TGINSIGHT SIMILAR POSTS
Изходен канал @clockstackwheels · Post #852 · 10.08
Автор OpenSource библиотеки тайно ворует данные разработчиков, чтобы проверять, донатят они ему, или нет. Вообще, скандалы с опенсорс-библиотеками бывают не так уж и редко. Разработчики делают что-то бесплатно, этот труд оказывается нужен тысячам людей, включая большие корпорации, а дальше возможны варианты. За последние пару лет ожидаемо было много политических заявлений и даже вредоносного кода по признаку страны, из которой запускается софт. Просто, стартуя с какой-то версии, какая-нибудь библиотека начинает делать что-то постороннее, помимо своей основной функциональности. К чести комьюнити, такие вещи всегда очень жестко критикуют, даже если идеологические взгляды разработчика выглядят общепринятыми в той среде, где это комьюнити развивается. Вот на днях новый такой скандал. Впервые в моей жизни в такую ситуацию попала библиотека, которую используем на работе — а именно Moq для .NET. Автор написал код, который спаунит новый системный процесс и командой git config --global user.email читает почту разработчика, а затем с помощью почти зашифрованной закрытой DLL-библиотеки, помещённой в поставку Moq, отправляет данные в сервис GitHub SponsorLink, чтобы проверить, платит ли разработчик донаты. Конечно же, система безопасности на проде не даст никуда сходить этому коду и ничего плохого сделать. Но, помимо прода, рабочие проекты запускаются еще и на компьютерах разработчиков локально. Вот тут заложена настоящая опасность. Где запрос почты, там может быть следующим шагом что угодно другое — скачивание ваших интимных фото и передача вовне, чтение файла с паролями из папки браузера, поиск номера кредитки... Разумеется, всё во имя самых благих целей. В общем, комьюнити порассуждало о том, что это критический подрыв доверия, хотя автор оправдывался как мог (как moq, хе-хе). Народ просто закидал его камнями, начал массово исключать Moq из своих зависимостей, ставить дизлайки, отправлять репорты. Вроде как это вынудило мейнтейнера откатить изменения. Но на всякий случай Moq лучше не обновлять больше никогда и постепенно заменить на аналоги. Доверие — важнейший ресурс в опенсорсе. #dev
Hashtags
Търсене: #applewebsite
@AppPie · Post #2661 · 01.04.2026 г., 10:02
#Apple Apple 官网首页庆祝 50 周年 50 Years of Thinking Different 在 50 周年这个里程碑时刻,回顾过往再自然不过,但 Apple 一如既往放眼未来。 我们会继续创造各种工具和体验,丰富人们生活的方方面面。我们为走过的每一步喝彩, 但我们更期待未来,一个你我携手共创的未来。 #AppleWebsite 📮 频道 @AppPie 🌐 网站 apppie.com
Hashtags
@AppPie · Post #2041 · 19.06.2024 г., 01:02
#Apple Apple 推出「哪款 Mac 最适合我」网页,帮助用户选购 Mac 🔗Apple 通过测试,找到最适合你的 Mac,并获得个性化推荐,满足你的生活方式。不论是 MacBook Pro、MacBook Air,还是 iMac 等,都能找到适合你的那一款。 Apple (中国大陆) 暂未上线该网页。 #AppleWebsite 📮 频道 @AppPie
Hashtags
@AppPie · Post #2252 · 03.12.2024 г., 00:01
「有需要,就有功能帮得上」, Apple 官网首页展示辅助功能 🔗Apple (中国大陆) 今天是 国际残疾人日。1992 年 10 月 16 日,第 47 届联合国大会通过决议,确定自 1992 年开始每年 12 月 3 日为国际身心障碍者日。今年的主题是「增强残疾人领导力,共创包容且可持续的未来」。 好的科技,应让人人都适用 Apple 辅助功能网页介绍了其产品和服务如何通过包容性设计,内置众多辅助功能,帮助用户以适合自己的方式进行交流、创作和参与所喜爱的活动。 #AppleWebsite#Accessibility 📮 频道 @AppPie
Hashtags
@AppPie · Post #2293 · 31.12.2024 г., 23:04
📌AppPie 频道置顶 🌐 网站 apppie.com 欢迎来到 AppPie!我们致力于数字生活方式,关注 Apple 生态更新,分享效率工具和实用方法,探索设计与开发资源。 关联频道 • Apple 软件更新 @AppleSystemUpdates • Apple Newsroom @AppleNewsrooms 🔍内容索引 以下是一些标签,帮助你快速导航频道内容。 #Apple • 软件更新 #AppleSoftwareUpdate • 固件更新 #AppleFirmwareUpdate • 零售 #AppleRetail#AppleStore • 活动 #AppleEvent • 开发者 #AppleDeveloper#WWDC • 新闻 #AppleNewsroom • 健康与健身 #AppleFitness#AppleWatchChallenge • 技术支持 #AppleSupport • 网站 #AppleWebsite • 娱乐 #AppStore#AppStoreAwards#AppleMusic#AppleMusicReplay#AppleArcade • 服务 #iCloud#ApplePay #Apps • 应用更新 #AppUpdates • Notion 更新 #Notion#NotionUpdates • Telegram 更新 #Telegarm #Developers #OpenSource#GitHub #React#Nextjs#TailwindCSS #TypeScript#SaaS#Cloudflare 💬 讨论群 @AppPieGroup 📮 频道 @AppPie
Hashtags