TGTGInsightтелеграм анализLIVE / telegram public index
← Такты, стеки, два колеса
Обратно към каналите

TGINSIGHT SIMILAR POSTS

Намери подобно съдържание

Изходен канал @clockstackwheels · Post #852 · 10.08

Прегледай публикациятаВиж оригинала

Автор OpenSource библиотеки тайно ворует данные разработчиков, чтобы проверять, донатят они ему, или нет. Вообще, скандалы с опенсорс-библиотеками бывают не так уж и редко. Разработчики делают что-то бесплатно, этот труд оказывается нужен тысячам людей, включая большие корпорации, а дальше возможны варианты. За последние пару лет ожидаемо было много политических заявлений и даже вредоносного кода по признаку страны, из которой запускается софт. Просто, стартуя с какой-то версии, какая-нибудь библиотека начинает делать что-то постороннее, помимо своей основной функциональности. К чести комьюнити, такие вещи всегда очень жестко критикуют, даже если идеологические взгляды разработчика выглядят общепринятыми в той среде, где это комьюнити развивается. Вот на днях новый такой скандал. Впервые в моей жизни в такую ситуацию попала библиотека, которую используем на работе — а именно Moq для .NET. Автор написал код, который спаунит новый системный процесс и командой git config --global user.email читает почту разработчика, а затем с помощью почти зашифрованной закрытой DLL-библиотеки, помещённой в поставку Moq, отправляет данные в сервис GitHub SponsorLink, чтобы проверить, платит ли разработчик донаты. Конечно же, система безопасности на проде не даст никуда сходить этому коду и ничего плохого сделать. Но, помимо прода, рабочие проекты запускаются еще и на компьютерах разработчиков локально. Вот тут заложена настоящая опасность. Где запрос почты, там может быть следующим шагом что угодно другое — скачивание ваших интимных фото и передача вовне, чтение файла с паролями из папки браузера, поиск номера кредитки... Разумеется, всё во имя самых благих целей. В общем, комьюнити порассуждало о том, что это критический подрыв доверия, хотя автор оправдывался как мог (как moq, хе-хе). Народ просто закидал его камнями, начал массово исключать Moq из своих зависимостей, ставить дизлайки, отправлять репорты. Вроде как это вынудило мейнтейнера откатить изменения. Но на всякий случай Moq лучше не обновлять больше никогда и постепенно заменить на аналоги. Доверие — важнейший ресурс в опенсорсе. #dev

Hashtags

#dev
Резултати

Намерени 3 подобни публикации

Търсене: #copy

当前筛选 #copy清除筛选
BackWaves.net Announcement

@backwaves · Post #58 · 08.09.2025 г., 15:58

Намери подобниПрегледай

#Maintenance#copy 尊敬的客戶您好, Dear Valued Customer, 您收到此郵件是因為我們將對 LAX 區域服務器 進行下電維護,您的服務將會受到影響。 You are receiving this email because we will be performing a power-down maintenance on the LAX region servers, which will affect your services. 我們將於 香港時間 2025年9月14日 下午2點至下午4點 期間進行維護,約需 10分鐘的斷電升級操作。 The maintenance will take place on September 14, 2025, from 2:00 PM to 4:00 PM HKT, requiring approximately 10 minutes of downtime for upgrades. 對應的 洛杉磯當地時間為 2025年9月13日 晚上11點至 2025年9月14日 凌晨1點。 This corresponds to Los Angeles local time: September 13, 2025, 11:00 PM to September 14, 2025, 1:00 AM. 在此期間,您的服務將不可訪問,請提前做好業務備份與冗餘切換的準備。 During this time, your services will be unavailable. Please ensure proper backups and redundancy measures are in place. 我們對因此帶來的不便深感抱歉,並將在 Telegram 公告頻道 (https://t.me/backwaves) 中跟進維護進展。 We sincerely apologize for the inconvenience and will provide updates on the Telegram channel (https://t.me/backwaves). 郵件將不再另行通知,維護結束後,您的服務器會自動重新啟動。 No further email notification will be sent. After the maintenance, your server will automatically reboot. 如果您在維護結束後遇到任何問題,歡迎隨時通過網站工單聯繫我們,我們將盡快回覆並協助處理。 If you experience any issues after the maintenance, please feel free to contact us via support ticket on our website, and we will respond promptly. 感謝您的理解與支持。 Thank you for your understanding and continued support. Website: BackWaves.net Channel: @BackWaves Group: @BackWavesIdc

Hashtags

#maintenance#copy