TGTGInsightтелеграм анализLIVE / telegram public index
← Такты, стеки, два колеса

TGINSIGHT SIMILAR POSTS

Намери подобно съдържание

Изходен канал @clockstackwheels · Post #168 · 16.01

Неделю назад в мире опенсорс разработки произошло интересное событие. Опенсорс — это когда разработчик пишет программу (как правило, эта программа нужна для работы других программ) и выкладывает её в общий доступ на полностью свободных началах. В большинстве случаев после этого кто угодно может делать с этой программой абсолютно что угодно: копировать, изменять, продавать решения на её основе за деньги и так далее. Иногда то, что пишут такие разработчики-волонтёры, оказывается невероятно удобно и полезно. Настолько, что гигантские корпорации используют это у себя. А кроме них — ещё десятки тысяч проектов по всему миру. Такое использование называется «зависимость», и оно создаёт связь между автором опенсорс-проекта и тем, кто взял его труд. Связь обычно такая: в моей программе где-то указано, что вот этот вот код взят по такому-то адресу у опенсорс разработчика Васи. Моя программа иногда может на этот адрес заглядывать и смотреть, а не внёс ли Вася чего нового. Вдруг он улучшил работу и исправил ошибки — тогда я скачаю новую версию его программы и установлю её у себя. Формально для такого обновления должны существовать ограничения. По факту человеческая лень и негласный этикет среди разработчиков приводят к тому, что обновления ставят не глядя. Считается, что Вася будет выкладывать только улучшенную и проверенную новую версию своей программы, ведь за ним наблюдает миллион других разработчиков. Пацаны во дворе не поймут, если Вася сделает что-то неаккуратно. Один из разработчиков по имени Marak Squires написал некоторое время назад две очень полезные программные библиотеки. Как раз такие, которые скачали десятки тысяч людей, в том числе в крупных корпорациях, и использовали у себя. В прошлом году этот разработчик написал что-то вроде: «Эй, корпорации, вы берёте мой труд бесплатно. Конечно, я его раздал бесплатно, но вы чёртовы капиталистические гиганты, и у вас миллиарды баксов, а я вам сэкономил миллионы баксов на разработке. Я жду от вас чек на почту в благодарность». Конечно, всем было пофигу. А неделю назад этот разработчик внёс в свои библиотеки деструктивное обновление, которое сделало программы, установившие его, неработоспособными, и вывело на экран «LIBERTY LIBERTY LIBERTY». Это обновление положило кучу проектов, в том числе у гигантов-корпораций. Поднялась буря. Одна часть интернета заявила, что разработчик никому ничего не должен, поэтому волен делать со своим кодом всё, что хочет. Вторая часть претендовала на то, что совершённый им поступок это вандализм и осознанный вред другим разработчикам. Дров в огонь подкинуло то, что GitHub, на котором размещался код этого разработчика, заблокировал его аккаунт. А система хранения пакетов NPM откатила изменения до предыдущих версий. Хотя формально никаких законов он не нарушал: компании брали его код по собственной воле, а он ничего никому не гарантировал. ___________________________ Я не готов назвать здесь однозначно правую сторону. Пока выглядит, как «Все мудаки». Но на мой взгляд это показательный пример вот чего: никакие формальные правила никогда не покроют всё многообразие человеческих взаимоотношений, и поэтому личностный аспект тоже важен. Даже если нет закона или правила, по которому вы что-то должны, есть смысл стараться действовать созидательно и стремиться, хотя бы частично, к всеобщему благу, а не только к личному. Особенно в ситуации, когда у тебя в руках сосредоточена та или иная власть. Корпорации действительно могли бы найти способ отблагодарить разработчика (и вообще — всех разработчиков, чей код они бесплатно берут в таких масштабах). Просто из чувства благодарности, а не потому, что должны. Разработчик мог бы просто закрыть проект и не стараться нанести урон. Просто из чувства неприятия всего деструктивного. Это, конечно, идеализированный мир розовых пони, но сила и власть это как раз способность двигать границы реальности. #dev

Hashtags

Резултати

Намерени 10 подобни публикации

Търсене: #authentication

当前筛选 #authentication清除筛选
djangoproject

@djangoproject · Post #512 · 30.11.2017 г., 12:19

https://michaelwashburnjr.com/django-user-authentication/ User #Authentication with #Django_REST_Framework User Authentication is a simple concept, but when it comes to properly implementing it in Django, things can get complicated. Django offers an abundance of different authentication mechanisms: BasicAuthentication, TokenAuthentication, SessionAuthentication, and various ways to implement custom authentication mechanisms.

djangoproject

@djangoproject · Post #440 · 13.09.2017 г., 14:50

Using the Django authentication system This document explains the usage of Django’s #authentication system in its default configuration. This configuration has evolved to serve the most common project needs, handling a reasonably wide range of tasks, and has a careful implementation of #passwords and #permissions. For projects where authentication needs differ from the default, #Django supports extensive extension and customization of authentication. https://docs.djangoproject.com/es/1.11/topics/auth/default/

GitHub Trends

@githubtrending · Post #14945 · 11.07.2025 г., 00:00

#go#authentication#backend#golang#realtime PocketBase is a simple and powerful open-source backend tool. It includes an embedded database, real-time updates, user and file management, and a user-friendly admin dashboard. You can use it as a standalone app or extend it with custom code in Go or JavaScript. This makes it easy to build and manage backend services without needing a lot of extra setup. It's great for small to medium-sized projects because it's easy to use and doesn't cost much. Plus, it supports real-time data sync and customizable APIs, making it a good choice for developers who want flexibility and control. https://github.com/pocketbase/pocketbase

djangoproject

@djangoproject · Post #577 · 02.03.2018 г., 19:28

http://www.django-rest-framework.org/api-guide/authentication/#tokenauthentication #Authentication is the mechanism of associating an incoming request with a set of identifying credentials, such as the user the request came from, or the token that it was signed with. The permission and throttling policies can then use those credentials to determine if the request should be permitted. #REST framework provides a number of authentication schemes out of the box, and also allows you to implement custom schemes. #Django_REST_Framework#Django#DRF

Venture Village Wall 🦄

@venturevillagewall · Post #3538 · 20.12.2024 г., 09:31

Shush Inc Secures $3M Funding Shush Inc has raised $3 million on December 19, 2024, to enhance digital security through mobile authentication solutions. Their services aim to connect mobile network operators (MNOs) with network authentication needs, helping to unlock network data and prevent fraud. Learn more at Shush Inc. #Funding#DigitalSecurity#MNOs#Authentication#FraudPrevention#MobileSolutions#NetworkData

Crypto M - Crypto News

@CryptoM · Post #65104 · 11.04.2026 г., 01:47

🚀 AI TRENDS | OpenAI Addresses Security Issue Involving Axios Developer Library OpenAI has identified a security issue related to the third-party developer library Axios, which is part of a broader industry event. According to Jin10, the company stated that there is no evidence of OpenAI user data being accessed, system breaches, or software tampering. As a precautionary measure, OpenAI is taking steps to secure the authentication process for its macOS application to ensure it is recognized as a legitimate OpenAI app. The company is updating its security certification, requiring all macOS users to update their OpenAI applications to the latest version. OpenAI believes this will help mitigate any risks, however small, of distributing counterfeit applications posing as OpenAI. #AI#OpenAI#SecurityIssue#Axios#DeveloperLibrary#macOS#Authentication#SecurityCertification#UserData#CounterfeitApplications

GitHub Trends

@githubtrending · Post #15174 · 27.09.2025 г., 13:00

#typescript#actions#authentication#gcp#github_actions#google_cloud#google_cloud_platform#iam#identity#security You can securely connect GitHub Actions to Google Cloud using the Google GitHub Action called `auth`. It supports two main ways: the recommended Workload Identity Federation (WIF), which uses short-lived tokens and avoids long-lived service account keys, and the older Service Account Key JSON method. WIF improves security by creating a trust link between your GitHub workflow and Google Cloud without exposing permanent credentials. To use it, you set up a Workload Identity Pool and Provider in Google Cloud, then configure your GitHub workflow to authenticate with these. This lets your workflows access Google Cloud resources safely and easily, reducing risks and simplifying credential management. https://github.com/google-github-actions/auth

GitHub Trends

@githubtrending · Post #14896 · 02.07.2025 г., 12:30

#python#ai#authentication#authorization#claude#cursor#fastapi#llm#mcp#mcp_server#mcp_servers#modelcontextprotocol#openapi#windsurf FastAPI-MCP is a tool that lets you easily turn your FastAPI web API endpoints into Model Context Protocol (MCP) tools, which AI agents can use directly. It requires almost no setup—just connect it to your FastAPI app, and it automatically preserves your request/response data models and documentation. It also includes built-in authentication using your existing FastAPI security methods. You can run the MCP server inside your app or separately, and it communicates efficiently using FastAPI’s ASGI interface. This makes it simple to integrate AI capabilities with your existing FastAPI services without rewriting code, saving you time and effort while keeping your API secure and well-documented[1][5]. https://github.com/tadata-org/fastapi_mcp

GitHub Trends

@githubtrending · Post #15382 · 01.01.2026 г., 12:30

#jupyter_notebook#agent#agentic_ai#agents#authentication#bedrock#core#gateway#identity_management#memory_management#production_code#runtime Amazon Bedrock AgentCore lets you build, deploy, and run AI agents securely at scale with any framework like CrewAI or LangGraph and any model, without managing complex infrastructure. It offers serverless runtime for long tasks up to 8 hours, gateway to connect tools like Slack or APIs easily, memory for personalized experiences, identity management, built-in code interpreter and browser tools, plus observability. This saves time by skipping heavy setup, speeds prototypes to production, cuts costs with pay-per-use, and boosts security—helping you create powerful agents faster for real business needs. https://github.com/awslabs/amazon-bedrock-agentcore-samples

GitHub Trends

@githubtrending · Post #15043 · 09.08.2025 г., 12:30

#go#2fa#authentication#caddy#golang#middleware#nginx#selfhosted#sso#totp#traefik_middleware#typescipt Tinyauth is a simple tool that adds a login screen or OAuth login (Google, Github, etc.) to your Docker apps, making them secure easily. It works with popular reverse proxies like Traefik, Nginx, and Caddy. You can quickly set it up using their documentation and demo, and it supports basic authentication and API access. This helps protect your apps from unauthorized access without complex setup. It’s open source, actively developed, and has a helpful community on Discord for support. Using Tinyauth improves your app security with minimal effort and flexible login options. https://github.com/steveiliop56/tinyauth