Автор OpenSource библиотеки тайно ворует данные разработчиков, чтобы проверять, донатят они ему, или нет.
Вообще, скандалы с опенсорс-библиотеками бывают не так уж и редко. Разработчики делают что-то бесплатно, этот труд оказывается нужен тысячам людей, включая большие корпорации, а дальше возможны варианты. За последние пару лет ожидаемо было много политических заявлений и даже вредоносного кода по признаку страны, из которой запускается софт. Просто, стартуя с какой-то версии, какая-нибудь библиотека начинает делать что-то постороннее, помимо своей основной функциональности.
К чести комьюнити, такие вещи всегда очень жестко критикуют, даже если идеологические взгляды разработчика выглядят общепринятыми в той среде, где это комьюнити развивается.
Вот на днях новый такой скандал. Впервые в моей жизни в такую ситуацию попала библиотека, которую используем на работе — а именно Moq для .NET. Автор написал код, который спаунит новый системный процесс и командой git config --global user.email читает почту разработчика, а затем с помощью почти зашифрованной закрытой DLL-библиотеки, помещённой в поставку Moq, отправляет данные в сервис GitHub SponsorLink, чтобы проверить, платит ли разработчик донаты.
Конечно же, система безопасности на проде не даст никуда сходить этому коду и ничего плохого сделать. Но, помимо прода, рабочие проекты запускаются еще и на компьютерах разработчиков локально. Вот тут заложена настоящая опасность. Где запрос почты, там может быть следующим шагом что угодно другое — скачивание ваших интимных фото и передача вовне, чтение файла с паролями из папки браузера, поиск номера кредитки... Разумеется, всё во имя самых благих целей.
В общем, комьюнити порассуждало о том, что это критический подрыв доверия, хотя автор оправдывался как мог (как moq, хе-хе). Народ просто закидал его камнями, начал массово исключать Moq из своих зависимостей, ставить дизлайки, отправлять репорты. Вроде как это вынудило мейнтейнера откатить изменения.
Но на всякий случай Moq лучше не обновлять больше никогда и постепенно заменить на аналоги. Доверие — важнейший ресурс в опенсорсе.
#dev
В центре внимания — продвижение отраслевых компаний. 3 марта состоится конференция «PRо ЛПК. Санкт-Петербург. 2023».
Подробная программа мероприятия уже выложена на сайте>>
Среди спикеров:
представители Ассоциации коммуникационных агентств России: КА «Grand Media Service», ГК «ГОРТИС», CEO Агентства #Enter , Generation Brand & Communications; юридической компании «Право в сети»; компании ITE; выставочного объединения «Рестэк»; SEO-компании «Люм»; Школы речи и тела «Акт», конечно же, Ассоциации «Лестех» и PR-агентства MediaWood и др.
В программе мероприятия:
🔹Пленарная сессия: Тенденции ЛПК и продвижения. Отраслевой PR.
🔹БЛОК 1. Сайт, как лицо компании и инструмент продаж
🔹БЛОК 2. Соцсети: не так страшен SMM, как его малюют
❗️СПЕЦИАЛЬНЫЙ БЛОК: Маркировка Интернет-рекламы. Что должен знать каждый❗️
🔹БЛОК 3. Выставки и конференции: как не слить участие
🔹БЛОК 4. Медиарилейшнз: построение отношений со СМИ или как сделать так, чтобы вас полюбили журналисты.
Осталось 3 последних билета. Вы еще можете успеть принять участие☝🏻
Регистрация по ссылке>>
По промокоду «MEDIA» предоставляется скидка — 25%.
Встречаемся уже 3 марта в Санкт-Петербурге.
#PRo_ЛПК
«PRo ЛПК»: на страже продвижения и узнаваемости брендов
3 марта в Северной столице прошло единственное специализированное мероприятие по продвижению компаний лесопромышленного комплекса и мебельной отрасли – конференция «PRo ЛПК. Санкт-Петербург. 2023».
13 спикеров в области связей с общественностью, маркетинга, event-индустрии и аналитики рассказали представителям отраслевых компаний об актуальных инструментах продвижения и методах работы в информационном поле. Среди них эксперты из Ассоциации «ЛЕСТЕХ», PR-агентства MediaWood, Ассоциации коммуникационных агентств России (АКАР), Generation Brand & Communications, юридической компании «Право в сети», КА «Grand Media Service», ГК «ГОРТИС», CEO Агентства #Enter, ITE, ВО «РЕСТЭК», Школы речи и тела «АКТ» и др.
В конференции «PRo ЛПК. Санкт-Петербург. 2023» приняли участие более 40 человек. Среди них — представители таких отраслевых компаний, как Zetta Consulting, NALCO WATER, «Автоматика-Вектор», «Инсайт-проект», «Системы компьютерного зрения» (ГК «ЛАНИТ»), «Шмидт энд Олофсон», «ТехноНИКОЛЬ-Строительные Системы», «В Центре», Светогорский ЦБК, «Дом-Эксклюзив» и другие.
Что обсуждали на мероприятии – в нашем итоговом материале по ссылке>>
#PRoЛПК#PRoЛПК_events
@RulesRulesBot
Qué puede hacer este bot?
Este bot saludará a los nuevos miembros con un mensaje de bienvenida, y también puede especificar un texto de reglas.
Idioma: Inglés
(visto en @BotsGram_cu)
#rules, #welcome, #start, #group, #member, #new, #join, #enter, #message, #user
Important Five: Common Errors in the use of Prepositions
1) For #Days#, we use 'On', For Dates, we use 'On', For months we use, 'In', For seasons we use 'In', For a particular time, we use 'At'. For morning and evening, we use 'In'. For night, we use# 'At'.#
#At:# at 7 o'clock; at midday; at dinner; at Christmas
#In:# in the evening; in Easter week; in September; in (the) winter; in 1864; in the 20th century
#On:# on Friday; on April 1st; on Christmas Day
#Incorrect:# My brother completed the project in a month’s time.
#Correct:# My brother completed the project in a month.
#Incorrect:# We love to visit the nearest market on Sunday.
#Correct:# We love to visit the nearest market on #Sundays.#
2)The verbs lack, approach and enter are directly followed by objects without prepositions. Other verbs that do not normally take prepositions are: discuss, marry and resemble.
#Incorrect:# Although my sister is intelligent, she lacks of confidence.
#Correct:# Although my sister is intelligent, she# lacks confidence.#
#Incorrect:# The train is now approaching to my city.
#Correct:# The train is now #approaching my city.#
#Incorrect:# The boys were not allowed to enter into the house.
#Correct:# The boys were not allowed to #enter the house.#
3) The prepositions #in# and #on# are used to show position. To say where things are going, we use #into# and #onto.#
#Incorrect: #The ball rolled slowly in the goal.
#Correct:# The ball rolled slowly# into# the goal.
#Incorrect:# She ran in the room crying.
#Correct:# She ran #into# the room crying.
4) We use #in# to say how soon something will happen. #Within# means ‘inside’ or ‘not beyond’.
#Incorrect:# The train will arrive #within# six minutes.
#Correct:# The train will arrive# in# six minutes.
#Incorrect#: You need to complete this book in a month.
#Correct:# You need to complete this book within a month.
#Incorrect:# If you don’t live by your income, you will have to pay huge debts.
#Correct:# If you don’t live# within# your income, you will have to pay huge debts.
5) #Through# is used for movement in a three-dimensional space.
#Incorrect:# The ball went #to# the window and fell on the ground.
#Correct#: The ball went #through# the window and fell on the ground.
@junction_bot
Qué puede hacer este bot?
Este bot puede recopilar publicaciones de tus canales favoritos de Telegram, para que puedas leerlas como un servicio de noticias.
¡También puede copiar mensajes entre canales y bots, filtrar anuncios, modificar mensajes y mucho más!
Idioma: Inglés, Ruso, Turco
(visto en @BotsGram_cu)
#link, #word, #project, #feed, #messages, #group, #subscription, #telegram, #share, #channel, #questions, #command, #inline, #join, #twitter, #favorite, #collect, #news, #enter, #place, #free, #message, #welcome