ට්‍රැවිස් සීඅයි හි පොදු වාර්තාවල විවෘත ව්‍යාපෘති වලින් ටෝකන් සහ මුරපද 73 ක් පමණ ලබා ගැනීමට ඔවුන් සමත් විය.

මෑතකදී Aqua Security ආයතනය ප්‍රතිඵල ප්‍රකාශයට පත් කරන ලදී ට්‍රැවිස් සීඅයි අඛණ්ඩ ඒකාබද්ධ කිරීමේ පද්ධතිය තුළ ප්‍රසිද්ධියේ ලබා ගත හැකි බිල්ඩ් ලොග් වල සංවේදී දත්ත තිබීම පිළිබඳ අධ්‍යයනයකින්.

පර්යේෂකයෝ විවිධ ව්‍යාපෘති වලින් වාර්තා මිලියන 770ක් උකහා ගැනීමට ක්‍රමයක් සොයාගෙන ඇත. වාර්තා මිලියන 8 ක පරීක්ෂණ භාරයක් අතරතුර, ලැබුණු දත්තවල ටෝකන, අක්තපත්‍ර සහ ප්‍රවේශ යතුරු 73 ක් පමණ හඳුනාගෙන ඇත. GitHub, AWS, සහ Docker Hub ඇතුළු ජනප්‍රිය සේවා කිහිපයක් සමඟ සම්බන්ධ වී ඇත. හෙළිදරව් කරන ලද තොරතුරු බොහෝ විවෘත ව්‍යාපෘතිවල යටිතල ව්‍යුහය සම්මුතියට පත් කිරීමට ඉඩ සලසයි, නිදසුනක් වශයෙන්, එවැනිම කාන්දුවක් මෑතකදී NPM ව්‍යාපෘතියේ යටිතල පහසුකම් වලට පහර දීමට හේතු විය.

Travis CI යනු GitHub සහ Bitbucket මත සත්කාරකත්වය සපයන මෘදුකාංග ව්‍යාපෘති තැනීමට සහ පරීක්ෂා කිරීමට භාවිතා කරන සත්කාරක අඛණ්ඩ ඒකාබද්ධ කිරීමේ සේවාවකි. Travis CI යනු විවෘත මූලාශ්‍ර ව්‍යාපෘති සඳහා නොමිලේ සේවා සපයන පළමු CI සේවාව වන අතර එය දිගටම සිදු කරයි.

මූලාශ්‍රය තාක්‍ෂණිකව නොමිලේ මෘදුකාංග වන අතර අවසර බලපත්‍ර යටතේ GitHub හි කොටස් වශයෙන් ලබා ගත හැක. කෙසේ වෙතත්, සමාගම සටහන් කරන්නේ පරිශීලකයෙකුට නිරීක්ෂණය කිරීමට සහ ඉටු කිරීමට අවශ්‍ය විශාල කාර්යයන් සංඛ්‍යාව සමහර පරිශීලකයින්ට ඔවුන්ගේම යටිතල පහසුකම් සමඟ ව්‍යවසාය අනුවාදය සාර්ථකව ඒකාබද්ධ කිරීමට අපහසු විය හැකි බවයි.

කාන්දු වීම නොමිලේ ට්‍රැවිස් සීඅයි සේවාවේ පරිශීලක වාර්තා වෙත ප්‍රවේශ වීමේ හැකියාව හා සම්බන්ධ වේ. සාමාන්ය API හරහා. හැකි ලොග් ID පරාසය තීරණය කිරීම සඳහා, අනුක්‍රමික අංකය අනුව ලොගය බාගැනීමට යළි-යොමුවීම් සපයන වෙනත් API (“https://api.travis-ci.org/logs/6976822”) භාවිතා කරන ලදී. පරීක්‍ෂණයේදී, සත්‍යාපනයකින් තොරව නොමිලේ තීරුබදු සැලැස්මට අයත් ව්‍යාපෘති එකලස් කිරීමේදී 770 සිට 2013 මැයි දක්වා නිර්මාණය කරන ලද වාර්තා මිලියන 2022 ක් පමණ හඳුනා ගැනීමට හැකි විය.

අපගේ නවතම විමර්ශනයේදී, Team Nautilus හි අපි ට්‍රැවිස් CI API හරහා පරිශීලක ටෝකන දස දහස් ගණනක් නිරාවරණය වන බව සොයා ගත්තෙමු, එමඟින් ඕනෑම කෙනෙකුට පැහැදිලි පෙළ ඓතිහාසික වාර්තා වෙත ප්‍රවේශ වීමට ඉඩ සලසයි. මිලියන 770 කට අධික නොමිලේ ස්ථර පරිශීලක ලියාපදිංචි කිරීම් තිබේ, එයින් ඔබට පහසුවෙන් GitHub, AWS, සහ Docker Hub වැනි ජනප්‍රිය වලාකුළු සේවා සපයන්නන් හා සම්බන්ධ ටෝකන, රහස් සහ වෙනත් අක්තපත්‍ර ලබා ගත හැක. ප්‍රහාරකයින්ට දැවැන්ත සයිබර් ප්‍රහාර දියත් කිරීමට සහ වලාකුළේ පාර්ශ්වීයව ගමන් කිරීමට මෙම සංවේදී දත්ත භාවිතා කළ හැක.

අපි අපගේ සොයාගැනීම් ට්‍රැවිස් වෙත වාර්තා කළෙමු, ඔහු පිළිතුරු දුන්නේ මෙම ගැටළුව "සැලසුම් අනුව" බැවින් සියලුම රහස් දැනට පවතින බවයි. සියලුම ට්‍රැවිස් සීඅයි නිදහස් ස්ථර පරිශීලකයින් අවදානමට ලක්ව ඇත, එබැවින් අපි වහාම ඔබේ යතුරු කරකවන ලෙස නිර්දේශ කරමු.

පරීක්ෂණ සාම්පලයේ විශ්ලේෂණයකින් එය පෙන්නුම් කළේය, බොහෝ අවස්ථාවන්හිදී, රෙජිස්ට්රි පැහැදිලිවම නිධිය වෙත ප්රවේශ පරාමිතීන් පිළිබිඹු කරයි, පුද්ගලික ගබඩා වෙත ප්‍රවේශ වීමට, කේත වෙනස් කිරීමට හෝ යටිතල ව්‍යූහයේ භාවිතා වන ක්ලවුඩ් පරිසරයන්ට සම්බන්ධ වීමට ප්‍රමාණවත් API සහ ගබඩා.

උදාහරණයක් ලෙස, GitHub හි ගබඩා වෙත සම්බන්ධ වීමට ටෝකන, Docker Hub හි එක්රැස්වීම් සත්කාරකත්වය සඳහා මුරපද, Amazon Web Services (AWS) පරිසරයට ප්‍රවේශ වීම සඳහා යතුරු, MySQL සහ PostgreSQL DBMS සඳහා සම්බන්ධතා පරාමිති ලොග් වල තිබී ඇත.

එය සැලකිය යුතු කරුණකි පර්යේෂකයන් 2015 සහ 2019 දී API හරහා සමාන කාන්දුවීම් වාර්තා කර ඇත. පෙර සිදුවීම් වලින් පසුව, දත්ත තොග වශයෙන් උඩුගත කිරීම සහ API ප්‍රවේශය අඩු කිරීම වඩාත් අපහසු කිරීමට ට්‍රැවිස් විසින් යම් යම් සීමා කිරීම් එකතු කරන ලද නමුත් මෙම සීමාවන් ජය ගන්නා ලදී. මීට අමතරව, ට්‍රැවිස් ලොග් වලින් සංවේදී දත්ත මකා දැමීමට උත්සාහ කළ නමුත් දත්ත අර්ධ වශයෙන් පමණක් මැකිණි.

මේ ප්රශ්නය එය අතීතයේ ට්‍රැවිස් සීඅයි වෙත වාර්තා කර ඇති අතර එය 2015 සහ 2019 දී මාධ්‍යවල ප්‍රකාශයට පත් කරන ලද නමුත් කිසි විටෙකත් සම්පූර්ණයෙන්ම ස්ථාවර නොවීය. 2015 දී, ට්‍රැවිස් සීඅයි විසින් සිදුවීම් වාර්තා නිවේදනයක් පළ කරන ලදී: 

“අපි දැනට GitHub සත්‍යාපන ටෝකන හෙළිදරව් කිරීම අරමුණු කරගත් අපගේ පොදු API වෙත බෙදා හරින ලද ප්‍රහාරයක් අත්විඳිමින් සිටිමු. ප්‍රතිවිරෝධතා පවතින අතර ඒ අනුව අපි යාවත්කාලීන කරන්නෙමු. 

කාන්දුව ප්‍රධාන වශයෙන් විවෘත මූලාශ්‍ර ව්‍යාපෘති භාවිතා කරන්නන්ට බලපෑවේය, ට්‍රැවිස් එහි අඛණ්ඩ ඒකාබද්ධ කිරීමේ සේවාවට නොමිලේ ප්‍රවේශය ලබා දෙයි.

සමහර සේවා සපයන්නන් විසින් සත්‍යාපනය කිරීමේදී, රෙජිස්ට්‍රි වලින් හෑරූ ටෝකන් සහ යතුරු වලින් අඩක් පමණ තවමත් ක්‍රියාත්මක වන බව තහවුරු විය. ට්‍රැවිස් සීඅයි සේවාවේ නිදහස් අනුවාදයේ සියලුම පරිශීලකයින්ට ප්‍රවේශ යතුරු කඩිනමින් වෙනස් කිරීමට මෙන්ම ගොඩනැගීමේ ලඝු-සටහන් මකාදැමීම වින්‍යාස කිරීමට සහ සංවේදී දත්ත රෙජිස්ට්‍රියට නොයවන බව තහවුරු කිරීමට උපදෙස් දෙනු ලැබේ.

අවසාන වශයෙන්, ඔබ ඒ ගැන වැඩි විස්තර දැන ගැනීමට උනන්දුවක් දක්වන්නේ නම් ඔබට විස්තර විමසිය හැකිය පහත සබැඳියේ.


ලිපියේ අන්තර්ගතය අපගේ මූලධර්මවලට අනුකූල වේ කතුවැකි ආචාර ධර්ම. දෝෂයක් වාර්තා කිරීමට ක්ලික් කරන්න මෙන්න.

අදහස් පළ කිරීමට ප්රථම වන්න

ඔබේ අදහස තබන්න

ඔබේ ඊ-මේල් ලිපිනය පළ කරනු නොලැබේ. අවශ්ය ක්ෂේත්ර දක්වා ඇති ලකුණ *

*

*

  1. දත්ත සඳහා වගකිව යුතු: මිගෙල් ඇන්ජල් ගැටන්
  2. දත්තවල අරමුණ: SPAM පාලනය කිරීම, අදහස් කළමනාකරණය.
  3. නීත්‍යානුකූලභාවය: ඔබේ කැමැත්ත
  4. දත්ත සන්නිවේදනය: නෛතික බැඳීමකින් හැර දත්ත තෙවන පාර්ශවයකට සන්නිවේදනය නොකෙරේ.
  5. දත්ත ගබඩා කිරීම: ඔක්සෙන්ටස් නෙට්වර්ක්ස් (EU) විසින් සත්කාරකත්වය දක්වන දත්ත සමුදාය
  6. අයිතිවාසිකම්: ඕනෑම වේලාවක ඔබට ඔබේ තොරතුරු සීමා කිරීමට, නැවත ලබා ගැනීමට සහ මකා දැමීමට හැකිය.