GitHub新政引发热议:允许托管以安全研究为目的的恶意软件
我们明确允许安全技术,以及与研究漏洞、恶意软件和漏洞有关的内容。我们理解 GitHub 上的许多安全研究项目是具有善意用途的,并且对安全社区广泛有益。 我们澄清了如何以及何时可以中断正在进行的、利用 GitHub 平台作为漏洞或恶意软件内容交付网络(CDN)的攻击。我们不允许使用 GitHub 来直接支持造成技术损害的非法攻击。 我们在这个政策中直接有一个上诉和恢复程序。我们允许用户对限制其内容或账户访问的决定提出上诉。 我们提出了一种方法,让各方在向 GitHub 报告滥用行为之前可以解决争端。这以建议的形式出现,即利用项目的可选 SECURITY.md 文件来提供联系信息以解决滥用报告。
有网友非常赞同这个举措,认为:“各CVE的PoC或者Exploit在漏洞修复以后开源出来没毛病。”
但是也有网友认为此政策非常危险,认为这个:“恶意软件编译后恶意运行怎么办”“会成为学习编写恶意软件的途径”。
还有用户对这个举措,提出了自己的疑问:“那如何界定是否以安全为目的呢?”“会不会造成开源社区出现病毒木马呢?”
针对GitHub的这项举措,你怎么看呢?
推荐文章++++
* Win10 又带着Bug来了!部分 FLAC 格式音乐文件损坏,已发布紧急更新修复
﹀
球分享
球点赞
球在看
-
在 GitHub 上提交代码必备指南!
【CSDN 编者按】你是否经常参与开源项目?如果在 GitHub 上参与开源项目的 Pull Request,你知道正确的做法是什么吗?别担心,本文为你准备了详细的指南,希望对你有一定裨益。作者 |
-
6000万条GitHub帖子告诉你:工作状态与表情符号强相关
作者 | 凌霄出品 | AI科技大本营(ID:rgznai100)随着远程办公人数大幅度增加,然而,当越来越多的人远程工作时,人们的情绪和心理健康状态也难以通过日常面对面的交流来观察,雇主们也就无法获
-
谷歌下架应用引争议,网友请愿 GitHub 开发「App Store」!
整理 | 郑丽媛出品 | CSDN(ID:CSDNnews)当地时间 1 月 29 日, Matrix (一种用于实时通信的开放协议)客户端聊天应用程序 Element 毫无征兆地被 Google
[广告]赞助链接:
关注数据与安全,洞悉企业级服务市场:https://www.ijiandao.com/
让资讯触达的更精准有趣:https://www.0xu.cn/
随时掌握互联网精彩