TGINSIGHT SIMILAR POSTS
Изходен канал @clockstackwheels · Post #721 · 26.12
Почему я люблю языки с сильной системой типов, проверяемой статическим анализом кода — хорошо написанная программа является своей собственной спецификацией и позволяет выражать через язык программирования законы существования предметной области. Когда-то давно я писал на ActionScript. Там была система типов, но вот десериализация JSON'ов по-умолчанию была в какой-то общий Object, к полям которого нужно было обращаться ["по_строковому_имени"]. В один момент мне потребовалось написать что-то на C#, который я совсем не знал, я стал гуглить, как десериализовать JSON, и с удивлением обнаружил кучу советов заранее объявить класс со всеми нужными полями и десериализовать в него. "Какой ужас!", — подумал я тогда, — "Это же дико неудобно! А если я не знаю полей JSON? А если их много? Отвратительный язык!" Теперь то я прекрасно понимаю, что JSON это контракт, и что правильная десериализация только такая и должна быть, и что в хорошем API в одном поле никогда не бывает данных принципиально разных типов, и так далее. Нет, если вы набиваете вечерами пет-проект или сидите бессонную ночь на хакатоне, нет ничего плохого в том, чтобы взять простой язык с динамическими типами вроде JavaScript или Python, не требующий описывать данные. Но вот в энтерпрайзе, особенно когда над одним проектом работает много людей (а бывает это очень часто) — хорошее использование системы типов убережёт разработчиков от огромного количества ошибок, будет бить их по рукам, когда они пытаются сделать что-то не то, и будет подсказывать, когда они не уверены в чём-то. С помощью статической типизации можно на уровне кода обозначить правила, по которым ведёт себя предметная область вашей программы в реальном мире. Разработчику не только будет сложно их нарушить, но он ещё и станет узнавать какие-то вещи, которые мог не знать раньше. Например, если мы делаем медицинскую CRM, и больница заводит новых пациентов только тогда, когда знает их группу крови, мы можем объявить тип "Пациент" (или, если точнее, "Карта пациента") и запретить создавать экземпляры этого типа, не передав в конструктор группу крови (которая, в свою очередь, тоже является типом, вероятнее всего ValueObject'ом). Если новый программист пришёл в проект, он, во-первых, не сможет записать в БД некорректную карту пациента. Понятно, мы не учитываем случаи, когда новый программист переделывает модели предметной области — это будет хорошо видно на кодревью. А, во-вторых, даже если ему никто не сказал, что пациенты должны быть с группой крови, он узнает это из кода. И уже будет понимать, что в тех процессах реальной жизни, которые он описывает кодом, карта пациента создаётся только при наличии группы крови. А, значит, нужно искать какой-то способ сначала эту группу крови получить, и только потом создавать карту. Программирование моделирует реальный процесс. В настоящей работе даже на языках с типами, конечно, без должного контроля можно написать что угодно. Нужна управленческая воля, компетентность руководства, понимание опасности техдолга, в идеале отдельные должности для архитекторов, опытные лиды и старшие разработчики. Но когда всё это есть, можно отсекать много проблем ещё на старте и проще погружать новичков. #dev
Hashtags
Търсене: #bitwarden
@nnpai · Post #236 · 06.09.2022 г., 14:31
1Password 竞争对手 Bitwarden B 轮拿了1亿美金 Bitwarden 今天宣布在 B 轮拿了 1 亿美金的融资,由PSG 领投,Battery Ventures 跟投,但估值这块没有披露。 Bitwarden 在这个时候还能拿到这个规模的融资,CEO Michael Crandell 认为他们主要有以下几个优势: 1)承诺让每个人都永久免费获得基本密码安全; 2)开源,是为安全解决方案建立信任的最有效方式; 3)自托管,是许多用户和客户的重要部署选项; 4)更好的易用性以及高级集成和部署功能。 #1Password#Bitwarden ©新闻派 @nnpai
Hashtags
@Info404 · Post #65413 · 23.04.2026 г., 16:41
Bitwarden CLI 遭遇供应链攻击 根据 JFrog 和 Socket 的最新发现,Bitwarden 的命令行工具(CLI)在一起新发现且仍在进行的 Checkmarx 供应链攻击中被入侵。 应用安全公司表示,受影响的软件包版本似乎为 @bitwarden/[email protected],恶意代码出现在包含在包内的名为“bw1.js”的文件中。 这次攻击似乎利用了 Bitwarden CI/CD 管道中被入侵的 GitHub Action,行为模式与本次活动中其他受影响的代码仓库相同。 在 X 上的一篇帖子中,JFrog 表示该恶意版本的软件“会窃取 GitHub/npm 的令牌、.ssh 文件、.env 文件、历史命令记录、GitHub Actions 和云密钥,然后将数据泄露到私有域名以及 GitHub 的提交记录中。” 虽然现在已经无法从 npm 下载到该恶意版本,但 Socket 表示这次入侵使用的仍是与 Checkmarx 活动中发现的相同的 GitHub Actions 供应链攻击手法。 在这次攻击中,威胁方利用被盗的 GitHub 令牌注入了一个新的 GitHub Actions 工作流程。该工作流程会窃取运行期间可用的密钥和凭证,并用获取到的 npm 凭证将被篡改的恶意版本包发布到 npm,从而把恶意软件传播给下游用户。 安全研究员阿德南·汗表示,攻击者利用一个恶意的工作流发布了带有恶意代码的 Bitwarden CLI。他补充道:“我认为这是首次出现利用 NPM 的受信任发布机制来入侵软件包的情况。” 据推测,名为“TeamPCP”的攻击者是此次针对 Checkmarx 发起的最新攻击的幕后黑手。截至本文撰写之时,“TeamPCP”的 X 账号因违反平台规则已被暂停使用。 OX 安全公司在对此次攻击的详细分析中表示,他们在该包裹中发现了“Shai-Hulud: The Third Coming”这一字符串,这表明这很可能就是去年曝光的供应链攻击行动的下一阶段。 🗒 标签: #Bitwarden#供应链攻击 📢 频道: @GodlyNews1 🤖 投稿: @GodlyNewsBot
Hashtags
@haruka_fantasy_world · Post #269 · 12.07.2025 г., 04:26
Bitwarden 发布用于操作 Bitwarden 密码库的 MCP 服务器。 此 MCP 服务器的功能包括锁定和解锁密码库以及对密码库进行增删改查等。 https://github.com/bitwarden/mcp-server #GenAI#Bitwarden
Hashtags
@zwchannel · Post #240 · 23.04.2026 г., 22:04
🔴 Bitwarden CLI 2026.4.0 被骇;请尽快更新并检查设备数据及修改密码(若适用)。 - 请更新至 Bitwarden CLI 2026.4.1 或 降级至 2026.3.0。 - 这是 Bitwarden 的官方 CLI(难用的那个),和第三方 CLI rbw 无关。 - 骇客似乎通过 GitHub Actions 潜入了 Bitwarden 的 CI/CD pipeline。 - 根据 Socket 分析,被骇软件的恶意行为包括收集系统凭据并将其加密发布到公开 GitHub repo 中,但不会在 locale 为 ru 的系统发作。 https://socket.dev/blog/bitwarden-cli-compromised seealso: HackerNews:47876043 linksrc: https://t.me/microblock_pub/2573 #Bitwarden#Ecosystem
Hashtags
@haima_talk · Post #269 · 23.04.2026 г., 20:32
🔴 Bitwarden CLI 2026.4.0 被骇;请尽快更新并检查设备数据及修改密码(若适用)。 - 请更新至 Bitwarden CLI 2026.4.1 或 降级至 2026.3.0。 - 这是 Bitwarden 的官方 CLI(难用的那个),和第三方 CLI rbw 无关。 - 骇客似乎通过 GitHub Actions 潜入了 Bitwarden 的 CI/CD pipeline。 - 根据 Socket 分析,被骇软件的恶意行为包括收集系统凭据并将其加密发布到公开 GitHub repo 中,但不会在 locale 为 ru 的系统发作。 https://socket.dev/blog/bitwarden-cli-compromised seealso: HackerNews:47876043 linksrc: https://t.me/microblock_pub/2573 #Bitwarden#Ecosystem
Hashtags
@TestFlightX · Post #34427 · 03.11.2024 г., 01:53
#BITWARDEN#PASSWORD#MANAGER https://testflight.apple.com/join/595lFH7U
Hashtags
@storage_qi · Post #1058 · 14.08.2024 г., 09:39
#密码管理器#Bitwarden#Material 终于用上Material Design新UI了,不容易哇(虽然目前效果可能还不如老UI https://bitwarden.com/blog/native-mobile-apps/
Hashtags
@dingyue_Center · Post #3619 · 22.09.2025 г., 12:45
#1password #密码管理器 #Vaultwarden#Bitwarden 🎁1Password免费一年活动限时返场 每年都有活动,可以无限续 如果你没有搭建自己的密码管理器 Bitwarden/Vaultwarden 那么用 1password 是最优选择 ✅同Bitwarden/Vaultwarden一样,多端同步 Win/Mac/iOS/Android/Browser https://start.1password.com/sign-up/family?c=CANVA&l=zh-Hans 跳过添加卡片,直接创建账户即可
@dingyue_Center · Post #3126 · 13.04.2025 г., 00:51
#blog#教程 #密码管理器 #Vaultwarden#Bitwarden 无需域名证书5分钟搭建私人独享的高级密码管理器Vaultwarden(Bitwarden) Chrome插件 登录的时候选自托管,用自己的网址链接 我是已经放弃用谷歌存密码了,1passward又买不起。。。
@storage_qi · Post #1133 · 09.01.2025 г., 07:59
#旧闻#Bitwarden#2FA#免费 https://bitwarden.com/blog/fido2-webauthn-2fa-in-all-bitwarden-plans/ PS: 最近才知道免费了的,用两个软件也更安全对不对(嘴硬
Hashtags