প্রকল্পের রাজ্য
পুরানো জনপ্রিয়, এবং আর রক্ষণাবেক্ষণ এবং ভুলে যাওয়া প্রকল্পগুলি ভাইরাস ছড়ানোর জন্য প্রায়শ ভেক্টর হিসাবে ব্যবহার করা যেতে পারে যদি কেউ অ্যাকাউন্টে আপস করতে এবং কোনও নতুন সংকলিত সংস্করণ আপলোড করতে সক্ষম হন। এটি স্বয়ংক্রিয় আপডেট সিস্টেমগুলির সাথে প্রায়শই করা হয়ে থাকে - আরও খারাপ যেহেতু তারা নিজেরাই সরবরাহ করবে এবং প্রায়শই শেষ ব্যবহারকারী না জেনে ব্যবহারকারীদের সিস্টেমে একটি আপডেট ইনস্টল করে।
সম্ভাব্য ক্রিয়াগুলি গ্রহণ করা
রক্ষণাবেক্ষণকারী এবং বিকাশকারী
আপনি বিকাশকারী / রক্ষণাবেক্ষণকারীদের সাথে যোগাযোগ করার চেষ্টা করতে পারেন তবে এটি যদি কোনও পুরানো প্রকল্প হয় তবে তারা তাদের প্রতিক্রিয়া জানাবে এমন সম্ভাবনা কম। যদি তাদের অ্যাকাউন্টে আপস করা হয়ে থাকে তবে আপনি তাদের মাথা উঁচু করে দেবেন বা প্রাচীরের দিকে চেঁচিয়ে উঠবেন।
প্ল্যাটফর্ম / বিতরণ নেটওয়ার্ক
সফ্টওয়্যারটি হোস্টিং করছে এমন প্ল্যাটফর্মটির সাথে যোগাযোগ করে আপনার দূষিত কোডটি সরিয়ে দেওয়ার আরও ভাল সুযোগ হতে পারে। আমি নিজে সোর্সফোর্জ বা এনপিএমের মতো প্ল্যাটফর্মের সাথে সরাসরি যোগাযোগ করার চেষ্টা করি নি। আপনার প্রতিক্রিয়া ফিরে পাওয়ার সম্ভাবনাটি প্রায়শই ব্যবসায়ের আকারের সাথে যুক্ত থাকে এবং যদি এটি নগদীকরণ করা হয় - যদি এটি এক ব্যক্তি দেখায় তবে শুভ কামনা!
আপনার টেকডাউন অনুরোধটি যাচাই করতে আপনাকে যত বেশি তথ্য দেবে তত বেশি সম্ভাবনা এবং দ্রুততার সাথে এটি হওয়া উচিত।
সম্প্রদায় এবং আপনার ভয়েস
প্রায়শই আপনি উপরের পদক্ষেপগুলি চেষ্টা করে দেখতে পারেন এবং এখানে বিদ্যুতহীন বোধ করতে পারেন তবে আপনি যদি সফ্টওয়্যারটিতে কোনও মন্তব্য বা পর্যালোচনা করতে সক্ষম হন তবে এটি আপনি করতে পারেন সেরা জিনিস। যদিও অনেক শেষ ব্যবহারকারী এখনও অন্ধভাবে বা পূর্বে সফ্টওয়্যারটিতে বিশ্বাস করে সফ্টওয়্যারটি ডাউনলোড করবেন।
অতিরিক্ত: সাম্প্রতিক ও ভবিষ্যত প্রতিরোধ
এখানে পড়া বন্ধ করুন ™ বা চালিয়ে যান ¯\_(ツ)_/¯
এখানে একটি অতি ব্যবহৃত এনপিএম প্যাকেজ ছিল যা মূল রক্ষণাবেক্ষণকারীটি দিয়ে কাজ করেছিল - অনেকগুলি ওপেন সোর্স প্রকল্পগুলি তাদের জীবনচক্রটিতে পৌঁছে। কেউ এটি রক্ষণ করতে বলে পৌঁছেছে। অবশ্যই এটি অবশ্যই বিকাশকারীদের কাঁধ থেকে চাপানো বোঝার মতো অনুভব করবে। দুর্ভাগ্যক্রমে নতুন রক্ষণাবেক্ষণকারী ক্রিপ্টো ওয়ালেট চুরি করতে ম্যালওয়্যার প্রকাশ করেছে ।
হাস্যকরভাবে আমি মুখের কথাটি শুনে এবং গিথুব সংগ্রহস্থলে এটি সম্পর্কে একটি নিবন্ধ পড়ার আগে বা এটিতে প্রদর্শিত হয় দেখার আগে খোলার বিষয়টি পড়ে শুনলাম npm audit। এটি দেখায় যে কোনও পাবলিক প্ল্যাটফর্মে আপনার ভয়েস সত্যিই প্রভাব ফেলতে পারে ।
আমাদের মেটআপ গোষ্ঠীটি এ জাতীয় জিনিসটি প্রতিরোধ করতে সম্প্রদায় কী কী করতে পারে এবং এ জাতীয় ঘটনা যাতে না ঘটে তার প্রতিরোধ করার বিষয়ে একটি চটজলদি কথা হয়েছিল।
প্ল্যাটফর্ম / বিতরণ নেটওয়ার্ক
এনটিএমের দায়িত্বটি বজায় রাখার জন্য এমন জায়গায় নগদীকরণের প্রয়োজন পড়বে যা স্তন্যপান করবে, অথবা এটি কেবল ব্যবসায়ের ক্ষেত্রেই উপলভ্য হবে - তবে তারপরে প্রত্যেকে নিখরচায় উপকৃত হবেন?
উত্স রক্ষণাবেক্ষণকারী
ওপেন সোর্স রক্ষণাবেক্ষণকারী হিসাবে আমাদের ক্রিয়াকলাপগুলির পরিণতি সম্পর্কে আমাদের সচেতন হওয়া দরকার। আপনি যদি ওপেন সোর্স রক্ষণাবেক্ষণকারী হয়ে থাকেন তবে প্রকল্প থেকে আপনার অন্তর্নিহিত মানটি হ্রাস হওয়ায় এটি একটি স্বাচ্ছন্দ্যে পরিণত হতে পারে। কাউকে না বলা শক্ত হবে যে আপাতদৃষ্টিতে এমন শক্তি আছে যা আপনি একবার আপনার প্রকল্পকে এগিয়ে নিয়ে যেতে চেয়েছিলেন। একটি বিষয় লক্ষণীয় হ'ল কিছু প্ল্যাটফর্ম সঠিক অনুমোদনের স্তরটি সঠিক জায়গায় থাকলে প্রকাশের আগে একটি পর্যালোচনা প্রক্রিয়া করার অনুমতি দেয়। এই উদাহরণস্বরূপ প্রকল্পটির মালিকানা পুরোপুরি হস্তান্তরিত হয়েছিল, আপনি যদি ব্যক্তি / সত্তাকে একেবারে বিশ্বাস না করেন তবে আপনার এটি করার চেষ্টা করা উচিত নয় - এমনকি এখনও এটি মনে হয় এটি প্রতিষ্ঠিত ও বিশ্বাসযোগ্য সফ্টওয়্যারটির ধারাবাহিকতা পরিচালনার কোনও পরিষ্কার উপায় নয়। লোকেরা তাদের কোডের কাঁটাচামচ তৈরি করতে পারে তবে এটি অগোছালো হতে পারে।
সম্প্রদায় এবং গ্রাহকগণ
বর্তমান অবকাঠামো সাহায্য করতে কিছু বৈশিষ্ট্য ব্যবহার করতে পারে।
উদাহরণস্বরূপ প্রকাশগুলি সম্প্রদায় দ্বারা যাচাই, অনুমোদিত বা পতাকাঙ্কিত হতে পারে ঠিক যেমন টরেন্টকে সম্প্রদায় দ্বারা রেট বা ডাউন রেট দেওয়া যায় যাতে অন্যরা ডুবে যাওয়ার আগে দ্রুত সিদ্ধান্ত নিতে পারে। একটি উচ্চ নেতিবাচক রেটিং কোনও প্যাকেজটিকে পতাকাঙ্কিত করতে পারে এবং গ্রাহকদের এটি এবং ভবিষ্যতের ইনস্টল সম্পর্কে সতর্ক করতে পারে।
একজন ভোক্তা হিসাবে যারা অন্ধভাবে সফ্টওয়্যার ইনস্টল করে এবং এতে আপডেট করে, আপনি কী খাচ্ছেন তা দেখার দায়িত্ব আপনার। এটিকে উপেক্ষা করার জন্য আপনি প্যাকেজ পরিচালকদের ভার্সন লক করা জায়গায় ব্যবহার করতে পারেন। দুর্ভাগ্যক্রমে আমি সন্দেহ করি যে অনেক লোক যখন একটি ভাল''ল রাখে তখন তারা ইনস্টল করা 100 প্যাকেজগুলির পর্যালোচনা করার জন্য প্রয়োজনীয় সময় ব্যয় করে npm install। কিছু ব্যবসায়িক সফ্টওয়্যার পরিবর্তিত হলে একজন বিক্রেতা প্রক্রিয়া শুরু করে; আমি আশা করব কোনও ব্যবসায় এনপিএম প্যাকেজগুলির জন্য এটি না করে (এটি গুরুতরভাবে বিকাশ থামিয়ে দিতে পারে), তবে এটি একটি বিকল্প ছিল।
টাকা
কেউ বিনামূল্যে ওপেন সোর্স সফ্টওয়্যারটির জন্য অর্থ দিতে চায় না, তবে যারা কোড লিখছেন তাদের যদি তাদের অবদানের জন্য পুরস্কৃত করা হয় তবে তারা তাদের সফ্টওয়্যার এবং সম্প্রদায়ের চিত্র বজায় রাখতে আরও উত্সাহিত হতে পারে। গ্রাহকদের কাছ থেকে অর্থ সরাসরি আসতে পারে বা এটি যে প্ল্যাটফর্মটি সরবরাহ করা হচ্ছে তার জন্য একটি কৌশল হিসাবে নামতে পারে। আমি এটি দেখতে যতটা ঘৃণা করব, আমি সিআই প্ল্যাটফর্মগুলির মতো একই পথ অনুসরণ করে গ্রন্থাগারগুলি দেখতে পেতাম - মুক্ত উত্সের জন্য নিখরচায় তবে ব্যক্তিগত / ব্যবসায়ের জন্য ব্যয় - এটি লাইসেন্সিংয়ের সাহায্যে পরিচালনা করা যেতে পারে তবে বিকাশকারীরা সময় নষ্ট করতে চান না লাইসেন্সিং পেশাগুলি হয় (সম্ভবত তারা সরলীকৃত এবং সরাসরি এগিয়ে যেতে পারে)।