গিটহাব বেশ কয়েকটি নিয়মের পরিবর্তন প্রকাশ করেছেমূলত নীতি নির্ধারণ করা শোষণের অবস্থান এবং ম্যালওয়ার তদন্তের ফলাফল সম্পর্কিতপাশাপাশি বর্তমান মার্কিন কপিরাইট আইনের সাথে সম্মতি।
নতুন নীতি সম্পর্কিত আপডেটগুলি প্রকাশের ক্ষেত্রে, তারা উল্লেখ করেছেন যে তারা সক্রিয়ভাবে ক্ষতিকারক সামগ্রীগুলির মধ্যে পার্থক্য, যা প্ল্যাটফর্মে অনুমোদিত নয় এবং সুরক্ষা গবেষণার সমর্থনে বিশ্রামে কোড, যা স্বাগত এবং প্রস্তাবিত on
এই আপডেটগুলি আমাদের প্রত্যাশা এবং উদ্দেশ্যগুলির স্পষ্টতা বাড়াতে আমরা "শোষণ," "ম্যালওয়্যার," এবং "বিতরণ" এর মতো পদগুলি যেভাবে ব্যবহার করি তাতে অস্পষ্টতা অপসারণের দিকেও জোর দেয়। আমরা জনসাধারণের মন্তব্যের জন্য একটি অনুরোধ খুলেছি এবং সুরক্ষা গবেষক এবং বিকাশকারীদের এই স্পষ্টত্বে আমাদের সাথে সহযোগিতা করার জন্য এবং সম্প্রদায়ের চাহিদা আরও ভালভাবে বুঝতে সহায়তা করার জন্য আমন্ত্রণ জানিয়েছি।
আমরা যে পরিবর্তনগুলি দেখতে পাচ্ছি তার মধ্যে ডিএমসিএ সম্মতি বিধিগুলিতে নিম্নলিখিত শর্তাদি যুক্ত করা হয়েছে, পূর্বে বিতরণ নিষিদ্ধকরণ এবং সক্রিয় ম্যালওয়ার এবং শোষণগুলির ইনস্টলেশন বা সরবরাহের গ্যারান্টি সহ:
সুরক্ষার প্রযুক্তিগত উপায়গুলি অবরুদ্ধ করার জন্য সংগ্রহস্থলে প্রযুক্তি স্থাপনের স্পষ্টভাবে নিষেধাজ্ঞা কপিরাইট, লাইসেন্স কী সহ সেইসাথে কী উত্পন্নকরণ, কী যাচাইকরণ এড়িয়ে যাওয়া এবং নিখরচায় কাজের সময়কাল বাড়ানোর জন্য প্রোগ্রাম।
এটিতে উল্লিখিত কোডটি বিলোপের জন্য একটি অনুরোধ উপস্থাপনের জন্য প্রক্রিয়া চালু করা হচ্ছে বলে উল্লেখ করা হয়েছে। মুছে ফেলার আবেদনকারীকে অবশ্যই প্রযুক্তিগত বিশদ সরবরাহ করতে হবে, লকডাউনের পূর্বে পর্যালোচনার জন্য আবেদন জমা দেওয়ার বর্ণিত উদ্দেশ্য নিয়ে।
ভান্ডারটিকে অবরুদ্ধ করে তারা বিষয়গুলি এবং জনসম্পর্ক রফতানি করার ক্ষমতা প্রদান এবং আইনী পরিষেবাগুলি সরবরাহ করার প্রতিশ্রুতি দেয়।
মাইক্রোসফ্ট আক্রমণ পরিচালনা করার জন্য ব্যবহৃত মাইক্রোসফ্ট এক্সচেঞ্জের প্রোটোটাইপ অপসারণের পরে শোষণ এবং ম্যালওয়ার নীতি পরিবর্তনগুলি সমালোচনা প্রতিফলিত করে। নতুন বিধিগুলি সুরক্ষা তদন্তের সাথে যোগ দেওয়া কোড থেকে সক্রিয় আক্রমণ চালানোর জন্য ব্যবহৃত বিপজ্জনক সামগ্রী স্পষ্টভাবে আলাদা করার চেষ্টা করে। পরিবর্তন করেছেন:
কেবল গিটহাব ব্যবহারকারীদের আক্রমণ করা নিষিদ্ধ শোষণ সহ সামগ্রী প্রকাশ করা বা গিটহাবকে শোষণ বিতরণ বাহন হিসাবে ব্যবহার করা, যেমনটি আগে ছিল, তবে সক্রিয় আক্রমণগুলির সাথে বিদ্বেষপূর্ণ কোড এবং শোষণও প্রকাশ করে publish। সাধারণভাবে, সুরক্ষা অধ্যয়নের কোর্সে বিকশিত শোষণের উদাহরণ প্রকাশ করা এবং এটি ইতিমধ্যে নির্ধারিত দুর্বলতাগুলিকে প্রভাবিত করে না তবে এটি "সক্রিয় আক্রমণ" শব্দটি কীভাবে ব্যাখ্যা করা হয় তার উপর নির্ভর করবে।
উদাহরণস্বরূপ, জাভাস্ক্রিপ্ট উত্স কোডের যে কোনও ফর্ম পোস্ট করা যা ব্রাউজারকে আক্রমণ করে এই মানদণ্ডের আওতায় আসে: আক্রমণকারী আক্রমণকারীর দ্বারা অনুসন্ধানের মাধ্যমে শিকারের ব্রাউজারে উত্স কোডটি ডাউনলোড করতে বাধা দেয় না, স্বয়ংক্রিয়ভাবে প্যাচ করে শোষণ প্রোটোটাইপটি এটি ব্যবহারযোগ্য নয় এমনভাবে প্রকাশিত হয়েছে কিনা? ফর্ম, এবং এটি চলমান।
অন্য যে কোনও কোডের ক্ষেত্রে এটি একই রকম হয়, উদাহরণস্বরূপ সি ++ তে: কিছুই আক্রমনাত্মক মেশিনে সংকলন এবং চালনা থেকে বাধা দেয় না। যদি এই জাতীয় কোড সহ একটি সন্ধান পাওয়া যায়, তবে এটি মুছে ফেলার নয়, এটির অ্যাক্সেস বন্ধ করার পরিকল্পনা করা হয়েছে।
এটি ছাড়াও এটি যুক্ত করা হয়েছিল:
- অবরোধের সাথে মতবিরোধের ক্ষেত্রে আপিল দায়েরের সম্ভাবনা ব্যাখ্যা করে এমন একটি ধারা।
- সুরক্ষা গবেষণার অংশ হিসাবে সম্ভাব্য বিপজ্জনক সামগ্রী হোস্টিংয়ের সংগ্রহস্থল মালিকদের জন্য প্রয়োজনীয়তা। README.md ফাইলের শুরুতে এই জাতীয় সামগ্রীর উপস্থিতি স্পষ্টভাবে উল্লেখ করতে হবে, এবং যোগাযোগের জন্য যোগাযোগের বিশদটি অবশ্যই SECURITY.md ফাইলটিতে সরবরাহ করতে হবে।
এটি উল্লেখ করা হয়েছে যে গিটহাব সাধারণত প্রকাশিত দুর্বলতাগুলির জন্য সুরক্ষা অধ্যয়নের পাশাপাশি প্রকাশিত শোষণগুলি সরিয়ে দেয় না (দিন 0 নয়) তবে অ্যাক্সেসকে সীমাবদ্ধ করার ক্ষমতা সংরক্ষণ করে যদি মনে হয় যে এই পরিষেবাতে এবং বাস্তব-বিশ্বের ব্যবহারের ঝুঁকি এখনও রয়েছে আক্রমণ গিটহাব সমর্থন ব্যবহার করে আক্রমণগুলির কোড ব্যবহারের বিষয়ে অভিযোগ পেয়েছে।
পরিবর্তনগুলি এখনও খসড়া স্থিতিতে রয়েছে, 30 দিনের জন্য আলোচনার জন্য এটি উপলব্ধ।
উৎস: https://github.blog/