AprilNEA's Notebook
@AprilNEALab · Post #86 · 02.10.2024 г., 19:18
#OpenSource#GitHub#Dokploy 河流开心时刻 https://github.com/Dokploy/dokploy/pull/506
Hashtags
TGTGInsightтелеграм анализLIVE / telegram public index
TGINSIGHT SIMILAR POSTS
Намери подобно съдържание
Изходен канал @clockstackwheels · Post #852 · 10.08
Автор OpenSource библиотеки тайно ворует данные разработчиков, чтобы проверять, донатят они ему, или нет. Вообще, скандалы с опенсорс-библиотеками бывают не так уж и редко. Разработчики делают что-то бесплатно, этот труд оказывается нужен тысячам людей, включая большие корпорации, а дальше возможны варианты. За последние пару лет ожидаемо было много политических заявлений и даже вредоносного кода по признаку страны, из которой запускается софт. Просто, стартуя с какой-то версии, какая-нибудь библиотека начинает делать что-то постороннее, помимо своей основной функциональности. К чести комьюнити, такие вещи всегда очень жестко критикуют, даже если идеологические взгляды разработчика выглядят общепринятыми в той среде, где это комьюнити развивается. Вот на днях новый такой скандал. Впервые в моей жизни в такую ситуацию попала библиотека, которую используем на работе — а именно Moq для .NET. Автор написал код, который спаунит новый системный процесс и командой git config --global user.email читает почту разработчика, а затем с помощью почти зашифрованной закрытой DLL-библиотеки, помещённой в поставку Moq, отправляет данные в сервис GitHub SponsorLink, чтобы проверить, платит ли разработчик донаты. Конечно же, система безопасности на проде не даст никуда сходить этому коду и ничего плохого сделать. Но, помимо прода, рабочие проекты запускаются еще и на компьютерах разработчиков локально. Вот тут заложена настоящая опасность. Где запрос почты, там может быть следующим шагом что угодно другое — скачивание ваших интимных фото и передача вовне, чтение файла с паролями из папки браузера, поиск номера кредитки... Разумеется, всё во имя самых благих целей. В общем, комьюнити порассуждало о том, что это критический подрыв доверия, хотя автор оправдывался как мог (как moq, хе-хе). Народ просто закидал его камнями, начал массово исключать Moq из своих зависимостей, ставить дизлайки, отправлять репорты. Вроде как это вынудило мейнтейнера откатить изменения. Но на всякий случай Moq лучше не обновлять больше никогда и постепенно заменить на аналоги. Доверие — важнейший ресурс в опенсорсе. #dev
Hashtags
Резултати
Намерени 4 подобни публикации
Търсене: #dokploy
当前筛选 #dokploy清除筛选
折腾实验室频道
@TossLabChannel · Post #355 · 09.12.2024 г., 23:53
#VPS#Dokploy Dokploy Cloud让VPS应用部署管理更加简单! 将您的VPS打造成全托管平台,支持无限部署、数据库和用户管理。 部署在任何设施之上 以前所未有的简洁和高效提供一站式项目、数据的管理以及系统监控。 😨项目地址:点击链接 📢 群聊: @TossQL 🎈 频道: @TossQLChannel ❤️不想错过精彩内容,请打开 #频道通知,你的 #阅读#点赞#转发 便是我发帖的最大动力!
AprilNEA's Notebook
@AprilNEALab · Post #85 · 30.09.2024 г., 08:49
#OpenSource@AprilNEALab#开源@AprilNEALab #Dokploy@AprilNEALab#Selfhosted@AprilNEALab https://fixupx.com/AprilNEA/status/1840642909319975090 https://github.com/Dokploy/dokploy/pull/506
AppPie
@AppPie · Post #2184 · 14.10.2024 г., 04:02
Dokploy —— Vercel, Netlify 和 Heroku 的开源替代方案 🔗GitHub Dokploy 是一款免费且可自托管的平台即服务(PaaS),简化了应用程序和数据库的部署与管理。 功能特点 Dokploy提供多项功能,让你的工作更加轻松。 • 应用程序:部署任何类型的应用程序 (Node.js、PHP、Python、Go、Ruby等)。 • 数据库:创建并管理支持 MySQL、PostgreSQL、MongoDB、MariaDB、Redis 的数据库。 • 备份:为数据库自动备份至外部存储位置。 • Docker Compose:原生支持Docker Compose,管理复杂应用程序。 • 多节点:使用Docker Swarm管理集群,将应用扩展至多个节点。 • 模板:一键部署开源模板 (Plausible、Pocketbase、Calcom等)。 • Traefik 集成:自动与 Traefik 集成,用于路由和负载均衡。 • 实时监控:监控每个资源的 CPU、内存、存储和网络使用情况。 • Docker 管理:轻松部署和管理Docker容器。 • CLI/API:通过命令行或 API 管理你的应用程序和数据库。 • 通知:在部署成功或失败时收到通知 (支持Slack、Discord、Telegram、Email等)。 • 多服务器:远程部署并管理应用程序到外部服务器。 • 自托管:将 Dokploy 自托管在你的 VPS 上。 文档 访问 docs.dokploy.com 开始使用。 许可证 Apache License 2.0。 #GitHub#OpenSource#Dokploy#Docker#SelfHost 📮 频道 @AppPie