TGTGInsightтелеграм анализLIVE / telegram public index
← Такты, стеки, два колеса
Обратно към каналите

TGINSIGHT SIMILAR POSTS

Намери подобно съдържание

Изходен канал @clockstackwheels · Post #852 · 10.08

Прегледай публикациятаВиж оригинала

Автор OpenSource библиотеки тайно ворует данные разработчиков, чтобы проверять, донатят они ему, или нет. Вообще, скандалы с опенсорс-библиотеками бывают не так уж и редко. Разработчики делают что-то бесплатно, этот труд оказывается нужен тысячам людей, включая большие корпорации, а дальше возможны варианты. За последние пару лет ожидаемо было много политических заявлений и даже вредоносного кода по признаку страны, из которой запускается софт. Просто, стартуя с какой-то версии, какая-нибудь библиотека начинает делать что-то постороннее, помимо своей основной функциональности. К чести комьюнити, такие вещи всегда очень жестко критикуют, даже если идеологические взгляды разработчика выглядят общепринятыми в той среде, где это комьюнити развивается. Вот на днях новый такой скандал. Впервые в моей жизни в такую ситуацию попала библиотека, которую используем на работе — а именно Moq для .NET. Автор написал код, который спаунит новый системный процесс и командой git config --global user.email читает почту разработчика, а затем с помощью почти зашифрованной закрытой DLL-библиотеки, помещённой в поставку Moq, отправляет данные в сервис GitHub SponsorLink, чтобы проверить, платит ли разработчик донаты. Конечно же, система безопасности на проде не даст никуда сходить этому коду и ничего плохого сделать. Но, помимо прода, рабочие проекты запускаются еще и на компьютерах разработчиков локально. Вот тут заложена настоящая опасность. Где запрос почты, там может быть следующим шагом что угодно другое — скачивание ваших интимных фото и передача вовне, чтение файла с паролями из папки браузера, поиск номера кредитки... Разумеется, всё во имя самых благих целей. В общем, комьюнити порассуждало о том, что это критический подрыв доверия, хотя автор оправдывался как мог (как moq, хе-хе). Народ просто закидал его камнями, начал массово исключать Moq из своих зависимостей, ставить дизлайки, отправлять репорты. Вроде как это вынудило мейнтейнера откатить изменения. Но на всякий случай Moq лучше не обновлять больше никогда и постепенно заменить на аналоги. Доверие — важнейший ресурс в опенсорсе. #dev

Hashtags

#dev
Резултати

Намерени 2 подобни публикации

Търсене: #e2e

当前筛选 #e2e清除筛选
Libreware

@libreware · Post #1232 · 22.02.2024 г., 11:58

Намери подобниПрегледай

Quiet Encrypted p2p team chat with no servers, just Tor. https://tryquiet.org/index.html https://github.com/TryQuiet/quiet Currently in developpement stage so be cautious of your data Quiet is an alternative to team chat apps like Slack, Discord, and Element that does not require trusting a central server or running one's own. In Quiet, all data syncs directly between a team's devices over Tor with no server required. No email or phone number required, Unlike #Slack, #Discord, #WhatsApp, #Telegram, and #Signal, no email or phone number is required to create or join a #community. End-to-end encryption, All data is #encrypted end-to-end between member devices, using Tor. Channels, Organize chats in Slack-like channels, so conversations don't get messy. Images, Send and receive images, with copy/paste, drag & drop, and image previews. Files, Send and receive files of unlimited size! Notifications, Invite links, Keyboard controls, Desktop apps Android, Quiet works on Android, and F-Droid support is on the way. #E2E#Chat#Quiet#Tor

Hashtags

#slack#discord#whatsapp#telegram#signal#community#encrypted#e2e#chat#quiet#tor
Libreware

@libreware · Post #1475 · 21.07.2025 г., 16:42

Намери подобниПрегледай

#TBOT Show 7: The Significance of Dorsey’s Bitchat, Worlds First eSIM Hack, Mexico’s Digital ID, New Show Source Insights Took a week off and now I’m back. 😎 (with a new addition to the show?!) (also - big sorry for the show being 40 minutes) WATCH THE SHOW ON SUBSTACK https://odysee.com/@takebackourtech:f/tbot-show-7:6 Here’s the stories for the week: Jack #Dorsey’s #Bitchat - The Real Story: The tech mogul Jack Dorsey released a censorship proof messaging app in late June - named Bitchat. It runs a #bluetooth#mesh network, end to end #e2e#encryption, and rolling IDs and is picking up traction. I share my thoughts on the app, and concerns I have - but that’s not even the real story. I think Jack has a bigger message than just the app. World’s First #eSIM Hack: A security lab out of Poland just demonstrated a hack on one of the largest SIM providers for IoT devices. We’ll get techy in our understanding and ask the question, could this impact our phones? #DigitalID, Coming Soon To #Mexico: The Mexican government has signed a new #Biometric#ID law, known as the CURP. How is this enforced and what does it mean for Mexican residents? Find out today. Decentralized #Video Conferencing: Recently I’ve been relying more on video conferences instead of calling people, especially while traveling. Good thing I’ve got the #Jitsi app, I’ll show you my setup! #videocall New Show, “Source Insights”: You follow #TBOT to stay informed on tech freedom. Now go deeper with a new weekly show “Source Insights”, where Hakeem shares his tools, lifestyle and productivity tips, entrepreneurial advice, wisdom from guides, and personal experiences. Go deeper, join me as a Source Seeker. Unlock access with a paid subscription. UNLOCK ACCESS 🪄 We aim for our show to be well-researched, well-informed and focused on the most impactful stories ⭐️ PLUS - Each story comes with recommendations and there’s one cool tech trick or open-source solution every week. We’ll be publishing full posts and clips of each of these stories soon. Share this post with your crew. 🚢 👩‍💻Get private phones, laptops, and tablets 📲SIM Swap Survival Guide Webinar

Hashtags

#tbot#dorsey#bitchat#bluetooth#mesh#e2e#encryption#esim#digitalid#mexico#biometric#id#video#jitsi#videocall