GitHub нь аюулгүй байдлын судалгааны үр дүнг нийтлэх дүрмийг хэрэгжүүлдэг

GitHub лого

GitHub хэд хэдэн дүрмийн өөрчлөлтийг гаргасан, голчлон бодлогыг тодорхойлох ашиглалтын байршил, хортой програм хангамжийн шалгалтын үр дүнгийн талаарАНУ-ын одоогийн зохиогчийн эрхийн тухай хуулийг дагаж мөрдөх.

Бодлогын шинэчилсэн шинэчлэлтийг хэвлэн нийтлэхдээ тав тухтай, санал болгож буй аюулгүй байдлын судалгааг дэмжих зорилгоор идэвхтэй хор хөнөөлтэй контент, аюулгүй байдлын кодын хоорондох ялгаа дээр анхаарлаа төвлөрүүлдэг болохыг дурьдсан болно.

Эдгээр шинэчлэлтүүд нь бидний хүлээлт, зорилгын тодорхой байдлыг дэмжих зорилгоор "мөлжлөг", "хортой програм", "хүргэлт" гэх мэт нэр томъёог ашиглах хоёрдмол ойлголтыг арилгахад чиглэгддэг. Бид олон нийтийн санал бодлыг татах хүсэлтийг нээж, аюулгүй байдлын судлаач, хөгжүүлэгчдийг эдгээр тодруулгын талаар бидэнтэй хамтран ажиллахыг урьж, олон нийтийн хэрэгцээг илүү сайн ойлгоход туслах болно.

Бидний олж мэдсэн өөрчлөлтүүдээс өмнө DMCA-ийн дагаж мөрдөх журамд дараахь нөхцлүүдийг нэмж оруулсан бөгөөд үүнээс өмнө түгээхийг хориглож, идэвхтэй үзүүлж чадахгүй програм хангамж, мөлжлөг суурилуулах, хүргэхийг баталгаажуулсан болно.

Техникийн хамгаалалтын хэрэгслийг тойрч гарах технологийг агуулахад хадгалахыг хориглох лицензийн түлхүүр зэрэг зохиогчийн эрх, түүнчлэн түлхүүр үүсгэх, түлхүүр баталгаажуулалтыг алгасах, чөлөөт ажлын хугацааг сунгах програмууд.

Энэ талаар дурдсан кодыг хасах хүсэлтийг танилцуулах журмыг нэвтрүүлж байгааг дурдсан. Устгах өргөдөл гаргагч нь техникийн дэлгэрэнгүй мэдээллийг өгөх ёстой, түгжигдэхээс өмнө өргөдлийг хянуулахаар өргөдөл гаргахаар мэдэгдэж байна.
Репозиторыг хааснаар тэд асуудал, олон нийттэй харилцах харилцааг экспортлох чадварыг бий болгож, хууль зүйн үйлчилгээ санал болгоно.
Ашиглалтын болон хортой програмын бодлогын өөрчлөлт нь Майкрософт компани халдлага үйлдэхэд ашигладаг Microsoft Exchange мөлжлөгийн загварыг устгасны дараах шүүмжлэлийг тусгасан болно. Шинэ дүрмүүд нь аюулгүй довтолгоог дагалдаж буй кодоос идэвхтэй халдлага хийхэд ашигласан аюултай агуулгыг тодорхой тусгаарлахыг оролдож байна. Өөрчлөлт:

Зөвхөн GitHub хэрэглэгчид рүү халдахыг хориглодог мөлжлөг бүхий агуулга нийтлэх эсвэл GitHub-ийг мөлжлөг хүргэх хэрэгсэл болгон ашиглах, гэхдээ идэвхтэй халдлага дагалддаг хортой код, мөлжлөгийг нийтлэх. Ерөнхийдөө аюулгүй байдлын судалгааны явцад боловсруулсан, аль хэдийн засагдсан эмзэг байдалд нөлөөлсөн ашиглалтын жишээг нийтлэхийг хориглодоггүй, гэхдээ энэ нь "идэвхтэй халдлага" гэсэн нэр томъёог хэрхэн тайлбарлахаас хамаарна.

Жишээлбэл, хөтөч рүү халддаг JavaScript эх кодыг ямар ч хэлбэрээр байршуулах нь энэ шалгуурт нийцдэг: халдагч эх сурвалжаа хохирогчийн хөтөч дээр хайх замаар татаж авахаас урьдчилан сэргийлэхгүй бөгөөд ашигласан прототип нь хэвлэгдсэн эсэхийг автоматаар нөхдөг. ашиглах боломжгүй хэлбэр, ажиллуулж байна.

Бусад кодын хувьд мөн адил, жишээлбэл C ++ дээр: халдлагад өртсөн машин дээр хөрвүүлэх, ажиллуулахад юу ч саад болохгүй. Хэрэв ийм код бүхий агуулах олдвол түүнийг устгахгүй, харин хандах хандалтыг хаахаар төлөвлөж байна.

Үүн дээр нэмж:

  • Блоклолттой санал зөрөлдсөн тохиолдолд давж заалдах өргөдөл гаргах боломжийг тайлбарласан заалт.
  • Аюулгүй байдлын судалгааны нэг хэсэг болох аюултай агуулгыг агуулах репозитор эзэмшигчид тавигдах шаардлага. Ийм агуулга байгаа эсэхийг README.md файлын эхэнд тодорхой дурдсан байх ёстой бөгөөд харилцаа холбооны хаягийг SECURITY.md файлд оруулах ёстой.

GitHub нь хэвлэгдсэн мөлжлөгүүдийг ерөнхийдөө өмнө нь ил болсон (0 дэх өдөр биш) сул талуудын аюулгүй байдлын судалгаатай хамт устгадаггүй, гэхдээ эдгээр үйлчилгээ болон бодит ертөнцийг ашиглах эрсдэлтэй хэвээр байгаа бол нэвтрэх эрхийг хязгаарлах боломжтой гэж мэдэгдсэн болно. халдлагыг ашиглах GitHub дэмжлэг халдлагад код ашиглахтай холбоотой гомдол ирсэн.

Өөрчлөлтүүд нь төслийн статустай хэвээр байгаа бөгөөд 30 хоногийн турш хэлэлцэх боломжтой.

Эх сурвалж: https://github.blog/


Нийтлэлийн агуулга нь бидний зарчмуудыг баримталдаг редакцийн ёс зүй. Алдааны талаар мэдээлэхийн тулд товшино уу энд байна.

Сэтгэгдэл бичих эхний хүн бай

Сэтгэгдэлээ үлдээгээрэй

Таны и-мэйл хаяг хэвлэгдсэн байх болно. Шаардлагатай талбарууд нь тэмдэглэгдсэн байна *

*

*

  1. Мэдээллийг хариуцах: Мигель Анхель Гатан
  2. Мэдээллийн зорилго: СПАМ-ыг хянах, сэтгэгдлийн менежмент.
  3. Хууль ёсны байдал: Таны зөвшөөрөл
  4. Мэдээллийн харилцаа холбоо: Хуулийн үүргээс бусад тохиолдолд мэдээллийг гуравдагч этгээдэд дамжуулахгүй.
  5. Өгөгдөл хадгалах: Occentus Networks (ЕХ) -с зохион байгуулсан мэдээллийн сан
  6. Эрх: Та хүссэн үедээ мэдээллээ хязгаарлаж, сэргээж, устгаж болно.