উত্তর:
আপনি যদি বিকাশকারীদের সাথে যোগাযোগ করতে না পারেন তবে সোর্সফর্গে যোগাযোগ করুন। সমস্যাটি প্রতিবেদন করুন, তাদের সমস্যাটি যাচাই করতে তারা ব্যবহার করতে পারেন এমন বিশদ তথ্য দিন এবং তারা (সম্ভবত) এটিকে নেবেন। তারা একটি নামী সাইট এবং আমি কল্পনা করি তারা ম্যালওয়ারের সাথে যুক্ত হতে চাইবে না।
আমি প্রকল্প রক্ষণাবেক্ষণকারী এবং বিকাশকারীদের একটি ইমেল প্রেরণা দিয়ে শুরু করব।
পুরানো জনপ্রিয়, এবং আর রক্ষণাবেক্ষণ এবং ভুলে যাওয়া প্রকল্পগুলি ভাইরাস ছড়ানোর জন্য প্রায়শ ভেক্টর হিসাবে ব্যবহার করা যেতে পারে যদি কেউ অ্যাকাউন্টে আপস করতে এবং কোনও নতুন সংকলিত সংস্করণ আপলোড করতে সক্ষম হন। এটি স্বয়ংক্রিয় আপডেট সিস্টেমগুলির সাথে প্রায়শই করা হয়ে থাকে - আরও খারাপ যেহেতু তারা নিজেরাই সরবরাহ করবে এবং প্রায়শই শেষ ব্যবহারকারী না জেনে ব্যবহারকারীদের সিস্টেমে একটি আপডেট ইনস্টল করে।
আপনি বিকাশকারী / রক্ষণাবেক্ষণকারীদের সাথে যোগাযোগ করার চেষ্টা করতে পারেন তবে এটি যদি কোনও পুরানো প্রকল্প হয় তবে তারা তাদের প্রতিক্রিয়া জানাবে এমন সম্ভাবনা কম। যদি তাদের অ্যাকাউন্টে আপস করা হয়ে থাকে তবে আপনি তাদের মাথা উঁচু করে দেবেন বা প্রাচীরের দিকে চেঁচিয়ে উঠবেন।
সফ্টওয়্যারটি হোস্টিং করছে এমন প্ল্যাটফর্মটির সাথে যোগাযোগ করে আপনার দূষিত কোডটি সরিয়ে দেওয়ার আরও ভাল সুযোগ হতে পারে। আমি নিজে সোর্সফোর্জ বা এনপিএমের মতো প্ল্যাটফর্মের সাথে সরাসরি যোগাযোগ করার চেষ্টা করি নি। আপনার প্রতিক্রিয়া ফিরে পাওয়ার সম্ভাবনাটি প্রায়শই ব্যবসায়ের আকারের সাথে যুক্ত থাকে এবং যদি এটি নগদীকরণ করা হয় - যদি এটি এক ব্যক্তি দেখায় তবে শুভ কামনা!
আপনার টেকডাউন অনুরোধটি যাচাই করতে আপনাকে যত বেশি তথ্য দেবে তত বেশি সম্ভাবনা এবং দ্রুততার সাথে এটি হওয়া উচিত।
প্রায়শই আপনি উপরের পদক্ষেপগুলি চেষ্টা করে দেখতে পারেন এবং এখানে বিদ্যুতহীন বোধ করতে পারেন তবে আপনি যদি সফ্টওয়্যারটিতে কোনও মন্তব্য বা পর্যালোচনা করতে সক্ষম হন তবে এটি আপনি করতে পারেন সেরা জিনিস। যদিও অনেক শেষ ব্যবহারকারী এখনও অন্ধভাবে বা পূর্বে সফ্টওয়্যারটিতে বিশ্বাস করে সফ্টওয়্যারটি ডাউনলোড করবেন।
এখানে পড়া বন্ধ করুন ™ বা চালিয়ে যান ¯\_(ツ)_/¯
এখানে একটি অতি ব্যবহৃত এনপিএম প্যাকেজ ছিল যা মূল রক্ষণাবেক্ষণকারীটি দিয়ে কাজ করেছিল - অনেকগুলি ওপেন সোর্স প্রকল্পগুলি তাদের জীবনচক্রটিতে পৌঁছে। কেউ এটি রক্ষণ করতে বলে পৌঁছেছে। অবশ্যই এটি অবশ্যই বিকাশকারীদের কাঁধ থেকে চাপানো বোঝার মতো অনুভব করবে। দুর্ভাগ্যক্রমে নতুন রক্ষণাবেক্ষণকারী ক্রিপ্টো ওয়ালেট চুরি করতে ম্যালওয়্যার প্রকাশ করেছে ।
হাস্যকরভাবে আমি মুখের কথাটি শুনে এবং গিথুব সংগ্রহস্থলে এটি সম্পর্কে একটি নিবন্ধ পড়ার আগে বা এটিতে প্রদর্শিত হয় দেখার আগে খোলার বিষয়টি পড়ে শুনলাম npm audit
। এটি দেখায় যে কোনও পাবলিক প্ল্যাটফর্মে আপনার ভয়েস সত্যিই প্রভাব ফেলতে পারে ।
আমাদের মেটআপ গোষ্ঠীটি এ জাতীয় জিনিসটি প্রতিরোধ করতে সম্প্রদায় কী কী করতে পারে এবং এ জাতীয় ঘটনা যাতে না ঘটে তার প্রতিরোধ করার বিষয়ে একটি চটজলদি কথা হয়েছিল।
এনটিএমের দায়িত্বটি বজায় রাখার জন্য এমন জায়গায় নগদীকরণের প্রয়োজন পড়বে যা স্তন্যপান করবে, অথবা এটি কেবল ব্যবসায়ের ক্ষেত্রেই উপলভ্য হবে - তবে তারপরে প্রত্যেকে নিখরচায় উপকৃত হবেন?
ওপেন সোর্স রক্ষণাবেক্ষণকারী হিসাবে আমাদের ক্রিয়াকলাপগুলির পরিণতি সম্পর্কে আমাদের সচেতন হওয়া দরকার। আপনি যদি ওপেন সোর্স রক্ষণাবেক্ষণকারী হয়ে থাকেন তবে প্রকল্প থেকে আপনার অন্তর্নিহিত মানটি হ্রাস হওয়ায় এটি একটি স্বাচ্ছন্দ্যে পরিণত হতে পারে। কাউকে না বলা শক্ত হবে যে আপাতদৃষ্টিতে এমন শক্তি আছে যা আপনি একবার আপনার প্রকল্পকে এগিয়ে নিয়ে যেতে চেয়েছিলেন। একটি বিষয় লক্ষণীয় হ'ল কিছু প্ল্যাটফর্ম সঠিক অনুমোদনের স্তরটি সঠিক জায়গায় থাকলে প্রকাশের আগে একটি পর্যালোচনা প্রক্রিয়া করার অনুমতি দেয়। এই উদাহরণস্বরূপ প্রকল্পটির মালিকানা পুরোপুরি হস্তান্তরিত হয়েছিল, আপনি যদি ব্যক্তি / সত্তাকে একেবারে বিশ্বাস না করেন তবে আপনার এটি করার চেষ্টা করা উচিত নয় - এমনকি এখনও এটি মনে হয় এটি প্রতিষ্ঠিত ও বিশ্বাসযোগ্য সফ্টওয়্যারটির ধারাবাহিকতা পরিচালনার কোনও পরিষ্কার উপায় নয়। লোকেরা তাদের কোডের কাঁটাচামচ তৈরি করতে পারে তবে এটি অগোছালো হতে পারে।
বর্তমান অবকাঠামো সাহায্য করতে কিছু বৈশিষ্ট্য ব্যবহার করতে পারে।
উদাহরণস্বরূপ প্রকাশগুলি সম্প্রদায় দ্বারা যাচাই, অনুমোদিত বা পতাকাঙ্কিত হতে পারে ঠিক যেমন টরেন্টকে সম্প্রদায় দ্বারা রেট বা ডাউন রেট দেওয়া যায় যাতে অন্যরা ডুবে যাওয়ার আগে দ্রুত সিদ্ধান্ত নিতে পারে। একটি উচ্চ নেতিবাচক রেটিং কোনও প্যাকেজটিকে পতাকাঙ্কিত করতে পারে এবং গ্রাহকদের এটি এবং ভবিষ্যতের ইনস্টল সম্পর্কে সতর্ক করতে পারে।
একজন ভোক্তা হিসাবে যারা অন্ধভাবে সফ্টওয়্যার ইনস্টল করে এবং এতে আপডেট করে, আপনি কী খাচ্ছেন তা দেখার দায়িত্ব আপনার। এটিকে উপেক্ষা করার জন্য আপনি প্যাকেজ পরিচালকদের ভার্সন লক করা জায়গায় ব্যবহার করতে পারেন। দুর্ভাগ্যক্রমে আমি সন্দেহ করি যে অনেক লোক যখন একটি ভাল''ল রাখে তখন তারা ইনস্টল করা 100 প্যাকেজগুলির পর্যালোচনা করার জন্য প্রয়োজনীয় সময় ব্যয় করে npm install
। কিছু ব্যবসায়িক সফ্টওয়্যার পরিবর্তিত হলে একজন বিক্রেতা প্রক্রিয়া শুরু করে; আমি আশা করব কোনও ব্যবসায় এনপিএম প্যাকেজগুলির জন্য এটি না করে (এটি গুরুতরভাবে বিকাশ থামিয়ে দিতে পারে), তবে এটি একটি বিকল্প ছিল।
কেউ বিনামূল্যে ওপেন সোর্স সফ্টওয়্যারটির জন্য অর্থ দিতে চায় না, তবে যারা কোড লিখছেন তাদের যদি তাদের অবদানের জন্য পুরস্কৃত করা হয় তবে তারা তাদের সফ্টওয়্যার এবং সম্প্রদায়ের চিত্র বজায় রাখতে আরও উত্সাহিত হতে পারে। গ্রাহকদের কাছ থেকে অর্থ সরাসরি আসতে পারে বা এটি যে প্ল্যাটফর্মটি সরবরাহ করা হচ্ছে তার জন্য একটি কৌশল হিসাবে নামতে পারে। আমি এটি দেখতে যতটা ঘৃণা করব, আমি সিআই প্ল্যাটফর্মগুলির মতো একই পথ অনুসরণ করে গ্রন্থাগারগুলি দেখতে পেতাম - মুক্ত উত্সের জন্য নিখরচায় তবে ব্যক্তিগত / ব্যবসায়ের জন্য ব্যয় - এটি লাইসেন্সিংয়ের সাহায্যে পরিচালনা করা যেতে পারে তবে বিকাশকারীরা সময় নষ্ট করতে চান না লাইসেন্সিং পেশাগুলি হয় (সম্ভবত তারা সরলীকৃত এবং সরাসরি এগিয়ে যেতে পারে)।