GitHub n mu awọn ofin ṣiṣẹ fun titẹjade awọn abajade iwadii aabo

Aami GitHub

GitHub ti tu nọmba awọn ayipada ofin pada, o kun asọye eto imulo nipa ipo ti awọn ilokulo ati awọn abajade iwadii malwarebakanna ni ibamu pẹlu Ofin Aṣẹda US lọwọlọwọ.

Ninu atẹjade ti awọn imudojuiwọn eto imulo tuntun, wọn mẹnuba pe wọn fojusi iyatọ laarin akoonu ipalara ti nṣiṣe lọwọ, eyiti a ko gba laaye lori pẹpẹ, ati koodu ni isinmi ni atilẹyin ti iwadii aabo, eyiti o ṣe itẹwọgba ati iṣeduro.

Awọn imudojuiwọn wọnyi tun ni idojukọ lori yiyọ ambiguity ni ọna ti a nlo awọn ọrọ bii “lo nilokulo,” “malware,” ati “ifijiṣẹ” lati ṣe igbega wípé awọn ireti wa ati awọn ero wa. A ti ṣii ibeere fifa fun asọye ti gbogbo eniyan ati pe awọn oluwadi aabo ati awọn oludasile lati ṣe ifowosowopo pẹlu wa lori awọn alaye wọnyi ati ṣe iranlọwọ fun wa lati ni oye awọn iwulo agbegbe.

Laarin awọn ayipada ti a le rii, awọn ipo atẹle ni a ti fi kun si awọn ofin ibamu DMCA, ni afikun si idinamọ lọwọlọwọ ti pinpin ati iṣeduro fifi sori ẹrọ tabi ifijiṣẹ ti malware ti nṣiṣe lọwọ ati awọn ilokulo:

Eewọ ti o han gbangba ti gbigbe awọn imọ-ẹrọ sinu ibi ipamọ lati yago fun awọn ọna imọ-aabo ti aabo aṣẹ-lori-ara, pẹlu awọn bọtini iwe-aṣẹ, bii awọn eto fun sisẹ awọn bọtini, yiyọ ijẹrisi bọtini, ati faagun akoko iṣẹ ọfẹ.

Lori eyi o mẹnuba pe ilana n ṣafihan lati ṣafihan ibeere kan fun imukuro koodu ti o sọ. Olubẹwẹ piparẹ gbọdọ pese awọn alaye imọ-ẹrọ, pẹlu ipinnu ti a sọ ti fifiranṣẹ ohun elo fun atunyẹwo ṣaaju titiipa.
Nipa didena ibi ipamọ, wọn ṣe ileri lati pese agbara lati gbejade awọn ọran ati awọn ibatan ilu, ati lati pese awọn iṣẹ ofin.
Lo nilokulo ati awọn ayipada eto imulo malware ṣe afihan ifọrọbalẹ ni atẹle yiyọ Microsoft ti irufẹ Microsoft Exchange iṣamulo ti a lo lati ṣe awọn ikọlu. Awọn ofin tuntun gbidanwo lati ya sọtọ akoonu ti o lewu ti a lo lati ṣe awọn ikọlu lọwọ lati koodu ti o tẹle iwadii aabo naa. Awọn ayipada ti a ṣe:

Kii ṣe kọlu awọn olumulo GitHub nikan ni o ni eewọ te akoonu pẹlu awọn iṣamulo tabi lilo GitHub bi ọkọ ifijiṣẹ nilokulo, bi o ti jẹ ṣaaju, ṣugbọn tun ṣafihan koodu irira ati awọn iṣamulo ti o tẹle awọn ikọlu ti nṣiṣe lọwọ. Ni gbogbogbo, kii ṣe eewọ lati gbejade awọn apẹẹrẹ ti awọn ilokulo ti o dagbasoke ni ṣiṣe awọn ẹkọ aabo ati eyiti o kan awọn ailagbara ti o ti wa tẹlẹ, ṣugbọn gbogbo rẹ yoo dale lori bi a ṣe tumọ ọrọ naa “awọn ikọlu ti nṣiṣe lọwọ”.

Fun apẹẹrẹ, fifiranṣẹ ni eyikeyi iru koodu orisun JavaScript ti o kọlu aṣawakiri ṣubu labẹ awọn ilana yii: olukọ kolu ko ni idiwọ ikọlu lati ṣe igbasilẹ koodu orisun si aṣawakiri ti olufaragba nipasẹ wiwa, ṣe abulẹ laifọwọyi boya iru apẹẹrẹ lilo ti o ti tẹ ni fọọmu ti ko ṣee lo, ati ṣiṣe rẹ.

Kanna n lọ fun eyikeyi koodu miiran, fun apẹẹrẹ ni C ++: ko si ohun ti o ṣe idiwọ lati ṣajọ ati ṣiṣe lori ẹrọ ti a kọlu. Ti ibi-ipamọ pẹlu iru koodu ba wa, o ngbero lati ma paarẹ, ṣugbọn lati pa iwọle si.

Ni afikun si eyi, o fi kun:

  • Ofin ti o ṣalaye seese ti ṣe ifilọwe afilọ ni ọran ti iyapa pẹlu idiwọ naa.
  • Ibeere kan fun awọn oniwun ibi ipamọ gbigba akoonu ti o lewu ti o le jẹ apakan ti iwadi aabo. Iwaju iru akoonu bẹẹ gbọdọ wa ni mẹnuba ni gbangba ni ibẹrẹ faili README.md, ati awọn alaye olubasọrọ fun ibaraẹnisọrọ gbọdọ wa ni faili SECURITY.md.

O ti ṣalaye pe GitHub ni gbogbogbo ko yọ awọn iṣamujade ti a gbejade pẹlu awọn iwadi aabo fun awọn ailagbara ti a ti sọ tẹlẹ (kii ṣe ọjọ 0), ṣugbọn o ni agbara lati ni ihamọ iraye si ti o ba ni rilara pe eewu tun wa ti lilo In-iṣẹ ati agbaye gidi ikọlu awọn lilo GitHub atilẹyin ti gba awọn ẹdun nipa lilo koodu fun awọn ikọlu.

Awọn ayipada tun wa ni ipo kikọ, wa fun ijiroro fun awọn ọjọ 30.

Orisun: https://github.blog/


Awọn akoonu ti nkan naa faramọ awọn ilana wa ti awọn ilana olootu. Lati jabo aṣiṣe kan tẹ nibi.

Jẹ akọkọ lati sọ ọrọ

Fi ọrọ rẹ silẹ

Adirẹsi imeeli rẹ yoo ko le ṣe atejade. O beere aaye ti wa ni samisi pẹlu *

*

*

  1. Lodidi fun data naa: Miguel Ángel Gatón
  2. Idi ti data naa: SPAM Iṣakoso, iṣakoso ọrọ asọye.
  3. Ofin: Iyọọda rẹ
  4. Ibaraẹnisọrọ data: Awọn data kii yoo ni ifọrọhan si awọn ẹgbẹ kẹta ayafi nipasẹ ọranyan ofin.
  5. Ibi ipamọ data: Alaye data ti o gbalejo nipasẹ Awọn nẹtiwọọki Occentus (EU)
  6. Awọn ẹtọ: Ni eyikeyi akoko o le ni opin, gba pada ki o paarẹ alaye rẹ.