TGINSIGHT SIMILAR POSTS
Изходен канал @clockstackwheels · Post #852 · 10.08
Автор OpenSource библиотеки тайно ворует данные разработчиков, чтобы проверять, донатят они ему, или нет. Вообще, скандалы с опенсорс-библиотеками бывают не так уж и редко. Разработчики делают что-то бесплатно, этот труд оказывается нужен тысячам людей, включая большие корпорации, а дальше возможны варианты. За последние пару лет ожидаемо было много политических заявлений и даже вредоносного кода по признаку страны, из которой запускается софт. Просто, стартуя с какой-то версии, какая-нибудь библиотека начинает делать что-то постороннее, помимо своей основной функциональности. К чести комьюнити, такие вещи всегда очень жестко критикуют, даже если идеологические взгляды разработчика выглядят общепринятыми в той среде, где это комьюнити развивается. Вот на днях новый такой скандал. Впервые в моей жизни в такую ситуацию попала библиотека, которую используем на работе — а именно Moq для .NET. Автор написал код, который спаунит новый системный процесс и командой git config --global user.email читает почту разработчика, а затем с помощью почти зашифрованной закрытой DLL-библиотеки, помещённой в поставку Moq, отправляет данные в сервис GitHub SponsorLink, чтобы проверить, платит ли разработчик донаты. Конечно же, система безопасности на проде не даст никуда сходить этому коду и ничего плохого сделать. Но, помимо прода, рабочие проекты запускаются еще и на компьютерах разработчиков локально. Вот тут заложена настоящая опасность. Где запрос почты, там может быть следующим шагом что угодно другое — скачивание ваших интимных фото и передача вовне, чтение файла с паролями из папки браузера, поиск номера кредитки... Разумеется, всё во имя самых благих целей. В общем, комьюнити порассуждало о том, что это критический подрыв доверия, хотя автор оправдывался как мог (как moq, хе-хе). Народ просто закидал его камнями, начал массово исключать Moq из своих зависимостей, ставить дизлайки, отправлять репорты. Вроде как это вынудило мейнтейнера откатить изменения. Но на всякий случай Moq лучше не обновлять больше никогда и постепенно заменить на аналоги. Доверие — важнейший ресурс в опенсорсе. #dev
Hashtags
Търсене: #api
@repo_science · Post #3770 · 01.12.2023 г., 23:52
#api 🕹 Public APIs A collective list of free APIs for use in software and web development 🔗Github ----- Main channel: @repo_science Coupons: @freecoupons_reposcience -----
Hashtags
@Isaiahsystem · Post #1227 · 07.10.2024 г., 10:16
# DeepLX 作者发福利 https://linux.do/t/topic/207643 https://deeplx.missuo.ru 登录上面个链接,授权 GitHub,如果账户注册满 3 年可以获得最高每日 50 万字符的翻译 API,已领。 这个可以用在沉浸翻译插件,在沉浸翻译插件开启 Beta 模式,然后输入框增强的更多翻译服务里选择 DeepLX(Beta) 翻译,最后填写 API URL,API Endpoint 复制进去就行。 #api
Hashtags
@XlanPayChanel · Post #337 · 06.07.2024 г., 13:49
🤒 🤕 新增1个国内备案API 对接域名 域名信息已发布在网址后台公告栏处,请各位商户切新API 对接。 更改API 后记得在CDN中放行该域名哦,以免造成无法通知掉单情况 #API
Hashtags
@XlanPayChanel · Post #302 · 07.06.2024 г., 04:49
🤒 🤕 新增1个国内api对接备案域名 域名信息已发布在网址后台弹出公告栏处,请各位商户按需对接。 更改api后记得在CDN中放行该域名哦,以免造成无法通知掉单情况 #API
Hashtags
@XlanPayChanel · Post #261 · 04.05.2024 г., 07:31
🤒🤕 为有效应对湖北地区封锁问题,新增1个国内api对接域名 域名信息已发布在网址后台公告栏处 更改api后记得在CDN中放行该域名哦,以免造成无法通知掉单情况 #API
Hashtags
@XlanPayChanel · Post #245 · 25.04.2024 г., 05:11
🤒 🤕 新增1个备案域名 api对接域名 域名信息已发布在网址后台公告栏处,请各位商户按需对接,老api仍可使用。 更改api后记得在CDN中放行该域名哦,以免造成无法通知掉单情况 #API
Hashtags
@XlanPayChanel · Post #233 · 16.04.2024 г., 06:05
🤒 🤕 新增1个国内api对接域名 域名信息已发布在网址后台公告栏处,请各位商户按需对接,老api仍可使用。 更改api后记得在CDN中放行该域名哦,以免造成无法通知掉单情况 #API
Hashtags
@XlanPayChanel · Post #229 · 13.04.2024 г., 14:39
🤒 🤕 新增两个api对接域名 域名信息已发布在网址后台公告栏处,请各位商户按需对接,老api仍可使用。 可能会对部分地区无法打开支付的情况,有所缓解 #API
Hashtags
@QuanX_API · Post #159 · 17.08.2022 г., 04:20
#API 2022-08-17 DOVE-API 已找回账户密码重新开机上线 https://dove.589669.xyz/web
Hashtags
@QuanX_API · Post #114 · 16.10.2021 г., 05:42
#API 2021-10-16 规则filter增加参数 fcr=1/2 , 即分别添加 [force-cellular] / [multi-interface] 参数, 强制匹配的请求走蜂窝数据 或者 蜂窝混合Wi-Fi网络。 - 建议使用fcr=2 , 适合Wi-Fi不稳定的情况 - 添加成功后,分流规则能看到上图的标识
Hashtags
@QuanX_API · Post #113 · 06.10.2021 г., 01:56
#API 2021-10-06 规则filter增加参数 fcr=1 , 即添加 force-cellular参数, 强制匹配的请求走蜂窝数据网络。 - 适用于流量比较多的任性场景
Hashtags
@QuanX_API · Post #112 · 18.09.2021 г., 02:42
#API 2021-09-18 all2surge 新参数 info=1 - 用于提取订阅链接header内【流量/套餐时间】信息作为假节点展示。 - 如只需要该假节点,而不保留转换订阅链接内其它真实节点,请加参数 hide=1 https://dove.589669.xyz/all2surge?&info=1&sub=xxx
Hashtags