TGINSIGHT SIMILAR POSTS
Изходен канал @clockstackwheels · Post #852 · 10.08
Автор OpenSource библиотеки тайно ворует данные разработчиков, чтобы проверять, донатят они ему, или нет. Вообще, скандалы с опенсорс-библиотеками бывают не так уж и редко. Разработчики делают что-то бесплатно, этот труд оказывается нужен тысячам людей, включая большие корпорации, а дальше возможны варианты. За последние пару лет ожидаемо было много политических заявлений и даже вредоносного кода по признаку страны, из которой запускается софт. Просто, стартуя с какой-то версии, какая-нибудь библиотека начинает делать что-то постороннее, помимо своей основной функциональности. К чести комьюнити, такие вещи всегда очень жестко критикуют, даже если идеологические взгляды разработчика выглядят общепринятыми в той среде, где это комьюнити развивается. Вот на днях новый такой скандал. Впервые в моей жизни в такую ситуацию попала библиотека, которую используем на работе — а именно Moq для .NET. Автор написал код, который спаунит новый системный процесс и командой git config --global user.email читает почту разработчика, а затем с помощью почти зашифрованной закрытой DLL-библиотеки, помещённой в поставку Moq, отправляет данные в сервис GitHub SponsorLink, чтобы проверить, платит ли разработчик донаты. Конечно же, система безопасности на проде не даст никуда сходить этому коду и ничего плохого сделать. Но, помимо прода, рабочие проекты запускаются еще и на компьютерах разработчиков локально. Вот тут заложена настоящая опасность. Где запрос почты, там может быть следующим шагом что угодно другое — скачивание ваших интимных фото и передача вовне, чтение файла с паролями из папки браузера, поиск номера кредитки... Разумеется, всё во имя самых благих целей. В общем, комьюнити порассуждало о том, что это критический подрыв доверия, хотя автор оправдывался как мог (как moq, хе-хе). Народ просто закидал его камнями, начал массово исключать Moq из своих зависимостей, ставить дизлайки, отправлять репорты. Вроде как это вынудило мейнтейнера откатить изменения. Но на всякий случай Moq лучше не обновлять больше никогда и постепенно заменить на аналоги. Доверие — важнейший ресурс в опенсорсе. #dev
Hashtags
Търсене: #efi
@usestick · Post #58 · 19.12.2019 г., 06:32
#杂项#EFI [冒泡] 近期事情挺多,期末作品和毕业作品赶到一起,焦头烂额,所以几乎没有维护规则,甚至没怎么打开 Telegram,不过还是有些事想说一下: 1. 可能有同学发现了,规则里我放了一个 Dler Cloud 快速设置的配置文件,点击此处 查看; 2. 前些天为频道的第 600 位订阅者赠送了 2.99 美元的 app 一个(自选,以后看心情还会有的 🥳); 3. 上周日装了一台中配黑果,经过四天的学习和研究,现分享较完美的 EFI 到 GitHub,详情 点击此处 查看(纯小白,有建议请提出); 4. 这个假期时间相对较多,应该会不断完善规则和黑果 EFI 文件,共勉。
@githubtrending · Post #15612 · 12.04.2026 г., 11:30
#c_lang#aarch64#arm#arm64#bios#boot_loader#boot_manager#bootloader#efi#gpt#loongarch#loongarch64#loongson#mbr#risc_v#riscv#riscv64#uefi#x64#x86#x86_64 Limine is a modern bootloader that boots Linux and other OSes on x86, ARM64, RISC-V, and LoongArch64 hardware, supporting MBR/GPT partitions and FAT/ISO filesystems on 32-bit Pentium Pro+ or 64-bit systems. Get binaries via Git (e.g., `git clone --branch=v11.x-binary`), build tools with `make`, and join Matrix/Fluxer chats for help. This lets you easily manage and boot multiple OSes with a clean menu, saving time on custom PC or server setups. https://github.com/Limine-Bootloader/Limine