TGTGInsightтелеграм анализLIVE / telegram public index
← Такты, стеки, два колеса

TGINSIGHT SIMILAR POSTS

Намери подобно съдържание

Изходен канал @clockstackwheels · Post #852 · 10.08

Автор OpenSource библиотеки тайно ворует данные разработчиков, чтобы проверять, донатят они ему, или нет. Вообще, скандалы с опенсорс-библиотеками бывают не так уж и редко. Разработчики делают что-то бесплатно, этот труд оказывается нужен тысячам людей, включая большие корпорации, а дальше возможны варианты. За последние пару лет ожидаемо было много политических заявлений и даже вредоносного кода по признаку страны, из которой запускается софт. Просто, стартуя с какой-то версии, какая-нибудь библиотека начинает делать что-то постороннее, помимо своей основной функциональности. К чести комьюнити, такие вещи всегда очень жестко критикуют, даже если идеологические взгляды разработчика выглядят общепринятыми в той среде, где это комьюнити развивается. Вот на днях новый такой скандал. Впервые в моей жизни в такую ситуацию попала библиотека, которую используем на работе — а именно Moq для .NET. Автор написал код, который спаунит новый системный процесс и командой git config --global user.email читает почту разработчика, а затем с помощью почти зашифрованной закрытой DLL-библиотеки, помещённой в поставку Moq, отправляет данные в сервис GitHub SponsorLink, чтобы проверить, платит ли разработчик донаты. Конечно же, система безопасности на проде не даст никуда сходить этому коду и ничего плохого сделать. Но, помимо прода, рабочие проекты запускаются еще и на компьютерах разработчиков локально. Вот тут заложена настоящая опасность. Где запрос почты, там может быть следующим шагом что угодно другое — скачивание ваших интимных фото и передача вовне, чтение файла с паролями из папки браузера, поиск номера кредитки... Разумеется, всё во имя самых благих целей. В общем, комьюнити порассуждало о том, что это критический подрыв доверия, хотя автор оправдывался как мог (как moq, хе-хе). Народ просто закидал его камнями, начал массово исключать Moq из своих зависимостей, ставить дизлайки, отправлять репорты. Вроде как это вынудило мейнтейнера откатить изменения. Но на всякий случай Moq лучше не обновлять больше никогда и постепенно заменить на аналоги. Доверие — важнейший ресурс в опенсорсе. #dev

Hashtags

Резултати

Намерени 74 подобни публикации

Търсене: #december

当前筛选 #december清除筛选
iDubTG

@idubtg · Post #458 · 29.12.2023 г., 10:31

Bot API 7.0 Announcing our biggest Bot API update yet! Reactions • Introducing full reaction support for bots. • Bots can now react to messages with setMessageReaction. • Message reactions now generate updates for bots. • Added the available_reactions field to the class Chat. Replies 2.0 • Bots can now reply to messages in other chats or topics. • Added the ExternalReplyInfo class, to track replies across chats. • The new class ReplyParameters replaces individual reply options in all relevant methods and lets bots quote parts of any message. • The new field quote of the class Message lets bots detect incoming quoted text. Link Preview Customization • Bots can now set a custom URL to generate link previews in outgoing messages. • Added support for custom size and position of link previews. • Added the class LinkPreviewOptions to support these new options. Batch Actions • Bots can now delete multiple messages in a single request via deleteMessages. • Bots can now forward or copy multiple messages in a single request via the respective forwardMessages and copyMessages methods. Boosts & Giveaways • Added support for Giveaway messages, allowing bots to detect their creation and completion. • Added updates about chat boost changes via the new classes ChatBoostUpdated and ChatBoostRemoved. • Bots can now see if a boost came from a premium sub, a gift code, or a giveaway, as well as check all active user boosts via getUserChatBoosts. General •Blockquotes are now supported in MarkdownV2 and HTML parse modes. • Web Apps won't close when calling openTelegramLink. • Web Apps can now toggle the visibility and on-click behavior of the Settings Button. • Bots can now request multiple users, see KeyboardButtonRequestUsers. • The class Chat has new fields holding profile and background colors, custom emoji, and more. • And a great deal more. See the full changelog for details: https://core.telegram.org/bots/api-changelog#december-29-2023 Happy Holidays from the Telegram Team 🎆

Hashtags

APKPure_Official

@apkpurechannel · Post #2788 · 13.12.2025 г., 11:00

🆓REDEEM CODES🆓 🚀AFK Arena New #Codes [#December 2025] 👉Code:【 u4fctemje2 】 🎁Gift: 1k diamonds and multiple eight-hour boosts For your convenience, we have arranged all new working AFK Arena codes. Go to 🔗AFK Arena Redeem Code (Complete List) for a batch of active redeem codes. Add @APKFreeDownloader_Bot to get any apk you want.

Wikipedia每日一图(#December 21, 2025)https://ift.tt/3A18ovM View of coastline northwest from above Manarola: fields and steep trail to Volastra in foreground, Corniglia Station and town centre, north to Punta Mesco. Depicts the north half of Cinque Terre National Park coastline. Liguria, Italy. 了解更多 . #Wikipedia每日一图

123•••67
ПредишнаСтр. 1 от 7Следваща