GitHub ti ṣe atẹjade awọn iyipada eto imulo ti o ṣe ilana awọn eto imulo nipa fifiweranṣẹ ti awọn iṣamulo ati iwadii malware, ati ibamu pẹlu Ofin Aṣẹ-lori Ẹgbẹrun Ọdun Digital (DMCA). Awọn ayipada tun wa ni ipo yiyan, wa fun ijiroro laarin awọn ọjọ 30.
Ni afikun si idinamọ iṣaaju lori pinpin ati idaniloju fifi sori ẹrọ tabi ifijiṣẹ malware ti nṣiṣe lọwọ ati awọn ilokulo, awọn ofin wọnyi ti ni afikun si awọn ofin ibamu DMCA:
- Idinamọ ti o han gbangba ti gbigbe sinu awọn imọ-ẹrọ ibi-ipamọ fun aforiji awọn ọna imọ-ẹrọ ti aabo aṣẹ-lori, pẹlu awọn bọtini iwe-aṣẹ, ati awọn eto fun awọn bọtini ti o ṣẹda, fori ijẹrisi bọtini ati faagun akoko ọfẹ ti iṣẹ.
- Ilana kan fun fifisilẹ ohun elo kan lati yọ iru koodu kan wa ni iṣafihan. Olubẹwẹ fun piparẹ ni a nilo lati pese awọn alaye imọ-ẹrọ, pẹlu ipinnu ikede lati fi ohun elo silẹ fun idanwo ṣaaju idilọwọ.
- Nigbati ibi ipamọ ba ti dina, wọn ṣe ileri lati pese agbara lati okeere awọn ọran ati awọn PRs, ati pese awọn iṣẹ ofin.
Awọn iyipada si awọn ilokulo ati awọn ofin malware koju ibawi ti o wa lẹhin Microsoft yọkuro apẹrẹ Microsoft Exchange nilokulo ti a lo lati ṣe ifilọlẹ awọn ikọlu. Awọn ofin titun ngbiyanju lati ya sọtọ akoonu ti o lewu ni gbangba ti a lo fun awọn ikọlu ti nṣiṣe lọwọ lati koodu ti o ṣe atilẹyin iwadii aabo. Awọn iyipada ti a ṣe:
- O jẹ eewọ kii ṣe lati kọlu awọn olumulo GitHub nikan nipa fifiranṣẹ akoonu pẹlu awọn ilokulo lori rẹ tabi lati lo GitHub bi ọna ti jiṣẹ awọn iṣẹ ṣiṣe, gẹgẹ bi ọran ti iṣaaju, ṣugbọn tun lati firanṣẹ koodu irira ati awọn ilokulo ti o tẹle awọn ikọlu lọwọ. Ni gbogbogbo, ko ni idinamọ lati firanṣẹ awọn apẹẹrẹ ti awọn iṣamulo ti a pese sile lakoko iwadii aabo ati ti o ni ipa awọn ailagbara ti o ti wa titi tẹlẹ, ṣugbọn ohun gbogbo yoo dale lori bii ọrọ “awọn ikọlu ti nṣiṣe lọwọ” ṣe tumọ.
Fun apẹẹrẹ, titẹjade koodu JavaScript ni eyikeyi ọna ti ọrọ orisun ti o kọlu ẹrọ aṣawakiri kan ṣubu labẹ ami-ami yii - ko si ohun ti o ṣe idiwọ fun ikọlu lati ṣe igbasilẹ koodu orisun sinu ẹrọ aṣawakiri ti olufaragba nipa lilo fatch, pairẹ laifọwọyi ti o ba ti gbejade afọwọṣe ilokulo ni fọọmu ti ko ṣiṣẹ. , ati ṣiṣe rẹ. Bakanna pẹlu koodu miiran, fun apẹẹrẹ ni C ++ - ko si ohun ti o ṣe idiwọ fun ọ lati ṣajọ rẹ lori ẹrọ ti o kọlu ati ṣiṣe. Ti o ba jẹ awari ibi ipamọ kan pẹlu iru koodu, o ti gbero lati ma parẹ, ṣugbọn lati dènà iraye si.
- Apakan ti o ni idinamọ “spam”, ireje, ikopa ninu ọja arekereke, awọn eto fun irufin awọn ofin ti awọn aaye eyikeyi, aṣiri-ara ati awọn igbiyanju rẹ ti gbe ga julọ ninu ọrọ naa.
- A ti ṣafikun paragirafi kan ti n ṣalaye ṣiṣeeṣe ti iforukọsilẹ afilọ ni ọran ti iyapa pẹlu idinamọ naa.
- A ti ṣafikun ibeere kan fun awọn oniwun awọn ibi ipamọ ti o gbalejo akoonu ti o lewu bi apakan ti iwadii aabo. Iwaju iru akoonu gbọdọ jẹ mẹnuba ni gbangba ni ibẹrẹ faili README.md, ati alaye olubasọrọ gbọdọ wa ni pese ni SECURITY.md faili. O ti sọ pe ni gbogbogbo GitHub ko yọ awọn iṣamulo ti a tẹjade pẹlu iwadii aabo fun awọn ailagbara ti a ti sọ tẹlẹ (kii ṣe ọjọ-ọjọ 0), ṣugbọn o ni aye lati ni ihamọ iwọle ti o ba ro pe eewu kan wa ti awọn ilokulo wọnyi ni lilo fun awọn ikọlu gidi. ati ninu iṣẹ GitHub atilẹyin ti gba awọn ẹdun nipa koodu ti a lo fun awọn ikọlu.
orisun: opennet.ru