TGTGInsightтелеграм анализLIVE / telegram public index
← Такты, стеки, два колеса

TGINSIGHT SIMILAR POSTS

Намери подобно съдържание

Изходен канал @clockstackwheels · Post #852 · 10.08

Автор OpenSource библиотеки тайно ворует данные разработчиков, чтобы проверять, донатят они ему, или нет. Вообще, скандалы с опенсорс-библиотеками бывают не так уж и редко. Разработчики делают что-то бесплатно, этот труд оказывается нужен тысячам людей, включая большие корпорации, а дальше возможны варианты. За последние пару лет ожидаемо было много политических заявлений и даже вредоносного кода по признаку страны, из которой запускается софт. Просто, стартуя с какой-то версии, какая-нибудь библиотека начинает делать что-то постороннее, помимо своей основной функциональности. К чести комьюнити, такие вещи всегда очень жестко критикуют, даже если идеологические взгляды разработчика выглядят общепринятыми в той среде, где это комьюнити развивается. Вот на днях новый такой скандал. Впервые в моей жизни в такую ситуацию попала библиотека, которую используем на работе — а именно Moq для .NET. Автор написал код, который спаунит новый системный процесс и командой git config --global user.email читает почту разработчика, а затем с помощью почти зашифрованной закрытой DLL-библиотеки, помещённой в поставку Moq, отправляет данные в сервис GitHub SponsorLink, чтобы проверить, платит ли разработчик донаты. Конечно же, система безопасности на проде не даст никуда сходить этому коду и ничего плохого сделать. Но, помимо прода, рабочие проекты запускаются еще и на компьютерах разработчиков локально. Вот тут заложена настоящая опасность. Где запрос почты, там может быть следующим шагом что угодно другое — скачивание ваших интимных фото и передача вовне, чтение файла с паролями из папки браузера, поиск номера кредитки... Разумеется, всё во имя самых благих целей. В общем, комьюнити порассуждало о том, что это критический подрыв доверия, хотя автор оправдывался как мог (как moq, хе-хе). Народ просто закидал его камнями, начал массово исключать Moq из своих зависимостей, ставить дизлайки, отправлять репорты. Вроде как это вынудило мейнтейнера откатить изменения. Но на всякий случай Moq лучше не обновлять больше никогда и постепенно заменить на аналоги. Доверие — важнейший ресурс в опенсорсе. #dev

Hashtags

Резултати

Намерени 2 подобни публикации

Търсене: #cryptoslate

当前筛选 #cryptoslate清除筛选
Crypto M - Crypto News

@CryptoM · Post #65174 · 11.04.2026 г., 16:11

🚀 Melania Token Struggles Despite Media Coverage of White House Denial Melania Trump's recent denial of any connections to Jeffrey Epstein at the White House on April 9 did not positively impact the MELANIA token's market performance. According to NS3.AI, the token continued to trade at approximately $0.10, remaining about 99% below its peak of $13.70 in January 2025. Despite widespread media coverage of her remarks, CryptoSlate data indicates that the token experienced a decline of over 3% in the past 24 hours. Additionally, Melania Trump urged Congress to conduct public hearings for Epstein's victims. #MelaniaToken#JeffreyEpstein#WhiteHouse#Crypto#MarketPerformance#NS3AI#CryptoSlate#MelaniaTrump#PublicHearings#EpsteinVictims

Crypto M - Crypto News

@CryptoM · Post #65035 · 10.04.2026 г., 15:05

🚀 Bittensor Experiences Significant Market Value Loss Following Covenant AI Departure Bittensor's market value dropped by nearly $900 million after Covenant AI announced its departure from the network. According to NS3.AI, CryptoSlate data revealed that TAO, Bittensor's native token, fell 27% from $338 to $285 within approximately two hours before slightly recovering to $294. CoinGlass data indicated that the event led to $11 million in long liquidations. The split has highlighted a governance dispute between Covenant AI founder Sam Dare and Bittensor co-founder Jacob Steeves. #Bittensor#MarketValueLoss#CovenantAI#TAO#Crypto#NS3AI#CryptoSlate#CoinGlass#Liquidations#GovernanceDispute#SamDare#JacobSteeves