Автор OpenSource библиотеки тайно ворует данные разработчиков, чтобы проверять, донатят они ему, или нет.
Вообще, скандалы с опенсорс-библиотеками бывают не так уж и редко. Разработчики делают что-то бесплатно, этот труд оказывается нужен тысячам людей, включая большие корпорации, а дальше возможны варианты. За последние пару лет ожидаемо было много политических заявлений и даже вредоносного кода по признаку страны, из которой запускается софт. Просто, стартуя с какой-то версии, какая-нибудь библиотека начинает делать что-то постороннее, помимо своей основной функциональности.
К чести комьюнити, такие вещи всегда очень жестко критикуют, даже если идеологические взгляды разработчика выглядят общепринятыми в той среде, где это комьюнити развивается.
Вот на днях новый такой скандал. Впервые в моей жизни в такую ситуацию попала библиотека, которую используем на работе — а именно Moq для .NET. Автор написал код, который спаунит новый системный процесс и командой git config --global user.email читает почту разработчика, а затем с помощью почти зашифрованной закрытой DLL-библиотеки, помещённой в поставку Moq, отправляет данные в сервис GitHub SponsorLink, чтобы проверить, платит ли разработчик донаты.
Конечно же, система безопасности на проде не даст никуда сходить этому коду и ничего плохого сделать. Но, помимо прода, рабочие проекты запускаются еще и на компьютерах разработчиков локально. Вот тут заложена настоящая опасность. Где запрос почты, там может быть следующим шагом что угодно другое — скачивание ваших интимных фото и передача вовне, чтение файла с паролями из папки браузера, поиск номера кредитки... Разумеется, всё во имя самых благих целей.
В общем, комьюнити порассуждало о том, что это критический подрыв доверия, хотя автор оправдывался как мог (как moq, хе-хе). Народ просто закидал его камнями, начал массово исключать Moq из своих зависимостей, ставить дизлайки, отправлять репорты. Вроде как это вынудило мейнтейнера откатить изменения.
Но на всякий случай Moq лучше не обновлять больше никогда и постепенно заменить на аналоги. Доверие — важнейший ресурс в опенсорсе.
#dev
Пока писал последние посты я узнал, что существует ежегодная гонка по подъему на “Пайкс-Пик”. Старт на высоте ~2862 м, финиш - 4302 м. Трасса имеет 156 (!!!) крутых поворотов.
Считается одной из самых трудных и опасных гонок из-за слепых поворотов, большого количества виражей и экстремальных условий (меняющаяся погода, резкая смена высоты, живность и др) на трассе без ограждений.
У гонки также есть другое эпичное название “Гонка в облаках”. 🏎
Вот вам 10 минутное видео
#CO
The Broadmoor Manitou & Pikes Peak Cog Railway 🚂
По приезде в штат Колорадо в голове сразу появилась мысль, что здесь обязана быть красивая железная дорога в горы, вот и она.
Зубчатая железная дорога ведет на вершину “Пайкс-Пик” (14,115 фут или 4,302 метров над уровнем моря), что входит в цепь “Скалистых гор”.
Длительность поездки ~3.5 часа туда-обратно.
#CO
Я ел бычьи яйца, теперь официально 🐂
Когда-то я смотрел видео о блюдах в каждом штате, и в Колорадо есть такая штука как “Rocky Mountain Oysters”. Как понимаете, оно никак не связано с устрицами 🙂
Перед отъездом из штата хотел попробовать. Если вкратце: без вкуса и запаха, консистенция - кальмар, все обжарено в панировке. По-моему, в панировке можно что угодно съесть. Подается с большим количеством разных домашних соусов и, как по мне, только соусы и придают вкус. Под пиво пойдет.
Если вдруг ищите, что посмотреть за обедом, то вот видео как их готовят.
Приятного аппетита.
#CO
Факт дня - Колорадо один из самых больших штатов по производству пива в стране.
Я пытался искать статистику, но везде информация разнится (будем считать, что где-то на третьем месте). Да и кому какая разница на каком он месте? Главное, что производят🍺
Как настоящий исследователь взял набор «exploration»
🍺
#CO
Год жизни в штате Колорадо, подтверждаю кажое слово в видосе😂
Если можно описать местных простыми словам, то:
горы, горы, крафтовое пиво, горы, субару, хайкинг, горы, лыжи, горы, легинсы, горы, горы горы.
А, ну и еще худшие в мире водители, забыл добавить
И еще один смешной про местных
#CO
Утешительный приз в виде замерзшего водопада Zapata falls для тех кто не умеет заранее смотреть информацию о погоде.
В получасе езды+ходьбы от дюн в скале находится небольшой водопад. Чтобы добраться зимой нужно пройти по льду между скал, но оно того стоит.
#CO
Во второй день поездки поднялся настолько сильный ветер, что из-за песка не было видно гор, сегодня было точно не до катаний на борде в дюнах. Боюсь представить что происходило в самом парке.
Нравится снимать местные просторы из машины, поэтому теперь будет рубрика дорог 🚗
#CO
Песчаные дюны в центре штатов
Grand Sand Dunes - один из известных национальных парков штата Колорадо, для меня наравне с Mesa Verde.
В основном люди сюда едут ради видов, фотографий и катаний с песчаных холмов на «сэндборде» и «ледянках».
Планировалось тоже покататься, но ветер 17mph с порывами до 35mph, тяжело долго гулять: сильный холодный ветер и песок открывают новые грани страданий. Зато парк сегодня оказался бесплатным для посещения.
Обязательно иметь очки (желательно горнолыжные), маску, солнцезащитный крем и закрывать все места куда может попасть песок.
На 2 фотке кто-то разбил палатку в дюнах 😀
#CO
До переезда из Колорадо осталось меньше месяца, еще нет идей как будем переезжать вместе с мебелью, но нужно выполнить план по штату.
😃
Неизвестно когда сюда снова вернусь, давно хотел посетить один из национальных парков - Great Sand Dunes.
В одну сторону ехать 3,5 часа.
Зато первый раз оформил налоговую. Оказалось муторно, но не так сложно как представлял, предварительно даже денег обещают вернуть за прошлый год 🤞
#CO
Продолжение с выходной вылазки.
Недавно играл в red dead redemption 2, все это сильно напомнило декорации к игре - горы, ковбои, арабские скакуны, зимние американские пейзажи. 🤠
#CO
Caribou Ranch Open Space
Выбрались на выходные в горы. Народ ходит в снегоступах и на лыжах по маршруту. Довольно популярный трейл с заброшенными ранчо и шахтами добычи серебра.
Час езды от Денвера на запад.
#CO