TGINSIGHT SIMILAR POSTS
Изходен канал @clockstackwheels · Post #852 · 10.08
Автор OpenSource библиотеки тайно ворует данные разработчиков, чтобы проверять, донатят они ему, или нет. Вообще, скандалы с опенсорс-библиотеками бывают не так уж и редко. Разработчики делают что-то бесплатно, этот труд оказывается нужен тысячам людей, включая большие корпорации, а дальше возможны варианты. За последние пару лет ожидаемо было много политических заявлений и даже вредоносного кода по признаку страны, из которой запускается софт. Просто, стартуя с какой-то версии, какая-нибудь библиотека начинает делать что-то постороннее, помимо своей основной функциональности. К чести комьюнити, такие вещи всегда очень жестко критикуют, даже если идеологические взгляды разработчика выглядят общепринятыми в той среде, где это комьюнити развивается. Вот на днях новый такой скандал. Впервые в моей жизни в такую ситуацию попала библиотека, которую используем на работе — а именно Moq для .NET. Автор написал код, который спаунит новый системный процесс и командой git config --global user.email читает почту разработчика, а затем с помощью почти зашифрованной закрытой DLL-библиотеки, помещённой в поставку Moq, отправляет данные в сервис GitHub SponsorLink, чтобы проверить, платит ли разработчик донаты. Конечно же, система безопасности на проде не даст никуда сходить этому коду и ничего плохого сделать. Но, помимо прода, рабочие проекты запускаются еще и на компьютерах разработчиков локально. Вот тут заложена настоящая опасность. Где запрос почты, там может быть следующим шагом что угодно другое — скачивание ваших интимных фото и передача вовне, чтение файла с паролями из папки браузера, поиск номера кредитки... Разумеется, всё во имя самых благих целей. В общем, комьюнити порассуждало о том, что это критический подрыв доверия, хотя автор оправдывался как мог (как moq, хе-хе). Народ просто закидал его камнями, начал массово исключать Moq из своих зависимостей, ставить дизлайки, отправлять репорты. Вроде как это вынудило мейнтейнера откатить изменения. Но на всякий случай Moq лучше не обновлять больше никогда и постепенно заменить на аналоги. Доверие — важнейший ресурс в опенсорсе. #dev
Hashtags
Търсене: #bad
@Apollosvg · Post #24 · 07.09.2022 г., 19:31
Some services believe that obvious things require explicit labeling. For example, here the inscription about the required field pops up above the message input in the chat (and not just when you clicked on "Send", but whenever you click outside the input field). #bad#practice ⚹ hh.ru
@apollosvgru · Post #5 · 14.02.2024 г., 18:05
Год назад писал в своём LinkedIn пост про неочевидные иконки ⚹¹, в частности про иконку "еда" в поисковой выдаче на sj.se (шведская ЖД компания), которая больше напоминала лейку из душа, а не вилку с ножом. Так вот, они оказывается видели мой пост! и сделали иконку понятной! Окей, это не факт, но вероятность есть: пост посмотрело 20к+ человек и как я понимаю, изменилась только эта иконка (проверил на вебархиве). Но даже если это совпадение, то всё равно хочется поделиться. Всегда проверяйте свои иконки перед выходом в прод. Хотя бы среди своих друзей. eng ⋅ #bad#good#practice
@Apollosvg · Post #29 · 14.02.2024 г., 18:04
A year ago, I wrote a post on LinkedIn about non-obvious icons ⚹¹, in particular about the “food” icon in the search results on sj.se (Swedish railway company), which looked more like a showerhead than a fork and knife. So, it turns out they saw my post! and made the icon clear! Okay, this is not a fact, but there is a possibility: the post was viewed by 20k+ people and, as I understand it, only this icon has changed (checked it on the web archive). But even if this is a coincidence, I still want to share. Always test your icons before sending them to production. At least among your friends. rus ⋅ #bad#good#practice
@Apollosvg · Post #40 · 14.11.2024 г., 18:20
📋🔃 Порядок пунктов в модальном меню Есть хорошая практика — отправлять все "Опасные" действия вниз модального меню. Именно из-за этой практики люди автоматом тянутся вниз когда хотят удалить что-то И вот забавный пример ломания шаблона. Ютюб добавил функцию сохранения комментов (чтобы потом юзать их в шортсах) и... сунул точку входа в самый низ... ниже репорта, редактирования и удаления... Вот я пару раз мисскликнул (да, я тот человек, который репортит ботов в ютубе...) и у меня возникла конспирологическая догадка: а что если это непросто UX-косяк, а намеренный UX-косяк? Следите за руками: > Двигаем кнопки вверх и добавляем новый пункт в самое часто-кликабельное место (в самом низу) > Получаем халявные использования нового функционала, поднимаем Adoption и Conversion, лутаем бонусы к ЗП > Profit Ну хорошо, я не всерьёз в это верю, скорее всего, они просто влепили новую функцию в конец колонки автоматически, не задумываясь... или нет? Что думаете? @Apollosvg ⋅ #bad#practice ⋅ #ui#ux#дизайнер
@videotekashow · Post #14131 · 02.08.2025 г., 04:40
🎬📷Уэсли Снайпс, Майкл Джексон и Мартин Скорсезе на съемках клипа Bad. #ВИДЕОТЕКА #MichaelJackson #WesleySnipes #MartinScorsese #Bad #BehindTheScenes
@WangZhuanZhan · Post #34234 · 22.10.2024 г., 05:21
H-h坏h姐j姐j之z拆c婚h联l盟m- 坏姐姐之拆婚联盟 (2014) 直达链接:https://pan.quark.cn/s/8c4d76c2fbae #坏姐姐之拆婚联盟 #拆婚联盟#Bad Sister 链接:https://link3.cc/sf_com #电影#喜剧#台湾#10年代
@Apollosvg · Post #68 · 10.04.2026 г., 09:39
💣 Когда стремление «упростить» путь пользователя приводит к его усложнению и кое к чему похуже Часто мы пытаемся упростить пользователю жизнь сократив количество кликов, но иногда это «упрощение» идет вразрез с предсказуемостью интерфейса и приводит к потере данных. Я столкнулся именно с таким кейсом в Яндекс Картах... Суть проблемы в поведении кнопки «сохранить в список». В ней одновременно существует две противоположные логики. Я назвал это «Кнопкой Шрёдингера»: 1️⃣ Если вы добавили место на карте только в один список, то повторное нажатие на кнопку закладки мгновенно удаляет её (без предупреждения... вместе с написанной заметкой). 2️⃣ Но если место сохранено в два и более списков, то система ведет себя иначе и открывает модальное окно выбора, позволяя выбрать другой список и переписать описание Я сначала я думал, что это просто баг. Потом нащупал закономерность, и понял, что это всё-таки осознанный (и очень спорный) UX-паттерн... @Apollosvg ⋅ #bad#practice ⋅ #ux#ui#productdesign#usability
@wangzhuanzhan · Post #33096 · 15.09.2024 г., 07:17
J-j绝j地d战z警j2- 绝地战警2 Bad Boys II (2003) 直达链接:https://pan.quark.cn/s/a61f7611aa42 #绝地战警2#Bad Boys II #重案梦幻组2#坏小子2 链接:https://link3.cc/sf_com #电影#喜剧#美国#00年代
@Apollosvg · Post #34 · 01.07.2024 г., 10:14
🥴 bruh... В Figma UI3 ⚹¹ изменили общепринятый хоткей для ссылок (Ctrl+K) на более сложный... Только для того, чтобы привязать Ctrl+K на новую функцию "open actions". Но тут такое дело — для этих actions уже есть другая комбинация Ctrl+/ (более удобная и также общепринятая для таких меню). То есть, забирать горячие клавиши у ссылок было вообще лишним... 🙃 Кстати, я до сих пор не могу привыкнуть, что ссылки срабатывают по клику, а не по ctrl+click, как было раньше. Из-за этого невозможно выделить контейнер ссылки, по ctrl+click проваливаешься внутрь до текста Интересно, когда они догадаются, что пользователям нужно дать право самим настраивать комбинации? 🤔 </раньше было лучше> Следующий пост будет про чо-то полезное и позитивное, обещаю! @Apollosvg ⋅ #bad#practice#redesign ⋅ #ui#ux#figma#фигма
@wangzhuanzhan · Post #33588 · 30.09.2024 г., 09:27
H-h坏h蛋d联l盟m - 坏蛋联盟 The Bad Guys (2022) (普通话) 直达链接:https://pan.quark.cn/s/6651dd5255ed #坏蛋联盟#The Bad Guys #大坏蛋#坏家伙#Bad Guys 链接:https://link3.cc/sf_com #电影#喜剧#美国#2022年代
@wangzhuanzhan · Post #33586 · 30.09.2024 г., 09:18
H-h坏h蛋d联l盟m- 坏蛋联盟 The Bad Guys (2022) 直达链接:https://pan.quark.cn/s/af320ab75940 #坏蛋联盟#The Bad Guys #大坏蛋#坏家伙#Bad Guys 链接:https://link3.cc/sf_com #电影#喜剧#美国#2022年代
@wangzhuanzhan · Post #33470 · 28.09.2024 г., 07:17
H-h坏h妈m妈m - 坏妈妈 Bad Moms (2016) (普通话) 直达链接:https://pan.quark.cn/s/f7b4675caa06 #坏妈妈#Bad Moms #C奶同学会#阿姐万万醉#叛逆母亲 链接:https://link3.cc/sf_com #电影#喜剧#美国#10年代