TGTGInsightтелеграм анализLIVE / telegram public index
← Такты, стеки, два колеса

TGINSIGHT SIMILAR POSTS

Намери подобно съдържание

Изходен канал @clockstackwheels · Post #168 · 16.01

Неделю назад в мире опенсорс разработки произошло интересное событие. Опенсорс — это когда разработчик пишет программу (как правило, эта программа нужна для работы других программ) и выкладывает её в общий доступ на полностью свободных началах. В большинстве случаев после этого кто угодно может делать с этой программой абсолютно что угодно: копировать, изменять, продавать решения на её основе за деньги и так далее. Иногда то, что пишут такие разработчики-волонтёры, оказывается невероятно удобно и полезно. Настолько, что гигантские корпорации используют это у себя. А кроме них — ещё десятки тысяч проектов по всему миру. Такое использование называется «зависимость», и оно создаёт связь между автором опенсорс-проекта и тем, кто взял его труд. Связь обычно такая: в моей программе где-то указано, что вот этот вот код взят по такому-то адресу у опенсорс разработчика Васи. Моя программа иногда может на этот адрес заглядывать и смотреть, а не внёс ли Вася чего нового. Вдруг он улучшил работу и исправил ошибки — тогда я скачаю новую версию его программы и установлю её у себя. Формально для такого обновления должны существовать ограничения. По факту человеческая лень и негласный этикет среди разработчиков приводят к тому, что обновления ставят не глядя. Считается, что Вася будет выкладывать только улучшенную и проверенную новую версию своей программы, ведь за ним наблюдает миллион других разработчиков. Пацаны во дворе не поймут, если Вася сделает что-то неаккуратно. Один из разработчиков по имени Marak Squires написал некоторое время назад две очень полезные программные библиотеки. Как раз такие, которые скачали десятки тысяч людей, в том числе в крупных корпорациях, и использовали у себя. В прошлом году этот разработчик написал что-то вроде: «Эй, корпорации, вы берёте мой труд бесплатно. Конечно, я его раздал бесплатно, но вы чёртовы капиталистические гиганты, и у вас миллиарды баксов, а я вам сэкономил миллионы баксов на разработке. Я жду от вас чек на почту в благодарность». Конечно, всем было пофигу. А неделю назад этот разработчик внёс в свои библиотеки деструктивное обновление, которое сделало программы, установившие его, неработоспособными, и вывело на экран «LIBERTY LIBERTY LIBERTY». Это обновление положило кучу проектов, в том числе у гигантов-корпораций. Поднялась буря. Одна часть интернета заявила, что разработчик никому ничего не должен, поэтому волен делать со своим кодом всё, что хочет. Вторая часть претендовала на то, что совершённый им поступок это вандализм и осознанный вред другим разработчикам. Дров в огонь подкинуло то, что GitHub, на котором размещался код этого разработчика, заблокировал его аккаунт. А система хранения пакетов NPM откатила изменения до предыдущих версий. Хотя формально никаких законов он не нарушал: компании брали его код по собственной воле, а он ничего никому не гарантировал. ___________________________ Я не готов назвать здесь однозначно правую сторону. Пока выглядит, как «Все мудаки». Но на мой взгляд это показательный пример вот чего: никакие формальные правила никогда не покроют всё многообразие человеческих взаимоотношений, и поэтому личностный аспект тоже важен. Даже если нет закона или правила, по которому вы что-то должны, есть смысл стараться действовать созидательно и стремиться, хотя бы частично, к всеобщему благу, а не только к личному. Особенно в ситуации, когда у тебя в руках сосредоточена та или иная власть. Корпорации действительно могли бы найти способ отблагодарить разработчика (и вообще — всех разработчиков, чей код они бесплатно берут в таких масштабах). Просто из чувства благодарности, а не потому, что должны. Разработчик мог бы просто закрыть проект и не стараться нанести урон. Просто из чувства неприятия всего деструктивного. Это, конечно, идеализированный мир розовых пони, но сила и власть это как раз способность двигать границы реальности. #dev

Hashtags

Резултати

Намерени 7 подобни публикации

Търсене: #pentesting

当前筛选 #pentesting清除筛选
GitHub Trends

@githubtrending · Post #14984 · 21.07.2025 г., 13:00

#python#cybersecurity#osint#pentesting#python Blackbird is a powerful tool for finding usernames and emails across over 600 platforms. It uses AI to create profiles of users, helping you understand them better with less effort. The tool is free and easy to use, with features like smart filters and exports to PDF or CSV. You can search by username or email and get detailed results quickly. This helps users gather information efficiently and safely, without sharing sensitive data. It's useful for investigations and research, making it easier to find and analyze online profiles. https://github.com/p1ngul1n0/blackbird

GitHub Trends

@githubtrending · Post #15068 · 17.08.2025 г., 11:30

#python#artificial_intelligence#cybersecurity#generative_ai#llm#pentesting Cybersecurity AI (CAI) is an open-source, lightweight framework that helps you build AI agents to find and fix security vulnerabilities efficiently. It supports many AI models and tools, works on multiple operating systems, and allows human control during tasks. CAI automates complex security testing steps like scanning, exploiting, and validating bugs, making bug bounty hunting easier and faster. It also logs detailed traces for better analysis and supports teamwork among AI agents. Using CAI can boost your cybersecurity skills, save time, and improve your ability to protect systems from attacks by combining AI power with your expertise. https://github.com/aliasrobotics/cai

GitHub Trends

@githubtrending · Post #15477 · 07.02.2026 г., 13:00

#typescript#penetration_testing#pentesting#security_audit#security_automation#security_tools Shannon is a free, open-source AI pentester (Lite edition) that autonomously scans your web app's source code, finds vulnerabilities like injections and auth bypasses, then executes real exploits via browser to prove them. Launch with one Docker command using Anthropic API; it delivers pentester-grade reports with copy-paste PoCs in 1-1.5 hours for ~$50. It beat humans with 96% success on benchmarks, finding 20+ critical flaws in OWASP apps. You benefit by testing code daily on non-production setups, closing security gaps from yearly manual pentests, and shipping confidently without hackers striking first. https://github.com/KeygraphHQ/shannon

GitHub Trends

@githubtrending · Post #14721 · 19.05.2025 г., 12:01

#python#cli#cti#cybersecurity#forensics#hacktoberfest#information_gathering#infosec#linux#osint#pentesting#python#python3#reconnaissance#redteam#sherlock#tools Sherlock is a powerful tool that helps you find social media accounts by username across over 400 networks. It's easy to use and works on many operating systems like macOS, Linux, and Windows. You can install it using methods like `pipx` or Docker, and then simply type the username you want to search for. Sherlock will show you where that username is used on different social media platforms. This tool is useful for gathering information quickly and can be run locally or even online through services like Apify. It saves time and effort in finding accounts across many platforms. https://github.com/sherlock-project/sherlock

GitHub Trends

@githubtrending · Post #15391 · 05.01.2026 г., 12:00

#python#adb#agents#ai#android#appium#automation#dynamic_analysis#frida#magisk#mcp#mcp_server#mobile_security#pentesting#remote_control#reverse_engineering#security#uiautomation#uiautomator2#workflow#xposed FIRERPA is a powerful Android automation tool that runs on-device with root access, works on versions 6.0 to 16, and offers low-latency remote desktop, 160+ APIs, Python SDK, and AI integration for tasks like testing, data collection, and forensics. It needs no extra setup, stays stable for large-scale use, and beats other tools in compatibility. You benefit by automating mobile tasks quickly, saving time on development and monitoring, with easy visual control for reliable results. https://github.com/firerpa/lamda

GitHub Trends

@githubtrending · Post #14768 · 31.05.2025 г., 12:00

#typescript#ci#ci_cd#cicd#evaluation#evaluation_framework#llm#llm_eval#llm_evaluation#llm_evaluation_framework#llmops#pentesting#prompt_engineering#prompt_testing#prompts#rag#red_teaming#testing#vulnerability_scanners Promptfoo is a tool that helps developers test and improve AI applications using Large Language Models (LLMs). It allows you to **test prompts and models** automatically, **secure your apps** by finding vulnerabilities, and **compare different models** side-by-side. You can use it on your computer or integrate it into your development workflow. This tool helps you make sure your AI apps work well and are secure before you release them. It saves time and ensures quality by using data instead of guessing. https://github.com/promptfoo/promptfoo

GitHub Trends

@githubtrending · Post #15075 · 19.08.2025 г., 12:30

#python#cybersecurity#fyp#hacking#hacking_tool#indonesia#information#information_gathering#ip_geolocation#linux#osint#osint_python#osint_tool#pentesting#phone_number#python#python_hacking#termux#termux_hacks#termux_tool GhostTrack is a simple tool you can install on Linux or Termux to track locations, phone numbers, or social media usernames using open-source intelligence (OSINT). It offers menus for IP tracking (which can be combined with another tool called Seeker), phone number tracking, and username tracking on social media. This helps you gather information about a target’s location or identity easily. The benefit is that you can quickly find useful data for security, investigation, or personal knowledge without needing advanced skills, all through a straightforward Python-based program created by HunxByts. https://github.com/HunxByts/GhostTrack