एपिसोड 32: माउंटेन व्यू, अमेरिका में एमी रेसलर का गाना (फ़रवरी 2023)
पिछले एपिसोड
तो आपने अभी-अभी Chrome में सुरक्षा की गड़बड़ी को ठीक कर दिया है! बधाई हो, सभी उपयोगकर्ताओं के लिए Chrome को ज़्यादा सुरक्षित बनाने पर आपका धन्यवाद. लेकिन रुकिए, आपका काम अभी पूरा नहीं हुआ है. पैच गैप से जुड़ी समस्या को हल करने के लिए, सिर्फ़ आपको मदद मिल सकती है.
पैच गैप क्या है?
पैच गैप, सुरक्षा से जुड़ा अपडेट मिलने और Chrome के स्टेबल चैनल अपडेट में उपयोगकर्ताओं को सुधार किए जाने के बीच का अहम समय होता है.
जब Chromium में कोई सुधार किया जाता है, तो वह सुधार सार्वजनिक रूप से उन सभी लोगों के लिए उपलब्ध होता है जो हमारे सोर्स कोड डेटा स्टोर करने की जगहों पर नज़र रखते हैं—इनमें बुरे मकसद से काम करने वाले लोग और ब्रोकर का शोषण करना शामिल है.
बुरे मकसद से काम करने वाले लोग (सीएल) के काम करने के दौरान, लैंड हुई चेंजलिस्ट (सीएल) के बीच के समय का फ़ायदा उठाने के लिए तेज़ी से काम करते हैं और चैनल के अपडेट में उस पैच का ऐक्सेस रखने वाले लोगों के लिए, सीएल की रिवर्स इंजीनियरिंग का इस्तेमाल करते हैं. इसकी मदद से, संभावित पीड़ितों के लिए पैसे का फ़ायदा लिया जाता है या उन्हें बेचा जाता है. इसे एन-डे शोषण कहा जाता है.
हालांकि, हम पूरी तरह से उन लोगों का शोषण नहीं कर सकते जो एक दिन में नीतियों का उल्लंघन करते हैं, लेकिन Chrome के स्टेबल चैनल अपडेट की मदद से, शिपिंग की प्रोसेस में लगने वाले समय को कम करना मुश्किल हो जाता है. साथ ही, इससे बुरे मकसद से काम करने वाले लोगों या ग्रुप के लिए, रोज़मर्रा के शोषण की संभावना काफ़ी कम हो जाती है.
n-दिन में होने वाले शोषण को रोकने के लिए आप क्या कर सकते हैं?
पैच गैप को ध्यान में रखें और ये काम करें.
सुरक्षा से जुड़ी गड़बड़ियों को स्टेटस में अपडेट करें=तुरंत ठीक करें
सुरक्षा से जुड़ी गड़बड़ी ठीक करने के बाद, अपने क्लाइंट की जानकारी को Status=Fixed पर अपडेट करें.
इसकी मदद से, Sheriffbot ऑटोमेशन में गड़बड़ी को अपडेट किया जाता है. साथ ही, डेटा को मर्ज करने के अनुरोध के सही लेबल जोड़े जाते हैं. ये लेबल, सुरक्षा की गंभीरता और असर के हिसाब से तय किए जाते हैं.
स्थिरता या साथ काम करने से जुड़ी समस्याओं के बारे में पूरी जानकारी दें
यह जानकारी, Sheriffbot के मर्ज किए गए सवालों की सूची के जवाब में दें. वापस मर्ज करने से बचें. ऐसा तब ही करें, जब Chrome को कोई जोखिम हो.
लंबे समय से आस-पास रहने वाली सुरक्षा से जुड़ी गड़बड़ी, बैकमर्जिंग से बचने का सही वजह नहीं है. यह रोज़ के लिए सस्ता और आसान हो गया है.
मंज़ूरी मिलते ही, ज़मीन मिल जाती है
जल्दी से शिपिंग करना हमारा सबसे अच्छा बचाव है.
कोड को छिपाने या अस्पष्ट बनाने या मैसेज में बदलाव करने की कोशिश न करें
N-दिन के हमलावर स्मार्ट होते हैं और इस दिशा में काम करते हैं.
सुरक्षा टीम से संपर्क करें
अगर आपका कोई सवाल या समस्या है, तो मदद के लिए सुरक्षा टीम से संपर्क करें.
इस पैच के बारे में सोचने के लिए धन्यवाद, क्योंकि पूरे दिन के दौरान होने वाले शोषण को रोकने में सिर्फ़ आप मदद कर सकती हैं.