TGTGInsightтелеграм анализLIVE / telegram public index
← Такты, стеки, два колеса

TGINSIGHT SIMILAR POSTS

Намери подобно съдържание

Изходен канал @clockstackwheels · Post #852 · 10.08

Автор OpenSource библиотеки тайно ворует данные разработчиков, чтобы проверять, донатят они ему, или нет. Вообще, скандалы с опенсорс-библиотеками бывают не так уж и редко. Разработчики делают что-то бесплатно, этот труд оказывается нужен тысячам людей, включая большие корпорации, а дальше возможны варианты. За последние пару лет ожидаемо было много политических заявлений и даже вредоносного кода по признаку страны, из которой запускается софт. Просто, стартуя с какой-то версии, какая-нибудь библиотека начинает делать что-то постороннее, помимо своей основной функциональности. К чести комьюнити, такие вещи всегда очень жестко критикуют, даже если идеологические взгляды разработчика выглядят общепринятыми в той среде, где это комьюнити развивается. Вот на днях новый такой скандал. Впервые в моей жизни в такую ситуацию попала библиотека, которую используем на работе — а именно Moq для .NET. Автор написал код, который спаунит новый системный процесс и командой git config --global user.email читает почту разработчика, а затем с помощью почти зашифрованной закрытой DLL-библиотеки, помещённой в поставку Moq, отправляет данные в сервис GitHub SponsorLink, чтобы проверить, платит ли разработчик донаты. Конечно же, система безопасности на проде не даст никуда сходить этому коду и ничего плохого сделать. Но, помимо прода, рабочие проекты запускаются еще и на компьютерах разработчиков локально. Вот тут заложена настоящая опасность. Где запрос почты, там может быть следующим шагом что угодно другое — скачивание ваших интимных фото и передача вовне, чтение файла с паролями из папки браузера, поиск номера кредитки... Разумеется, всё во имя самых благих целей. В общем, комьюнити порассуждало о том, что это критический подрыв доверия, хотя автор оправдывался как мог (как moq, хе-хе). Народ просто закидал его камнями, начал массово исключать Moq из своих зависимостей, ставить дизлайки, отправлять репорты. Вроде как это вынудило мейнтейнера откатить изменения. Но на всякий случай Moq лучше не обновлять больше никогда и постепенно заменить на аналоги. Доверие — важнейший ресурс в опенсорсе. #dev

Hashtags

Резултати

Намерени 4 подобни публикации

Търсене: #atacms

当前筛选 #atacms清除筛选
headlines GEO

@headlines_geo · Post #4350 · 21.11.2024 г., 11:05

ATACMS (Army Tactical Missile System) – дальнобойная управляемая артиллерийская система американского производства. Поступила на вооружение в 1991 году. ATACMS с фугасной частью используются для поражения укрепленных командных пунктов, штабов и инженерных сооружений, например, мостов. Ракеты с кассетной "начинкой" применяются по складам боеприпасов, аэродромам, а также подходят для уничтожения пехоты и легкой техники. При этом ATACMS не имеют возможности маневрировать в полете и ставить помехи системам ПРО противника. В феврале 2024 года США впервые поставили Украине около 100 ракет ATACMS. В июне они впервые были сбиты на российской территории при атаке на Крым. На данный момент у Киева осталось около 50 ракет. #орудия_войны #ATACMS

BadVolf

@badvolfnews · Post #989 · 29.09.2023 г., 15:26

📢🔥 Ukraine's acquisition of ATACMS and Taurus missiles from the US falls short in offsetting Russia's superior firepower. Advisor to President Zelensky, Mikhail Podolyak, admits the quantity won't bridge the gap. Meanwhile, Ukraine aims to ramp up its own missile production. Beware! On September 27th, the Russian Foreign Ministry warned of Ukraine potentially targeting Russian cities, including Crimea, with ATACMS missiles. Social and residential areas could be at risk. Is conflict brewing? Former VUA Special Assistant, Dan Rice, hinted at an imminent US decision to provide Ukraine with ATACMS missiles. Medvedev claims NATO is pushing Russia towards direct confrontation. 🚨💣#Ukraine#Russia#ATACMS#Taurus https://www.gazeta.ru/army/news/2023/09/27/21379363.shtml Subscribe to @BadVolfNews

Вестник NATO

@nato_rus · Post #2100 · 14.10.2024 г., 04:02

Государственный департамент принял решение, одобряющее возможную иностранную военную продажу Объединенным Арабским Эмиратам боеприпасов GMLR и ATACMS и связанных с ними элементов материально-технического обеспечения и программной поддержки. Ориентировочная стоимость контракта 1,2 миллиарда долларов. В поставку должны войти 259 транспортно-пусковых модулей с шестью корректируемыми ракетами GMLRS M31А1 Unitary с моноблочной боевой частью в каждом (суммарно 1554 ракеты) и 203 оперативно-тактические ракеты М57 ATACMS. Также в контракт включены услуги по обучению персонала, учебное оборудование, разработка программного обеспечения, инженерные, технические и логистические услуги правительства США и подрядчиков; и другие сопутствующие элементы логистической и программной поддержки. #США#ОАЭ#ATACMS#GMLR Вестник NATO

⚡️Блиски исток — према наводу RUSI, САД, Израел и савезници су за 25 дана рата потрошили укупно 1.767 крстарећих/балистичких и 3.448 ПВО/ПРО ракета-пресретача, што је према проценама угрозило залихе које се за поједине ракете мере у данима. Детаљи потрошње: ⚫️Офанзивне ракете: 912 AGM-158 JASSM, 535 BGM-109 Tomahawk, 320 MGM-140 ATACMS/PrSM. ⚫️Дефанзивне/пресретачке ракете: 1.285 PAC-3, 563 Tamir (Iron Dome), 431 SM-2/SM-3/SM-6, 402 PAC-2, 340 THAAD, 135 David’s Sling, 122 Arrow-2/3, 117 PAC-2/PAC-3 (СА), 53 Aster. → Линк: /t.me/borbeni_efektivi → Линк: /t.me/borbeni_efektivi 🪖#Билтен〣#Блиски_исток〣#Иран〣#САД〣#Израел〣#RUSI〣#JASSM〣#Tomahawk〣#ATACMS〣#Patriot〣#THAAD〣#Arrow 🇷🇸https://t.me/borbeni_efektivi