GitHub એ ઘણા નિયમ બદલાવ પ્રકાશિત કર્યા છે, મુખ્યત્વે નીતિ વ્યાખ્યાયિત શોષણના સ્થાન અને મwareલવેર તપાસના પરિણામો સંબંધિતતેમજ વર્તમાન યુ.એસ. ક Copyrightપિરાઇટ કાયદાનું પાલન.
નવા નીતિ અપડેટ્સના પ્રકાશનમાં, તેઓએ ઉલ્લેખ કર્યો છે કે તેઓ સક્રિય રીતે હાનિકારક સામગ્રી વચ્ચેના તફાવત પર ધ્યાન કેન્દ્રિત કરે છે, જેને પ્લેટફોર્મ પર મંજૂરી નથી, અને સુરક્ષા સંશોધનને સમર્થન આપતા બાકીનો કોડ, જે આવકાર્ય છે અને ભલામણ કરે છે.
આ અપડેટ્સ આપણી અપેક્ષાઓ અને ઉદ્દેશોની સ્પષ્ટતાને પ્રોત્સાહન આપવા માટે "શોષણ," "મ malલવેર," અને "ડિલિવરી" જેવા શબ્દોનો ઉપયોગ કેવી રીતે કરે છે તે રીતે અસ્પષ્ટતાને દૂર કરવા પર ધ્યાન કેન્દ્રિત કરે છે. અમે જાહેર ટિપ્પણી માટે પુલ વિનંતી ખોલી છે અને આ સ્પષ્ટતા પર અમારી સાથે સહયોગ કરવા અને સમુદાયની જરૂરિયાતોને વધુ સારી રીતે સમજવામાં સહાય કરવા માટે સુરક્ષા સંશોધનકારો અને વિકાસકર્તાઓને આમંત્રિત કર્યા છે.
અમે શોધી શકીએ તેવા ફેરફારોમાં, ડીએમસીએ પાલન નિયમોમાં અગાઉની વર્તમાન વિતરણ પ્રતિબંધ ઉપરાંત સક્રિય મ malલવેરની સ્થાપના અથવા ડિલિવરીની બાંયધરી ઉપરાંત, નીચેની શરતો ઉમેરવામાં આવી છે:
તકનીકી સંરક્ષણના અવરોધ માટે ભંડારમાં તકનીકી મૂકવાની સ્પષ્ટ પ્રતિબંધ ક copyrightપિરાઇટ, લાઇસેંસ કીઓ સહિત, તેમજ કીઓ ઉત્પન્ન કરવાનાં કાર્યક્રમો, કી ચકાસણી અવગણીને, અને મફત કાર્ય અવધિને લંબાવીને.
આના પર તે ઉલ્લેખ કરવામાં આવ્યો છે કે જણાવ્યું હતું તે કોડના નાબૂદ માટેની વિનંતી રજૂ કરવા કાર્યવાહી શરૂ કરવામાં આવી છે. કાtionી નાખનાર અરજદારે તકનીકી વિગતો પ્રદાન કરવી આવશ્યક છે, લોકડાઉન પહેલાં સમીક્ષા માટે અરજી સબમિટ કરવાના ઉદ્દેશથી.
રીપોઝીટરીને અવરોધિત કરીને, તેઓ મુદ્દાઓ અને જનસંપર્કની નિકાસ કરવાની ક્ષમતા પ્રદાન કરશે અને કાનૂની સેવાઓ આપે છે.
માઇક્રોસ .ફ્ટ દ્વારા પ્રોટોટાઇપને માઇક્રોસોફ્ટ દ્વારા હુમલા કરવા માટે વપરાયેલ શોષણને દૂર કર્યા બાદ, શોષણ અને મwareલવેર નીતિ ફેરફારો ટીકાને પ્રતિબિંબિત કરે છે. નવા નિયમો સુરક્ષા તપાસ સાથે આવતી કોડથી સક્રિય હુમલા કરવા માટે ઉપયોગમાં લેવાતી ખતરનાક સામગ્રીને સ્પષ્ટપણે અલગ કરવાનો પ્રયાસ કરે છે. ફેરફારો કર્યા:
માત્ર ગિટહબ વપરાશકર્તાઓ પર હુમલો કરવો પ્રતિબંધિત છે શોષણ સાથે સામગ્રી પ્રકાશિત કરવી અથવા ગિટહબનો ઉપયોગ શોષણ ડિલિવરી વાહન તરીકે કરવો, જેમ કે તે પહેલાં હતું, પરંતુ સક્રિય હુમલાઓ સાથેના દૂષિત કોડ અને શોષણને પ્રકાશિત પણ કરો. સામાન્ય રીતે, સલામતી અધ્યયન દરમિયાન વિકસિત કાર્યોના ઉદાહરણો પ્રકાશિત કરવા પર પ્રતિબંધ નથી અને તે પહેલેથી નિર્ધારિત નબળાઈઓને અસર કરે છે, પરંતુ તે "સક્રિય હુમલાઓ" શબ્દની અર્થઘટન કેવી રીતે થાય છે તેના પર નિર્ભર રહેશે.
ઉદાહરણ તરીકે, જાવાસ્ક્રિપ્ટ સ્રોત કોડના કોઈપણ પ્રકારનું પોસ્ટિંગ જે બ્રાઉઝર પર હુમલો કરે છે તે આ માપદંડ હેઠળ આવે છે: હુમલાખોર શોધ દ્વારા પીડિત બ્રાઉઝર પર સ્રોત કોડ ડાઉનલોડ કરતા અટકાવતો નથી, તે શોષણ પ્રોટોટાઇપ તે બિનઉપયોગી રીતે પ્રકાશિત થાય છે કે નહીં તે પેચ કરીને રચે છે, અને તેને ચલાવી રહ્યા છે.
આ જ અન્ય કોઈ કોડ માટે છે, ઉદાહરણ તરીકે સી ++ માં: કંઇપણ તેને હુમલો કરેલા મશીન પર કમ્પાઇલ કરવા અને ચલાવવામાં રોકે છે. જો આવા કોડ સાથેનો ભંડાર મળે, તો તેને કા deleteી નાખવાનું નહીં, પણ તેની toક્સેસને બંધ કરવાની યોજના છે.
આ ઉપરાંત, તેમાં ઉમેરવામાં આવ્યું હતું:
- એક કલમ જે નાકાબંધી સાથે મતભેદ હોવાના કિસ્સામાં અપીલ ફાઇલ કરવાની સંભાવનાને સમજાવે છે.
- સુરક્ષા સંશોધનનાં ભાગ રૂપે સંભવિત ખતરનાક સામગ્રીને હોસ્ટ કરનારા ભંડાર માલિકો માટેની આવશ્યકતા. આવી સામગ્રીની હાજરીનો સ્પષ્ટપણે README.md ફાઇલની શરૂઆતમાં ઉલ્લેખ કરવો આવશ્યક છે, અને સંદેશાવ્યવહાર માટે સંપર્કની વિગતો SECURITY.md ફાઇલમાં પ્રદાન કરવી આવશ્યક છે.
એવું કહેવામાં આવ્યું છે કે ગિટહબ સામાન્ય રીતે જાહેર કરેલા નબળાઈઓ માટે સુરક્ષા અભ્યાસની સાથે પ્રકાશિત શોષણને દૂર કરતું નથી (દિવસ 0 નહીં), પરંતુ વપરાશમાં અને વાસ્તવિક-વિશ્વનો ઉપયોગ કરવાનું હજી પણ જોખમ છે એવું લાગે તો ifક્સેસને પ્રતિબંધિત કરવાની ક્ષમતા અનામત રાખે છે. હુમલો GitHub સમર્થન હુમલા માટે કોડ ઉપયોગ વિશે ફરિયાદો મળી છે.
ફેરફારો હજી મુસદ્દાની સ્થિતિમાં છે, 30 દિવસ ચર્ચા માટે ઉપલબ્ધ છે.
સ્રોત: https://github.blog/