිරීම සම්බන්ධයෙන් නීති දැඩි කරයි

GitHub විසින් සූරාකෑම් සහ අනිෂ්ට මෘදුකාංග පර්යේෂණ පළ කිරීම මෙන්ම US Digital Millennium Copyright Act (DMCA) සමඟ අනුකූල වීම සම්බන්ධයෙන් ප්‍රතිපත්ති ගෙනහැර දක්වන ප්‍රතිපත්ති වෙනස්කම් ප්‍රකාශයට පත් කර ඇත. වෙනස්කම් තවමත් කෙටුම්පත් තත්ත්‍වයේ පවතී, දින 30ක් ඇතුළත සාකච්ඡාවට ගත හැක.

සක්‍රීය අනිෂ්ට මෘදුකාංග සහ සූරාකෑම් ස්ථාපනය කිරීම හෝ බෙදා හැරීම සහතික කිරීම සඳහා කලින් පැවති තහනමට අමතරව, DMCA අනුකූලතා රීතිවලට පහත නියමයන් එකතු කර ඇත:

  • බලපත්‍ර යතුරු ඇතුළුව ප්‍රකාශන හිමිකම් ආරක්ෂණයේ තාක්ෂණික ක්‍රම මඟ හැරීම සඳහා මෙන්ම යතුරු උත්පාදනය කිරීමේ වැඩසටහන්, යතුරු සත්‍යාපනය මඟ හැරීම සහ වැඩ කිරීමේ නිදහස් කාලය දීර්ඝ කිරීම සඳහා ගබඩා තාක්ෂණයන් තුළ තැබීම පැහැදිලිවම තහනම් කිරීම.
  • එවැනි කේතයක් ඉවත් කිරීම සඳහා අයදුම්පතක් ගොනු කිරීමේ ක්රියා පටිපාටියක් හඳුන්වා දෙනු ලැබේ. අවහිර කිරීමට පෙර විභාගය සඳහා අයදුම්පත ඉදිරිපත් කිරීමට ප්‍රකාශිත අභිප්‍රාය ඇතිව, මකාදැමීම සඳහා අයදුම්කරු තාක්ෂණික තොරතුරු සැපයීම අවශ්‍ය වේ.
  • ගබඩාව අවහිර වූ විට, ගැටළු සහ PR අපනයනය කිරීමේ හැකියාව ලබා දීමට සහ නීති සේවා ලබා දීමට ඔවුන් පොරොන්දු වේ.

සූරාකෑම් සහ අනිෂ්ට මෘදුකාංග නීතිවල වෙනස්කම් මයික්‍රොසොෆ්ට් විසින් ප්‍රහාර දියත් කිරීමට භාවිතා කරන ලද මයික්‍රොසොෆ්ට් එක්ස්චේන්ජ් සූරාකෑමේ මූලාකෘතියක් ඉවත් කිරීමෙන් පසුව ඇති වූ විවේචන ආමන්ත්‍රණය කරයි. නව නීති මඟින් සක්‍රිය ප්‍රහාර සඳහා භාවිත කරන භයානක අන්තර්ගතය ආරක්‍ෂක පර්යේෂණ සඳහා සහාය දක්වන කේතයෙන් පැහැදිලිව වෙන් කිරීමට උත්සාහ කරයි. සිදු කරන ලද වෙනස්කම්:

  • GitHub භාවිතා කරන්නන්ට සූරාකෑම් සහිත අන්තර්ගතය පළ කිරීමෙන් හෝ පෙර සිදු වූ පරිදි සූරාකෑම් ලබා දීමේ මාධ්‍යයක් ලෙස GitHub භාවිතා කිරීම පමණක් නොව, සක්‍රීය ප්‍රහාරයන් සමඟ ඇති අනිෂ්ට කේත සහ සූරාකෑම් පළ කිරීම ද තහනම් වේ. පොදුවේ ගත් කල, ආරක්ෂක පර්යේෂණ අතරතුර සකස් කරන ලද සූරාකෑම් පිළිබඳ උදාහරණ පළ කිරීම තහනම් කර නොමැති අතර දැනටමත් සවි කර ඇති අවදානම් වලට බලපායි, නමුත් සියල්ල රඳා පවතින්නේ "ක්‍රියාකාරී ප්‍රහාර" යන යෙදුම අර්ථකථනය කරන ආකාරය මත ය.

    උදාහරණයක් ලෙස, බ්‍රවුසරයකට ප්‍රහාර එල්ල කරන ඕනෑම ආකාරයක මූලාශ්‍ර පෙළකින් JavaScript කේතය ප්‍රකාශනය කිරීම මෙම නිර්ණායකය යටතට වැටේ - ප්‍රහාරකයාට ප්‍රහාරකයා විසින් ප්‍රහාරකයාගේ බ්‍රවුසරයට ප්‍රභව කේතය බාගත කිරීම භාවිතයෙන් වළක්වන්නේ නැත, සූරාකෑමේ මූලාකෘතිය අක්‍රිය ආකාරයකින් ප්‍රකාශයට පත් කළහොත් එය ස්වයංක්‍රීයව පැච් කරයි. , සහ එය ක්රියාත්මක කිරීම. ඒ හා සමානව වෙනත් ඕනෑම කේතයක් සමඟ, උදාහරණයක් ලෙස C++ - ප්‍රහාරයට ලක් වූ යන්ත්‍රය මත එය සම්පාදනය කිරීමෙන් සහ ක්‍රියාත්මක කිරීමෙන් කිසිවක් ඔබව වළක්වන්නේ නැත. සමාන කේතයක් සහිත ගබඩාවක් සොයාගනු ලැබුවහොත්, එය මකා දැමීමට නොව, එයට ප්රවේශය අවහිර කිරීමට සැලසුම් කර ඇත.

  • “අයාචිත තැපැල්”, වංචා කිරීම, වංචා කිරීමේ වෙළඳපොළට සහභාගී වීම, ඕනෑම වෙබ් අඩවියක නීති උල්ලංඝනය කිරීමේ වැඩසටහන්, තතුබෑම් සහ එහි උත්සාහයන් තහනම් කරන කොටස පෙළෙහි ඉහළට ගෙන ගොස් ඇත.
  • අවහිර කිරීම සමඟ එකඟ නොවන්නේ නම් අභියාචනයක් ගොනු කිරීමේ හැකියාව පැහැදිලි කරන ඡේදයක් එකතු කර ඇත.
  • ආරක්‍ෂක පර්යේෂණවල කොටසක් ලෙස අනතුරුදායක විය හැකි අන්තර්ගත සංග්‍රහ කරන ගබඩාවල හිමිකරුවන් සඳහා අවශ්‍යතාවයක් එක් කර ඇත. එවැනි අන්තර්ගතයක් තිබීම README.md ගොනුවේ ආරම්භයේ පැහැදිලිව සඳහන් කළ යුතු අතර සම්බන්ධතා තොරතුරු SECURITY.md ගොනුවේ සැපයිය යුතුය. සාමාන්‍යයෙන් GitHub දැනටමත් හෙළිදරව් කර ඇති අවදානම් (දින 0 නොවේ) සඳහා ආරක්ෂක පර්යේෂණ සමඟ ප්‍රකාශයට පත් කරන ලද සූරාකෑම් ඉවත් නොකරන නමුත් සැබෑ ප්‍රහාර සඳහා මෙම සූරාකෑම් භාවිතා කිරීමේ අවදානමක් පවතින බව සලකන්නේ නම් ප්‍රවේශය සීමා කිරීමට අවස්ථාව වෙන් කර ඇති බව සඳහන් වේ. සහ සේවාවේ GitHub සහායට ප්‍රහාර සඳහා භාවිතා කරන කේතය පිළිබඳ පැමිණිලි ලැබී ඇත.

මූලාශ්රය: opennet.ru

අදහස් එක් කරන්න