TGTGInsightтелеграм анализLIVE / telegram public index
← Такты, стеки, два колеса
Обратно към каналите

TGINSIGHT SIMILAR POSTS

Намери подобно съдържание

Изходен канал @clockstackwheels · Post #852 · 10.08

Прегледай публикациятаВиж оригинала

Автор OpenSource библиотеки тайно ворует данные разработчиков, чтобы проверять, донатят они ему, или нет. Вообще, скандалы с опенсорс-библиотеками бывают не так уж и редко. Разработчики делают что-то бесплатно, этот труд оказывается нужен тысячам людей, включая большие корпорации, а дальше возможны варианты. За последние пару лет ожидаемо было много политических заявлений и даже вредоносного кода по признаку страны, из которой запускается софт. Просто, стартуя с какой-то версии, какая-нибудь библиотека начинает делать что-то постороннее, помимо своей основной функциональности. К чести комьюнити, такие вещи всегда очень жестко критикуют, даже если идеологические взгляды разработчика выглядят общепринятыми в той среде, где это комьюнити развивается. Вот на днях новый такой скандал. Впервые в моей жизни в такую ситуацию попала библиотека, которую используем на работе — а именно Moq для .NET. Автор написал код, который спаунит новый системный процесс и командой git config --global user.email читает почту разработчика, а затем с помощью почти зашифрованной закрытой DLL-библиотеки, помещённой в поставку Moq, отправляет данные в сервис GitHub SponsorLink, чтобы проверить, платит ли разработчик донаты. Конечно же, система безопасности на проде не даст никуда сходить этому коду и ничего плохого сделать. Но, помимо прода, рабочие проекты запускаются еще и на компьютерах разработчиков локально. Вот тут заложена настоящая опасность. Где запрос почты, там может быть следующим шагом что угодно другое — скачивание ваших интимных фото и передача вовне, чтение файла с паролями из папки браузера, поиск номера кредитки... Разумеется, всё во имя самых благих целей. В общем, комьюнити порассуждало о том, что это критический подрыв доверия, хотя автор оправдывался как мог (как moq, хе-хе). Народ просто закидал его камнями, начал массово исключать Moq из своих зависимостей, ставить дизлайки, отправлять репорты. Вроде как это вынудило мейнтейнера откатить изменения. Но на всякий случай Moq лучше не обновлять больше никогда и постепенно заменить на аналоги. Доверие — важнейший ресурс в опенсорсе. #dev

Hashtags

#dev
Резултати

Намерени 4 подобни публикации

Търсене: #coldwar

当前筛选 #coldwar清除筛选
Google Facts™ [ ️@googlefactss🌎]

@googlefactss · Post #40765 · 08.03.2026 г., 16:02

Намери подобниПрегледай

Operation Paperclip was a secret U.S. program after World War II. It brought over 1,500 German and Austrian scientists to the United States. Many had been members of the Nazi Party. They worked on military, aeronautics, and space research. Their Nazi pasts were ignored so the U.S. could use their expertise and keep it from the Soviet Union. 🇺🇸🧑‍🔬🚀 [Read more] @googlefactss #OperationPaperclip#HistoryFacts#ColdWar#Science#NASA

Hashtags

#operationpaperclip#historyfacts#coldwar#science#nasa
MessageInABottle

@mib_messageinabottle · Post #7045 · 11.06.2024 г., 06:49

Намери подобниПрегледай

GERMANY IS A NAIVE PAWN OF THE USA WITH SEEMINGLY NO POWER TO SAVE ITSELF. The #USA has failed against #Russia: • It has missed its military target and this failure is damaging America’s prestige as the greatest military power. • The #sanctions war against Russia are a complete failure. The West is weakened while Russia strengthens. The #IMF figures speak volumes: Germany doesn’t even make the list. “The primary interest of the United States through the last century-that is, #WW1, #WW2, and the #ColdWar, has been the relationship between Germany and Russia. If united, those two would be the only power that could threaten us-and so we have to make sure that doesn’t happen.” George Friedman The aim is therefore to prevent Germany from teaming up with Russia. If it is not possible to weaken Russia as a major opponent, there is the option of preventing the alliance by turning #Germany and Russia into enemies and/or destroying Germany (for the third time after 1918 and 1945)

Hashtags

#usa#russia#sanctions#imf#ww1#ww2#coldwar#germany
Google Facts™ [ ️@googlefactss🌎]

@googlefactss · Post #40773 · 10.03.2026 г., 23:01

Намери подобниПрегледай

Operation Osoaviakhim was a secret Soviet program after World War II. Over 2,500 German scientists, engineers, and technicians and their families were taken from the Soviet zone of Germany to the USSR. They worked on Soviet military, weapons, and rocket technology. The goal was to use German expertise to strengthen the USSR and keep it from falling into Western hands. Basically the Soviet version of operation Paperclip📎 🇷🇺🔬🚀 [Read more] @googlefactss #OperationOsoaviakhim#ColdWar#HistoryFacts#WWII#SovietUnion#Science#operationpaperclip

Hashtags

#operationosoaviakhim#coldwar#historyfacts#wwii#sovietunion#science#operationpaperclip
Google Facts™ [ ️@googlefactss🌎]

@googlefactss · Post #40766 · 08.03.2026 г., 23:01

Намери подобниПрегледай

Project MK‑ULTRA was a secret CIA program during the Cold War. It ran from 1953 to 1964. The CIA tested mind control using LSD, hypnosis, electroshock, and sensory deprivation. Some experiments gave drugs to people without their knowledge, isolated subjects for long periods, or exposed them to extreme stress. Under Dulles, the CIA opened secret prisons in West Germany and Japan, advised by Walter Schreiber, former Surgeon General of the Nazi army. Schreiber had avoided imprisonment after World War II and was brought to the West by U.S. intelligence, likely as part of programs like Operation Paperclip. Most records of MK‑ULTRA were destroyed in 1973, but investigations later revealed the program. 🧠🔬🇺🇸 [Read more] @googlefactss #MKULTRA#CIA#HistoryFacts#Science#ColdWar#MindControl#notAtheory

Hashtags

#mkultra#cia#historyfacts#science#coldwar#mindcontrol#notatheory