TGTGInsightтелеграм анализLIVE / telegram public index
← Такты, стеки, два колеса

TGINSIGHT SIMILAR POSTS

Намери подобно съдържание

Изходен канал @clockstackwheels · Post #852 · 10.08

Автор OpenSource библиотеки тайно ворует данные разработчиков, чтобы проверять, донатят они ему, или нет. Вообще, скандалы с опенсорс-библиотеками бывают не так уж и редко. Разработчики делают что-то бесплатно, этот труд оказывается нужен тысячам людей, включая большие корпорации, а дальше возможны варианты. За последние пару лет ожидаемо было много политических заявлений и даже вредоносного кода по признаку страны, из которой запускается софт. Просто, стартуя с какой-то версии, какая-нибудь библиотека начинает делать что-то постороннее, помимо своей основной функциональности. К чести комьюнити, такие вещи всегда очень жестко критикуют, даже если идеологические взгляды разработчика выглядят общепринятыми в той среде, где это комьюнити развивается. Вот на днях новый такой скандал. Впервые в моей жизни в такую ситуацию попала библиотека, которую используем на работе — а именно Moq для .NET. Автор написал код, который спаунит новый системный процесс и командой git config --global user.email читает почту разработчика, а затем с помощью почти зашифрованной закрытой DLL-библиотеки, помещённой в поставку Moq, отправляет данные в сервис GitHub SponsorLink, чтобы проверить, платит ли разработчик донаты. Конечно же, система безопасности на проде не даст никуда сходить этому коду и ничего плохого сделать. Но, помимо прода, рабочие проекты запускаются еще и на компьютерах разработчиков локально. Вот тут заложена настоящая опасность. Где запрос почты, там может быть следующим шагом что угодно другое — скачивание ваших интимных фото и передача вовне, чтение файла с паролями из папки браузера, поиск номера кредитки... Разумеется, всё во имя самых благих целей. В общем, комьюнити порассуждало о том, что это критический подрыв доверия, хотя автор оправдывался как мог (как moq, хе-хе). Народ просто закидал его камнями, начал массово исключать Moq из своих зависимостей, ставить дизлайки, отправлять репорты. Вроде как это вынудило мейнтейнера откатить изменения. Но на всякий случай Moq лучше не обновлять больше никогда и постепенно заменить на аналоги. Доверие — важнейший ресурс в опенсорсе. #dev

Hashtags

Резултати

Намерени 1 подобни публикации

Търсене: #bnef

当前筛选 #bnef清除筛选
Bloomberg4you

@Bloomberg4you · Post #46429 · 09.03.2025 г., 23:05

​​Пять ключевых событий мировых сырьевых рынков, на которые стоит обратить внимание на этой неделе Запасы нефти растут, а цены падают, что дает массу поводов для размышлений участникам #CERAWeek, глобальной энергетической конференции, которая стартует в Хьюстоне в понедельник. Судьба 11 миллионов метрических тонн зерна в США находится под угрозой из-за неопределенности торговой политики. А доходы золотодобытчиков показывают, кто на первом месте. Добыча нефти Америка президента Дональда Трампа ежедневно добывает больше баррелей нефти, чем любая другая страна в истории, что даёт США беспрецедентную власть на мировых энергетических рынках. Однако есть вопросы о том, как долго это влияние может сохраняться. ОПЕК+ согласилась увеличить добычу начиная со следующего месяца, что помогло снизить цены ниже 70 долларов за баррель, до самого низкого уровня в этом году. При таком уровне у американских сланцевых компаний мало стимулов для увеличения добычи. Вместо этого компании могут решить сохранить свои ограниченные запасы для будущих скважин. Ставки на нефть Поток «медвежьих» факторов, таких как торговые войны и неожиданное увеличение предложения ОПЕК+, способствует худшим за последнее время настроениям на рынке нефти. По данным Комиссии по торговле товарными фьючерсами США, на неделе, закончившейся 4 марта, управляющие активами сократили валовые длинные позиции по West Texas Intermediate на 2266 лотов до 172 576, что близко к минимумам, не наблюдавшимся с 2010 года. Согласно данным ICE Futures Europe, количество длинных позиций по #Brent сократилось на 41 583 лота, что стало самым значительным снижением с июля. Сельское хозяйство Трейдеры следят за возможными отменами контрактов на поставку зерна из США в связи с эскалацией тарифов и торговой неопределённости между Мексикой, Канадой и Китаем. Согласно данным Министерства сельского хозяйства США за неделю, закончившуюся 27 февраля, более 11 миллионов тонн зерна были проданы, но ещё не отправлены трём крупнейшим торговым партнёрам США. Больше всего трейдеров беспокоит то, что Мексика, крупнейший покупатель американской кукурузы, откажется от части из 7,6 миллионов тонн заключённых контрактов. В Китае осталось 1,4 млн тонн непроданной сои, а в Канаде — небольшое количество неоплаченного зерна. Золото Крупнейшие золотодобывающие компании борются за господство на рынке слитков. Newmont Corp. укрепила свои позиции в качестве ведущего мирового производителя в прошлом году благодаря увеличению добычи после поглощения австралийской Newcrest Mining Ltd в 2023 году. Тем временем отрыв Barrick Gold Corp. от Agnico Eagle Mines Ltd. сократился после снижения добычи из-за ряда операционных сбоев. Agnico Eagle грозит обойти своего более крупного конкурента, если горнодобывающий комплекс #Barrick в Мали останется закрытым в этом году. Солнечная энергия Солнечные модули стоят на 40% дешевле, чем в конце 2022 года, и #BNEF ожидает, что цены продолжат снижаться за пределами рынков с высокими тарифами. Несмотря на то, что модуль составляет небольшую часть общей стоимости системы, повышение эффективности также поможет снизить общую стоимость типичного солнечного проекта. BNEF ожидает, что в 2035 году она будет на 27% ниже, чем в 2024 году. @Bloomberg4you#сырьё#рынок#обзор#экономика