Автор OpenSource библиотеки тайно ворует данные разработчиков, чтобы проверять, донатят они ему, или нет.
Вообще, скандалы с опенсорс-библиотеками бывают не так уж и редко. Разработчики делают что-то бесплатно, этот труд оказывается нужен тысячам людей, включая большие корпорации, а дальше возможны варианты. За последние пару лет ожидаемо было много политических заявлений и даже вредоносного кода по признаку страны, из которой запускается софт. Просто, стартуя с какой-то версии, какая-нибудь библиотека начинает делать что-то постороннее, помимо своей основной функциональности.
К чести комьюнити, такие вещи всегда очень жестко критикуют, даже если идеологические взгляды разработчика выглядят общепринятыми в той среде, где это комьюнити развивается.
Вот на днях новый такой скандал. Впервые в моей жизни в такую ситуацию попала библиотека, которую используем на работе — а именно Moq для .NET. Автор написал код, который спаунит новый системный процесс и командой git config --global user.email читает почту разработчика, а затем с помощью почти зашифрованной закрытой DLL-библиотеки, помещённой в поставку Moq, отправляет данные в сервис GitHub SponsorLink, чтобы проверить, платит ли разработчик донаты.
Конечно же, система безопасности на проде не даст никуда сходить этому коду и ничего плохого сделать. Но, помимо прода, рабочие проекты запускаются еще и на компьютерах разработчиков локально. Вот тут заложена настоящая опасность. Где запрос почты, там может быть следующим шагом что угодно другое — скачивание ваших интимных фото и передача вовне, чтение файла с паролями из папки браузера, поиск номера кредитки... Разумеется, всё во имя самых благих целей.
В общем, комьюнити порассуждало о том, что это критический подрыв доверия, хотя автор оправдывался как мог (как moq, хе-хе). Народ просто закидал его камнями, начал массово исключать Moq из своих зависимостей, ставить дизлайки, отправлять репорты. Вроде как это вынудило мейнтейнера откатить изменения.
Но на всякий случай Moq лучше не обновлять больше никогда и постепенно заменить на аналоги. Доверие — важнейший ресурс в опенсорсе.
#dev
#DAX
headlines GEO (про США и Европу)
🟤Трамп объявил, что дополнительные тарифы в 10% вступят в силу с 1 февраля для Дании, Норвегии, Швеции, Франции, Германии, Нидерландов, Финляндии и Великобритании, и могут быть увеличены до 25% к 1 июня, если США не получат согласие на покупку Гренландии.
🟤Европейские промышленники опасаются, что это нарушит достигнутые США торговые соглашения с ЕС и Великобританией и навредит восстановлению немецкой экспортно-ориентированной экономики.
🟤Уже действующие тарифы США отягощают немецкие компании. Общий объем немецкого экспорта в США в период с января по ноябрь 2025 г. снизился примерно на 9% по сравнению с предыдущим годом. На фоне вчерашних новостей о тарифах рынок Германии открылся с гэпом в -0.87%.
🟤В ответ ЕС разрабатывают меры, которые ограничат доступ США к европейским рынкам услуг, закупкам и инвестициям, или же введение ответных пошлин на американские товары на сумму около $116–118 млрд.
🇩🇪#рынки#Германия#DAX
👆 Много спрашивают по немецкому DAX - почему такой мега рост на фоне рецессии? 🤷♂️ Ну точно никто не знает, но судя по моментуму на месячном! интервале - расти долго он не сможет...
🚀 European Stock Markets Open with Declines
European stock markets opened with widespread declines on April 13, according to BlockBeats. The Euro Stoxx 50 index fell by 1.02%, while Germany's DAX index dropped 1.42%. The UK's FTSE 100 index decreased by 0.5%, Spain's IBEX 35 index declined 1.06%, and France's CAC 40 index saw a reduction of 0.89%.
#EuropeanStockMarkets#Declines#EuroStoxx50#DAX#FTSE100#IBEX35#CAC40#StockMarket
#Результаты_schrittproschritt
Всем привет! 👋 Извиняюсь за паузу — переезд в пустую квартиру, бесконечные переработки (иногда даже по воскресеньям) и штробление стен в законный «оконный час» после работы, чтобы успеть до Ruhezeit, не оставляли ни сил, ни времени писать.
Вчера выбросил последний габаритный мусор после ремонта — де-факто все объёмные работы закрыты. Значит, можно вернуться к традиционному отчёту за месяц. 📆
📊 Детализация портфеля на дату отчёта
Формат: (Актив на дату) / (% от портфеля) 📈📉 (Прибыль за период) / (Доходность в %)
🔹#Акции
€10 911,62 / 64,97% 📈 +€398,79 / +3,79%
• Фарма отлично росла.
• В целом #DAX просел, #Lufthansa и #DHL особенно: подняли плату за стоянку самолётов в аэропортах — лоукостеры уже грозятся уходить ✈️
🔹#Облигации
€509,81 / 3,04% 📉 −€3,48 / −0,68%
Обычная месячная флуктуация — без поводов для драм.
🔹#Металлы (золото)
€109,07 / 0,65% 📈 +€6,30 / +6,13%
Крупные деньги чуят запах жареного и продолжают уходить в золото🔥
🔹#Криптовалюта
€4 258,38 / 25,45% 📈 +€303,31 / +7,67%
Когда-то я ждал «альтернативную Ёлку», теперь — альтсезон. По росту похоже, что мы уже в нём. Особенно радует монета, купленная в мае: бессовестно болталась в минусах, а теперь вернула всё с лихвой (60%+) 🚀
🔹#Альтернативные_инвестиции
€1 005,39 / 6,01% 📉 −€29,50 / −2,85%
Стабильность — она такая: купленный на старте продаж набор #LEGO медленно, но верно теряет в цене. В первые пару лет прибыли и не жду — в следующий раз следует брать на излёте «жизни» набора.
С этого месяца учитываю долю (stake) в стартапе: акции пока не обращаются, оценка неизменна. 🧱🚗
📈 Общие итоги портфеля
Общая стоимость: €16 794,27
Прирост за период: +€675,42 / +4,19%
Портфель публичный и доступен по ссылке: https://bit.ly/sps_portfolio
Внушительный месячный рост радует, но на душе неспокойно, поэтому не делаю резких движений: изнутри вижу, как чувствует себя локальная экономика — подозреваю, что не только она выглядит бледновато. Был на #IAA в Мюнхене: тучи над немецким «двигателем» очевидны. Новый канцлер всё ещё не перестроился в левую полосу автобана, а обещанных реформ в нужном объёме пока не видно — Vollgas бы уже не помешал. 🛣️⚙️
Осенью большие планы по блогу: появился отдельный кабинет — буду писать чаще, менять формат и не только. Спасибо, что читаете! 🙌
Как у вас дела в финансах после этого месяца? Делитесь в комментариях 👇
#Результаты_schrittproschritt
Всем привет! Сегодня подводим итоги прошлого года. Данные за период с 1 января 2025 по 4 января 2026
🔹#Акции
€11 578,78 / 71,58% 📈 +€9 744,08 / +531,10%
Доля акций достигла более семидесяти процентов портфеля и увеличилась почти на 10 000 евро. Лучше всего показали себя ставки на технологии GLP-1: одна только #GPCR дала 162% роста. Не подкачал и немецкий стокпикинг: 23% роста на широком индексе #DAX и 43% взлёт #LHA (Lufthansa).
🔹#Облигации
€510,81 / 3,16% 📈 +€107,63 / +26,70%
В этом году планирую нарастить долю бондов, а то грустно смотреть на такую аллокацию.
🔹#Металлы (#золото)
€127,42 / 0,79% 📈 +€38,70 / +43,62%
Беспрецедентное ралли золота, в котором я почти не поучаствовал, а теперь даже жалко докупать. По идее, надо доводить уровень до плановых 5% в портфеле, или, может, оставить всё как есть? 📀
🔹#Криптовалюта
€2 893,00 / 17,89% 📉 −€1 400,00 / −32,61%
Главные аутсайдеры года — цифровые активы. Особенно те, что связаны с мсье DuRove и его демонстративным сумасшествием: #TON (-71%) и #NOT (-91%). Кто же знал, что он начнёт направо и налево свой эякулянт раздавать и стремиться создать легион детишек с ранним облысением. Однако, помимо его проектов, валилось всё и сильно, разве что кроме #BNB (+12%) и #TRX (+2,7%). Радует разве что тот факт, что по всем активам я в масштабном плюсе, несмотря на трагичный для них год 📉
🔹#Альтернативные_инвестиции
€1 065 / 6,58% 📈 +€535,00 / +100,94% В целом все активы из данной категории стабильно переоценивались в сторону меньшей стоимости, кроме разве что стейка в стартапе. Мне тут на день рождения ещё в сентябре подарили шлем Джанго Фетта из #LEGO, который стоило бы оценить и добавить сюда, но его я покажу чуть позже. 🧱🏎️
📈 Общие итоги портфеля
Если верить сервису (по ссылке вы можете получить скидку, и я, может быть, тоже что-нибудь получу), где я веду публичный портфель, результат года за вычетом всех вложений:
📈+€494,95
При таком минусе по криптовалютам и в целом нестабильной мировой обстановке считаю результат достойным! Ну, а вы что думаете? Пишите в комментариях 🔽💬