گٹ ہب حفاظتی تحقیقات کے نتائج شائع کرنے کے قواعد کو نافذ کرتا ہے

گٹ ہب لوگو

گٹ ہب نے متعدد قواعد میں بدلاؤ جاری کیا ہے، بنیادی طور پر پالیسی کی وضاحت استحصال کے مقام اور مالویئر تفتیش کے نتائج سے متعلقنیز موجودہ امریکی کاپی رائٹ قانون کی تعمیل۔

نئی پالیسی کی تازہ کاریوں کی اشاعت میں ، انہوں نے اس بات کا تذکرہ کیا کہ وہ فعال طور پر نقصان دہ مواد کے درمیان فرق پر توجہ دیتے ہیں ، جس کو پلیٹ فارم پر جانے کی اجازت نہیں ہے ، اور سیکیورٹی ریسرچ کی حمایت میں کوڈ آرام ہے ، جو خوش آئند اور تجویز کردہ ہے۔

یہ اپ ڈیٹس ہماری توقعات اور ارادوں کی وضاحت کو فروغ دینے کے ل "" استحصال ، "" میلویئر ، "اور" ترسیل "جیسے اصطلاحات استعمال کرنے کے طریقے سے ابہام کو دور کرنے پر بھی توجہ دیتی ہیں۔ ہم نے عوامی تبصرے کے لئے کھلی درخواست کھولی ہے اور سیکیورٹی کے محققین اور ڈویلپرز کو دعوت دیتے ہیں کہ وہ ان وضاحتوں پر ہمارے ساتھ تعاون کریں اور کمیونٹی کی ضروریات کو بہتر طور پر سمجھنے میں ہماری مدد کریں۔

ان تبدیلیوں میں جو ہم تلاش کرسکتے ہیں ان میں ، ڈی ایم سی اے تعمیل کے قواعد میں مندرجہ ذیل شرائط کو شامل کیا گیا ہے ، اس کے علاوہ سابقہ ​​تقسیم کی ممانعت کے علاوہ اور فعال میلویئر اور استحصال کی تنصیب یا فراہمی کی ضمانت بھی ہے۔

تکنیکی وسائل کو بچانے کے لئے ذخیرے میں ٹیکنالوجیز رکھنے کی واضح ممانعت کاپی رائٹ ، بشمول لائسنس کیز ، کے ساتھ ساتھ چابیاں تیار کرنے ، کلیدی تصدیق کو چھوڑنا ، اور مفت کام کی مدت میں توسیع کے پروگرام بھی شامل ہیں۔

اس پر یہ ذکر کیا گیا ہے کہ ضابطہ اخلاق کے خاتمے کے لئے درخواست پیش کرنے کے لئے طریقہ کار متعارف کرایا جارہا ہے۔ حذف کرنے والے درخواست دہندہ کو تکنیکی تفصیلات فراہم کرنا ضروری ہیں ، لاک ڈاؤن سے پہلے جائزہ لینے کے لئے درخواست پیش کرنے کے بیان کردہ ارادے کے ساتھ۔
مخزن کو مسدود کرکے ، وہ معاملات اور تعلقات عامہ کو برآمد کرنے کی صلاحیت فراہم کرنے اور قانونی خدمات پیش کرنے کا وعدہ کرتے ہیں۔
مائیکرو سافٹ کے پروٹوٹائپ کو ختم کرنے کے بعد استحصال اور مالویئر پالیسی کی تبدیلیاں تنقید کی عکاسی کرتی ہیں۔ نئے قواعد میں کوڈ سے فعال حملے کرنے کے لئے استعمال ہونے والے خطرناک مواد کو واضح طور پر الگ کرنے کی کوشش کی گئی ہے جو سیکیورٹی تفتیش کے ساتھ ہے۔ تبدیلیاں:

نہ صرف گٹ ہب صارفین پر حملہ کرنا ممنوع ہے استحصال کے ساتھ مواد شائع کرنا یا گٹ ہب کو استحصال کرنے والی گاڑی کے طور پر استعمال کرنا ، جیسا کہ پہلے تھا ، لیکن فعال حملوں کے ساتھ ہونے والے بدنیتی کوڈ اور استحصال کو بھی شائع کریں. عام طور پر ، سیکیورٹی مطالعات کے دوران تیار کردہ استحصال کی مثالوں کو شائع کرنا ممنوع نہیں ہے اور اس سے ان خطرات کو متاثر کیا جاتا ہے جو پہلے سے طے ہوچکے ہیں ، لیکن اس کا انحصار اس بات پر ہوگا کہ "فعال حملوں" کی اصطلاح کی تشریح کس طرح کی جاتی ہے۔

مثال کے طور پر ، جاوا اسکرپٹ کے سورس کوڈ کی کسی بھی شکل میں پوسٹ کرنا جو براؤزر پر حملہ کرتا ہے وہ اسی معیار کے تحت آتا ہے: حملہ آور حملہ آور کو تلاش کرکے متاثرہ شخص کے براؤزر میں سورس کوڈ ڈاؤن لوڈ کرنے سے نہیں روکتا ہے ، خود بخود پیچ ​​کرتا ہے کہ آیا اس کا استحصال کرنے والا پروٹو ٹائپ کسی میں شائع ہوا ہے ناقابل استعمال شکل ، اور اسے چل رہا ہے۔

یہ کسی دوسرے کوڈ کے لئے بھی ہے ، مثال کے طور پر C ++ میں: حملہ شدہ مشین کو مرتب کرنے اور چلانے سے کچھ بھی نہیں روکتا ہے۔ اگر اس طرح کے کوڈ والا ذخیرہ مل جاتا ہے تو ، اسے حذف نہ کرنے کا منصوبہ بنایا گیا ہے ، بلکہ اس تک رسائی کو بند کرنا ہے۔

اس کے علاوہ ، یہ بھی شامل کیا گیا تھا:

  • ایسی شق جو ناکہ بندی سے اتفاق رائے کی صورت میں اپیل دائر کرنے کے امکان کی وضاحت کرتی ہے۔
  • سیکیورٹی تحقیق کے حصے کے طور پر ذخیرہ کرنے والے مالکان کو ممکنہ طور پر خطرناک مواد کی میزبانی کرنے کی ضرورت۔ README.md فائل کے آغاز میں اس طرح کے مواد کی موجودگی کا واضح طور پر تذکرہ کیا جانا چاہئے ، اور مواصلات کے لئے رابطے کی تفصیلات سیکیورٹی ڈاٹ ایم ڈی فائل میں فراہم کرنا ضروری ہیں۔

یہ بیان کیا گیا ہے کہ گٹ ہب عام طور پر انکشاف کردہ خطرات (جو دن 0 نہیں) کے لئے حفاظتی مطالعات کے ساتھ ساتھ شائع شدہ کارناموں کو بھی نہیں ہٹاتا ہے ، لیکن رسائی کو محدود کرنے کی صلاحیت کو محفوظ رکھتا ہے اگر ایسا محسوس ہوتا ہے کہ ان خدمت اور حقیقی دنیا کے استعمال کا کوئی خطرہ موجود ہے تو۔ حملے کا استحصال گٹ ہب کی حمایت کو حملوں کے لئے کوڈ کے استعمال کی شکایات موصول ہوئی ہیں۔

تبدیلیاں اب بھی مسودہ کی حیثیت میں ہیں ، 30 دن تک بحث کے لئے دستیاب ہیں۔

ماخذ: https://github.blog/


مضمون کا مواد ہمارے اصولوں پر کاربند ہے ادارتی اخلاقیات. غلطی کی اطلاع دینے کے لئے کلک کریں یہاں.

تبصرہ کرنے والا پہلا ہونا

اپنی رائے دیں

آپ کا ای میل ایڈریس شائع نہیں کیا جائے گا. ضرورت ہے شعبوں نشان لگا دیا گیا رہے ہیں کے ساتھ *

*

*

  1. اعداد و شمار کے لئے ذمہ دار: میگل اینگل گاتین
  2. ڈیٹا کا مقصد: اسپیم کنٹرول ، تبصرے کا انتظام۔
  3. قانون سازی: آپ کی رضامندی
  4. ڈیٹا کا مواصلت: اعداد و شمار کو تیسری پارٹی کو نہیں بتایا جائے گا سوائے قانونی ذمہ داری کے۔
  5. ڈیٹا اسٹوریج: اوکیسٹس نیٹ ورکس (EU) کے میزبان ڈیٹا بیس
  6. حقوق: کسی بھی وقت آپ اپنی معلومات کو محدود ، بازیافت اور حذف کرسکتے ہیں۔