Автор OpenSource библиотеки тайно ворует данные разработчиков, чтобы проверять, донатят они ему, или нет.
Вообще, скандалы с опенсорс-библиотеками бывают не так уж и редко. Разработчики делают что-то бесплатно, этот труд оказывается нужен тысячам людей, включая большие корпорации, а дальше возможны варианты. За последние пару лет ожидаемо было много политических заявлений и даже вредоносного кода по признаку страны, из которой запускается софт. Просто, стартуя с какой-то версии, какая-нибудь библиотека начинает делать что-то постороннее, помимо своей основной функциональности.
К чести комьюнити, такие вещи всегда очень жестко критикуют, даже если идеологические взгляды разработчика выглядят общепринятыми в той среде, где это комьюнити развивается.
Вот на днях новый такой скандал. Впервые в моей жизни в такую ситуацию попала библиотека, которую используем на работе — а именно Moq для .NET. Автор написал код, который спаунит новый системный процесс и командой git config --global user.email читает почту разработчика, а затем с помощью почти зашифрованной закрытой DLL-библиотеки, помещённой в поставку Moq, отправляет данные в сервис GitHub SponsorLink, чтобы проверить, платит ли разработчик донаты.
Конечно же, система безопасности на проде не даст никуда сходить этому коду и ничего плохого сделать. Но, помимо прода, рабочие проекты запускаются еще и на компьютерах разработчиков локально. Вот тут заложена настоящая опасность. Где запрос почты, там может быть следующим шагом что угодно другое — скачивание ваших интимных фото и передача вовне, чтение файла с паролями из папки браузера, поиск номера кредитки... Разумеется, всё во имя самых благих целей.
В общем, комьюнити порассуждало о том, что это критический подрыв доверия, хотя автор оправдывался как мог (как moq, хе-хе). Народ просто закидал его камнями, начал массово исключать Moq из своих зависимостей, ставить дизлайки, отправлять репорты. Вроде как это вынудило мейнтейнера откатить изменения.
Но на всякий случай Moq лучше не обновлять больше никогда и постепенно заменить на аналоги. Доверие — важнейший ресурс в опенсорсе.
#dev
🤖World’s first personal self-driving “Robocar” lands in Dubai
📰 Tensor, a Silicon Valley AI company, islaunching Tensor Robocar — billed as the first Level-4 autonomous vehicle owned by a private customer.
🔎 Size of the large SUV, over 100 sensors on board (including 37 cameras, lidars, radars) for full visibility and safety — even in desert glare, dust, fog, heavy rain. The auto includes groundbreaking features: retractable steering wheel and pedals when in self-drive mode; centre-screen shifts and lounging seat mode.
📆 Expected customer deliveries: second half of 2026.
#EV@Car_News
🔜 The car will debut at the Dubai World Congress for Self-Driving Transport on Sept 24. More Dubai news and events in @DubaiOnline
China has invented car powerbanks for electric cars⚡
Now there is no need to look for a place with charging, you just stand on any free and call this 'powerbank'.
In some places they are brought by employees, but somewhere the delivery process is fully automated.
@CarsNews
#EV
🇨🇳Asia captures key resources for electric vehicle production
Thailand, Indonesia and China have stepped up exploration of lithium deposits. Their own reserves are small, so their interests extend beyond the region. China is already a leader in processing the key metal in battery production. But apparently, this is not enough.
The market of "electromobile" metals may become Beijing's main lever of pressure on the United States, what would make the trade confrontation only gaining momentum. Moreover, the states' lagging behind China in lithium exploration and production is growing quite rapidly.
Chinese electric cars continue to ruin interest in American brands. Because of this, the U.S. may raise duties on cars from China up to 100% as early as this week to dampen demand for competitors. But this in turn slows down the energy transition that the G7 countries are counting on.
@CarsNews
#EV
#Italia
I Verdi di #EV dicono sì all’alleanza con il Pd, sciogliendo la riserva che aveva tenuto in sospeso l’alleanza di centrosinistra. La direzione nazionale si augura che altrettanto faccia Sinistra Italiana.
@UltimoraPolitics
🆕 Новый электрический BMW i3 уже на подходе
🔋 Он построен на новой платформе Neue Klasse – это значит больше запас хода, выше эффективность и в целом более продвинутые технологии. Мощность ожидается до 469 л.с., так что это не просто электрокар, а действительно драйвовая машина.
🔎 Внутри – новый панорамный дисплей Panoramic Vision и обновлённые системы, отвечающие за безопасность и поведение на дороге.
📆 В Европе новинка появится ближе к концу 2026 года. Цены пока не объявлены.
#BMW#EV🚘Автоновости
Электромобили: что впереди?
Российский рынок Electric Vehicles (EV) будет ежегодно расти в среднем на 38% вплоть до 2033 г.
Этим и другими выводами исследования рынка электромобилей поделился Роман Тиняев, директор нашей практики «Машиностроение и технологии» на отраслевой конференции «Литий 2024».
Продажи: лидирует Китай
Бренды — лидеры мировых продаж электромобилей в первом полугодии 2024 г.:
➡️BYD (Китай);
➡️Tesla (США);
➡️BMW (Германия);
➡️Wuling (Китай);
➡️Li Auto (Китай).
При этом полностью отказаться от легкового транспорта с ДВС в пользу электрокаров Китай планирует к 2035 г.
Переход на электротранспорт
Первыми полностью отказаться от привычных автомобилей в пользу EV планируют Норвегия, Дания и Эквадор.
Уже в следующем году в Норвегии продажи нового легкового и грузового электротранспорта составят 100%, а в Дании и Эквадоре все новые общественные автобусы на рынке будут электрическими.
В 2030 г. к Норвегии присоединятся Израиль, Сингапур и Исландия, где на рынке легковых автомобилей будут только электрокары. К этому же сроку, по планам, нидерландские общественные парки будут состоять только из электробусов.
#электромобили#EV
🇨🇳#Китай#рынки#EV
👆На этом графике показано присутствие китайских электромобилей в других странах с учётом общих продаж электромобилей и доли рынка.
💪Китай является бесспорным мировым лидером в индустрии электромобилей, лидируя как по внутренним продажам, так и по общему производству. Китайские бренды обеспечили 62% мировых продаж электромобилей в 2024 году.
Однако, доступ на рынок существенно различается в зависимости от региона...
🖕 США и Канада — единственные рынки, где китайские электромобили не представлены. США заняли твёрдую позицию против китайских электромобилей, введя 100%-ный тариф в 2024 году, а совсем недавно приняв законы, запрещающие использование китайских технологий в электромобилях на дорогах США.
🖕 В 2024 году после расследования по вопросу субсидирования ЕС ввёл переменные импортные пошлины на электромобили для определенных китайских автопроизводителей в размере до 35,3%.
📆 Lamborghini планирует выпустить первую электрическую модель в 2029 году
Руководство итальянской компании не считает, что в 2029 году будет слишком поздно выпускать электромобиль, поскольку, по их мнению, время для полной электрификации в сегменте спортивных автомобилей еще не пришло.
📰 Как сообщает издательство Motor1, Lamborghini рассматривает возможность выпуска нового электромобиля в нетипичном для марки кузове - четырехместном купе GT. Электромобиль построен на базе концепта Lanzador. Внешне автомобиль похож на традиционные модели марки, но имеет увеличенный дорожный просвет и посадочную формулу 2+2.
О планах по выпуску модели Lanzador производитель объявил еще в прошлом году. Ожидалось, что мощность автомобиля составит 1341 л.с.
🚘 Конкурент Lamborghini - Ferrari - планирует выпустить электромобиль в четвертом квартале 2025 года.
@avtoNovosti
#Lamborghini#EV
#Italia
Nota di #EV|G/EFA:
"Il governo ha deciso di trasformare il Paese in un museo a cielo aperto del carbon fossile, barattando il nostro futuro con la tutela di interessi industriali giurassici. Con gli emendamenti di Lega e Azione approvati al decreto bollette si consente l’utilizzo del carbone fino al 2038, ben 13 anni oltre lo stop previsto dal Piano energia e clima al 2025. Una scelta grave e irresponsabile che tiene in vita il killer dell’ambiente e della salute, che non renderà l’Italia autonoma dal punto di vista energetico e che terrà alto il prezzo dell’energia.
Il governo #Meloni, invece di ridurre le bollette investendo sulle rinnovabili, punta sulla fonte più inquinante, danneggiando ambiente e salute. È il segno di una politica energetica fallimentare che blocca la transizione energetica e aumenta la dipendenza dall’estero.
È paradossale: possiamo installare 60 GW di rinnovabili in pochi anni e ridurre drasticamente l’uso di gas, per circa 40 miliardi di mc di gas, ma si sceglie il carbone, il killer del clima.
Questa decisione è anche un danno economico: prolunga l’uso di impianti costosi e obsoleti e scarica i costi su famiglie e imprese, mentre le rinnovabili sono oggi la soluzione più conveniente per abbassare le bollette e garantire stabilità.
Noi vogliamo costruire l’alternativa al governo di Giorgia Meloni partendo da energia pulita, sicurezza e bollette più basse, per rendere l’Italia sovrana dal punto di vista energetico. Invece ci troviamo di fronte a una destra falsamente patriota perché ha venduto l’Italia agli interessi e agli affari di #Trump."
@Osservatorioitaliano