TGTGInsightтелеграм анализLIVE / telegram public index
← Такты, стеки, два колеса

TGINSIGHT SIMILAR POSTS

Намери подобно съдържание

Изходен канал @clockstackwheels · Post #852 · 10.08

Автор OpenSource библиотеки тайно ворует данные разработчиков, чтобы проверять, донатят они ему, или нет. Вообще, скандалы с опенсорс-библиотеками бывают не так уж и редко. Разработчики делают что-то бесплатно, этот труд оказывается нужен тысячам людей, включая большие корпорации, а дальше возможны варианты. За последние пару лет ожидаемо было много политических заявлений и даже вредоносного кода по признаку страны, из которой запускается софт. Просто, стартуя с какой-то версии, какая-нибудь библиотека начинает делать что-то постороннее, помимо своей основной функциональности. К чести комьюнити, такие вещи всегда очень жестко критикуют, даже если идеологические взгляды разработчика выглядят общепринятыми в той среде, где это комьюнити развивается. Вот на днях новый такой скандал. Впервые в моей жизни в такую ситуацию попала библиотека, которую используем на работе — а именно Moq для .NET. Автор написал код, который спаунит новый системный процесс и командой git config --global user.email читает почту разработчика, а затем с помощью почти зашифрованной закрытой DLL-библиотеки, помещённой в поставку Moq, отправляет данные в сервис GitHub SponsorLink, чтобы проверить, платит ли разработчик донаты. Конечно же, система безопасности на проде не даст никуда сходить этому коду и ничего плохого сделать. Но, помимо прода, рабочие проекты запускаются еще и на компьютерах разработчиков локально. Вот тут заложена настоящая опасность. Где запрос почты, там может быть следующим шагом что угодно другое — скачивание ваших интимных фото и передача вовне, чтение файла с паролями из папки браузера, поиск номера кредитки... Разумеется, всё во имя самых благих целей. В общем, комьюнити порассуждало о том, что это критический подрыв доверия, хотя автор оправдывался как мог (как moq, хе-хе). Народ просто закидал его камнями, начал массово исключать Moq из своих зависимостей, ставить дизлайки, отправлять репорты. Вроде как это вынудило мейнтейнера откатить изменения. Но на всякий случай Moq лучше не обновлять больше никогда и постепенно заменить на аналоги. Доверие — важнейший ресурс в опенсорсе. #dev

Hashtags

Резултати

Намерени 4 подобни публикации

Търсене: #c17

当前筛选 #c17清除筛选
חדשות תעופה ✈️

@AviationNewsIL · Post #9118 · 23.02.2026 г., 15:16

🗣היום בנתב"ג... לקח לי הרבה (ממש הרבה) זמן לאשר מול הצנזורה אבל הנה: יגעת ומצאת - תאמין. וזו ההזדמנות להזכיר שכל תמונה או סרטון, של כלים צבאיים ישראלים או אמריקאים, גם אם הם באוויר, בים או ביבשה, בבסיס צבאי או בשדה אזרחי - נדרשים באישור הצנזורה. וכן, גם אם אתם רק מעלים לקבוצת הדיונים. צילמתם משהו מעניין? דברו איתי!🤙 לא בטוחים אם אפשר לפרסם או לא? דברו איתי!🤙 https://t.me/AviationNewsIL/9118 📸איתי עובד #ארהב#איראן#חילהאוויר#נתבג#C17

NEWS 鏈新聞-ABMedia

@abmedia_news · Post #24332 · 04.05.2026 г., 03:30

【📜 政策監理|川習會五月中即將展開,美軍機已抵北京後勤佈署】 #川習會#C17#北京 川普 5 月 14 日將展開國是訪問,與習近平針對貿易平衡與關稅展開會談。 美軍 C-17 運輸機於 5 月 1 日抵達北京,執行行政與維安對接。若能達成階段性協議,將有助於穩定企業預期並減緩供應鏈成本。 📍閱讀全文: https://abmedia.io/us-c17-arrived-bejing-for-trump-xi-meeting 📍 訂閱鏈新聞頻道:https://linktr.ee/abmedia.io

Solomon Bernshtein

@solomonbernshtein · Post #26463 · 06.04.2026 г., 14:31

🇰🇿🇧🇾🇷🇺Казахстан, Беларусь и Россия создадут производство кабин для выпуска зерноуборочных комбайнов ⏺Предприятие откроют в Акмолинской области. Российские и белорусские производители будут поставлять на него комплектующие и оборудование. Сейчас на рассмотрении стоит 15 кооперационных проектов в промышленности, заявили в ЕЭК. Из них уже одобрены пять. Один проект инициирован Казахстаном, ещё в двух страна участвует как партнёр. ⏺Это, кстати, те самые проекты, в которых критически нуждается Восточная Европа. Но политики ЕС не думают о благосостоянии своих граждан и будущем своих стран. Лишь некоторые призывают о снятии санкций в интересах роста благосостояния простых людей по обе стороны границы. #ЕАЭС#Казахстан#Беларусь#Россия#Интеграция#ЗерноуборочныеКомбайны#Промышленность#ЕЭК#Экономика#Санкции #США#Трамп#Израиль#C17#БлижнийВосток#Нефть#ОрмузскийПролив#Иран#Эскалация#Геополитика Галопом по Европе