پرو ہوسٹر > بلاگ > انٹرنیٹ کی خبریں > عطیہ متعارف کرایا - کاموں کے لیے ایک خود میزبان عطیہ کی خدمت

عطیہ متعارف کرایا - کاموں کے لیے ایک خود میزبان عطیہ کی خدمت


عطیہ متعارف کرایا - کاموں کے لیے ایک خود میزبان عطیہ کی خدمت

خصوصیات:

  • چومنا؛
  • خود میزبان؛
  • کوئی فیس نہیں (مثال کے طور پر، bountysource اور gitcoin ادائیگی کا 10% لیتے ہیں)؛
  • بہت سی کریپٹو کرنسیوں کے لیے سپورٹ (فی الحال Bitcoin، Ethereum اور Cardano)؛
  • مستقبل میں GitLab، Gitea، اور دیگر Git ہوسٹنگ سروسز کو سپورٹ کرنے کی توقع ہے (اور فراہم کی گئی)۔

  • تمام کاموں کی عالمی فہرست (یعنی ایک، خبر لکھنے کے وقت) مثالوں پر donate.dumpstack.io.

ذخیرہ کے مالک کی طرف سے GitHub کے لیے کام کا طریقہ کار:

  • (اختیاری) آپ کو سروس تعینات کرنے کی ضرورت ہے، آپ استعمال کر سکتے ہیں۔ NixOS کے لیے تیار کنفیگریشن;
  • شامل کرنے کی ضرورت ہے گٹ ہب ایکشن - اس کے اندر ایک افادیت کو بلایا جاتا ہے جو پروجیکٹ کے کاموں کو اسکین کرتی ہے اور عطیہ کے بٹوے کی موجودہ حالت کے بارے میں ایک تبصرہ شامل / اپ ڈیٹ کرتی ہے، جب کہ بٹوے کا پرائیویٹ حصہ صرف ڈونیشن سرور پر محفوظ ہوتا ہے (مستقبل میں، اسے لینے کی صلاحیت کے ساتھ) بڑے عطیات کے لیے آف لائن، ادائیگی کی دستی تصدیق کے لیے؛
  • تمام موجودہ کاموں (اور نئے) میں سے ایک پیغام ظاہر ہوتا ہے۔ گیتھب ایکشنز[بوٹ] عطیات کے لیے بٹوے کے پتوں کے ساتھ (مثال کے طور پر).

کام کرنے والے شخص کی طرف سے کام کا طریقہ کار:

  • کمٹ پر تبصرہ بالکل اس بات کی نشاندہی کرتا ہے کہ یہ کمٹ کس مسئلہ کو حل کرتا ہے (دیکھیں۔ کلیدی الفاظ کا استعمال کرتے ہوئے مسائل کو بند کرنا);
  • پل کی درخواست کا باڈی بٹوے کے پتوں کو ایک مخصوص فارمیٹ میں بتاتا ہے (مثال کے طور پر، BTC{پتہ}).
  • جب پل کی درخواست قبول کی جاتی ہے، تو ادائیگی خود بخود ہو جاتی ہے۔
  • اگر بٹوے متعین نہیں ہیں، یا سبھی متعین نہیں ہیں، تو غیر متعینہ بٹوے کے لیے فنڈز کی ادائیگی پہلے سے طے شدہ بٹوے کو کی جاتی ہے (مثال کے طور پر، یہ ایک عام پروجیکٹ والیٹ ہو سکتا ہے)۔

حفاظت:

  • حملے کی سطح عام طور پر چھوٹی ہوتی ہے۔
  • آپریٹنگ میکانزم کی بنیاد پر، سروس کو آزادانہ طور پر فنڈز بھیجنے کے قابل ہونا چاہئے، لہذا سرور تک رسائی حاصل کرنے کا مطلب کسی بھی صورت میں فنڈز پر کنٹرول ہوگا - حل صرف ایک غیر خودکار موڈ میں کام کرنا ہو سکتا ہے (مثال کے طور پر، تصدیق کرنا دستی طور پر ادائیگیاں)، جس کا امکان ہے (اگر یہ منصوبہ کافی کامیاب ہے کہ کوئی اس فعالیت کے لیے چندہ دے، تو اس کا امکان نہیں ہے، لیکن یقینی طور پر) کہ یہ کسی دن نافذ ہو جائے گا۔
  • اہم حصوں کو واضح طور پر الگ کر دیا گیا ہے (حقیقت میں، یہ 200 لائنوں کی ایک واحد pay.go فائل ہے)، اس طرح سیکورٹی کوڈ کے جائزے کو آسان بناتا ہے؛
  • کوڈ نے سیکیورٹی کوڈ کا ایک آزاد جائزہ پاس کیا ہے، جس کا مطلب کمزوریوں کی عدم موجودگی نہیں ہے، لیکن ان کی موجودگی کے امکان کو کم کر دیتا ہے، خاص طور پر جائزوں کی منصوبہ بند باقاعدگی کی روشنی میں؛
  • ایسے حصے بھی ہیں جو کنٹرول نہیں کیے جاتے ہیں (مثال کے طور پر API GitHub/GitLab/etc.)، جبکہ تھرڈ پارٹی API میں ممکنہ خطرات کو اضافی چیک کے ساتھ بند کرنے کا منصوبہ بنایا گیا ہے، تاہم، عام طور پر، موجودہ میں مسئلہ ماحولیاتی نظام ناقابل حل اور دائرہ کار سے باہر ہے (ممکنہ کمزوری، مثال کے طور پر، دوسرے لوگوں کی پل کی درخواستوں کو بند کرنے کی صلاحیت اور اس طرح دوسرے لوگوں کے منصوبوں میں کوڈ شامل کرنے کی صلاحیت - بہت زیادہ عالمی نتائج ہیں)۔

ماخذ: linux.org.ru

نیا تبصرہ شامل کریں