ক্রোমিয়াম ক্রনিকল #32: প্যাচ গ্যাপ মনে রাখবেন

পর্ব 32: মাউন্টেন ভিউ, মার্কিন যুক্তরাষ্ট্রে অ্যামি রেসলার দ্বারা (ফেব্রুয়ারি, 2023)
আগের পর্বগুলো

তাই আপনি Chrome-এ একটি নিরাপত্তা বাগ ঠিক করেছেন! অভিনন্দন এবং ধন্যবাদ সমস্ত ব্যবহারকারীদের জন্য Chrome কে আরও সুরক্ষিত করার জন্য৷ তবে অপেক্ষা করুন, আপনার কাজ এখনও শেষ হয়নি। শুধুমাত্র আপনি প্যাচ ফাঁক মনে সাহায্য করতে পারেন.

প্যাচ ফাঁক কি?

প্যাচ গ্যাপ হল গুরুত্বপূর্ণ সময় যখন আপনি সিকিউরিটি ফিক্স ল্যান্ড করেন এবং যখন ফিক্সটি Chrome-এর একটি স্থিতিশীল চ্যানেল আপডেটে ব্যবহারকারীদের কাছে পাঠানো হয়।

আপনি যখন Chromium-এ একটি ফিক্স করেন, তখন সেই ফিক্সটি যে কেউ আমাদের সোর্স কোড রিপোজিটরিগুলিকে নিরীক্ষণ করে তাদের কাছে সর্বজনীনভাবে উপলব্ধ থাকে—যেটিতে খারাপ অভিনেতা এবং শোষণকারী দালালগুলি রয়েছে৷

একটি ফিক্স অবতরণ এবং জাহাজীকরণের মধ্যে পর্যায়, যা প্যাচ ফাঁক হিসাবে বর্ণনা করা হয়।

ল্যান্ডড চেঞ্জলিস্ট (সিএল) এবং স্থিতিশীল চ্যানেল আপডেটে সেই প্যাচটিতে অ্যাক্সেস থাকা ব্যবহারকারীদের মধ্যে সেই সময়ের সদ্ব্যবহার করার জন্য খারাপ অভিনেতারা দ্রুত কাজ করে, সম্ভাব্য শিকারদের বিরুদ্ধে ব্যবহার করার জন্য লিভারেজ বা বিক্রি করার জন্য একটি শোষণ তৈরি করতে CL-কে রিভার্স ইঞ্জিনিয়ারিং করে। একে বলা হয় এন-ডে শোষণ

যদিও আমরা এন-ডে শোষণের সম্ভাবনাকে সম্পূর্ণরূপে অপসারণ করতে পারি না, ঠিক করা এবং ক্রোমের একটি স্থিতিশীল চ্যানেল আপডেটে সেই ফিক্স শিপিংয়ের মধ্যবর্তী সময়কে হ্রাস করা সেই খারাপ অভিনেতাদের জীবনকে অনেক কঠিন করে তোলে এবং এন-এর সম্ভাবনাকে ব্যাপকভাবে হ্রাস করে। দিনের শোষণ।

আপনি কিভাবে এন-ডে শোষণ প্রতিরোধ করতে সাহায্য করতে পারেন?

প্যাচ ফাঁক মনে রাখুন এবং নিম্নলিখিত জিনিসগুলি করুন।

নিরাপত্তা বাগগুলিকে স্ট্যাটাসে আপডেট করুন=দ্রুত সংশোধন করুন

আপনি সিকিউরিটি ফিক্স সহ CL ল্যান্ড করার সাথে সাথে এটিকে Status=Fixed এ আপডেট করুন।

এটি Sheriffbot অটোমেশনকে নিরাপত্তার তীব্রতা এবং প্রভাবের উপর ভিত্তি করে উপযুক্ত মার্জ রিকোয়েস্ট লেবেল সহ বাগ আপডেট করতে দেয়।

স্থিতিশীলতা বা সামঞ্জস্যের সমস্যা সম্পর্কে সম্পূর্ণ বিবরণ প্রদান করুন

Sheriffbot মার্জ প্রশ্নাবলীর উত্তরে এই বিবরণ প্রদান করুন। Chrome-এর ঝুঁকি থাকলেই শুধুমাত্র ফিরে একত্রিত হওয়া এড়ানোর কথা বিবেচনা করুন।

একটি সুরক্ষা বাগ যা দীর্ঘকাল ধরে রয়েছে তা ব্যাকমার্জিং এড়াতে একটি বৈধ কারণ নয়৷ এটি একটি এন-ডে হিসাবে শোষণ করা কেবল সস্তা এবং অনেক সহজ হয়ে গেছে।

অনুমোদনের সাথে সাথে জমি একত্রিত হয়

আমাদের সর্বোত্তম প্রতিরক্ষা দ্রুত জাহাজীকরণ হয়.

কোড লুকানোর বা অস্পষ্ট করার চেষ্টা করবেন না বা বার্তাগুলি কমিট করবেন না

এন-ডে আক্রমণকারীরা স্মার্ট এবং এটিকে ঘিরে কাজ করবে।

নিরাপত্তা দলের কাছে পৌঁছান

আপনার কোন প্রশ্ন বা উদ্বেগ থাকলে, সাহায্যের জন্য নিরাপত্তা দলের সাথে যোগাযোগ করুন।

প্যাচটি মাথায় রাখার জন্য আপনাকে ধন্যবাদ, কারণ শুধুমাত্র আপনিই এন-ডে শোষণ প্রতিরোধ করতে সাহায্য করতে পারেন।