TGINSIGHT SIMILAR POSTS
Изходен канал @clockstackwheels · Post #852 · 10.08
Автор OpenSource библиотеки тайно ворует данные разработчиков, чтобы проверять, донатят они ему, или нет. Вообще, скандалы с опенсорс-библиотеками бывают не так уж и редко. Разработчики делают что-то бесплатно, этот труд оказывается нужен тысячам людей, включая большие корпорации, а дальше возможны варианты. За последние пару лет ожидаемо было много политических заявлений и даже вредоносного кода по признаку страны, из которой запускается софт. Просто, стартуя с какой-то версии, какая-нибудь библиотека начинает делать что-то постороннее, помимо своей основной функциональности. К чести комьюнити, такие вещи всегда очень жестко критикуют, даже если идеологические взгляды разработчика выглядят общепринятыми в той среде, где это комьюнити развивается. Вот на днях новый такой скандал. Впервые в моей жизни в такую ситуацию попала библиотека, которую используем на работе — а именно Moq для .NET. Автор написал код, который спаунит новый системный процесс и командой git config --global user.email читает почту разработчика, а затем с помощью почти зашифрованной закрытой DLL-библиотеки, помещённой в поставку Moq, отправляет данные в сервис GitHub SponsorLink, чтобы проверить, платит ли разработчик донаты. Конечно же, система безопасности на проде не даст никуда сходить этому коду и ничего плохого сделать. Но, помимо прода, рабочие проекты запускаются еще и на компьютерах разработчиков локально. Вот тут заложена настоящая опасность. Где запрос почты, там может быть следующим шагом что угодно другое — скачивание ваших интимных фото и передача вовне, чтение файла с паролями из папки браузера, поиск номера кредитки... Разумеется, всё во имя самых благих целей. В общем, комьюнити порассуждало о том, что это критический подрыв доверия, хотя автор оправдывался как мог (как moq, хе-хе). Народ просто закидал его камнями, начал массово исключать Moq из своих зависимостей, ставить дизлайки, отправлять репорты. Вроде как это вынудило мейнтейнера откатить изменения. Но на всякий случай Moq лучше не обновлять больше никогда и постепенно заменить на аналоги. Доверие — важнейший ресурс в опенсорсе. #dev
Hashtags
Търсене: #facelift
@KartInfoTW · Post #459 · 14.12.2022 г., 12:00
韓服 12/15 更新:完成新主題事前任務送角色箱、計時賽競技戰 S9 開啓、每日有連線獎勵和賽車任務等活動 🔥 更新詳情:https://kinf.cc/NkgtQ ▶️ 追蹤 Google 新聞:https://kinf.cc/gn ▶️ 立即加入 Discord:https://kinf.cc/dc #跑跑卡丁車#KartRider#新主題#FaceLift#翻新#計時賽#競技戰#事前#任務#角色#出席任務#賽車任務#連線獎勵
@KartInfoTW · Post #456 · 07.12.2022 г., 10:02
韓服 12/8 更新:全新主題「Face Lift」事前預約開始、雙人道具模式推出、LSB 冠軍產包販售、每日尋寶沙漏 KOIN 販售 🔥 更新詳情:https://kinf.cc/I1naa ▶️ 追蹤 Google 新聞:https://kinf.cc/gn ▶️ 立即加入 Discord:https://kinf.cc/dc #跑跑卡丁車#KartRider#雙人#道具#新主題#FaceLift#翻新#事前預約#LSB#LiivSANDBOX#產包#販售#跑跑聯賽#冠軍#徽章#紅色#尋寶沙漏#KOIN#出席任務
@KartInfoTW · Post #461 · 21.12.2022 г., 11:00
韓服 12/22 更新:跑跑/網咖通行證開啓,加入新車種「合金 SRX V1」、「舒適 SRX V1」以及「馬拉松 SRX V1」、Face-lift 新主題推出,加入新賽道以及角色賽道翻新、賽道對決以及模擬模式 S5 開啓、團體道具賽機率變更 🔥 更新詳情:https://kinf.cc/P3B0G ▶️ 追蹤 Google 新聞:https://kinf.cc/gn ▶️ 立即加入 Discord:https://kinf.cc/dc #跑跑卡丁車#KartRider#新主題#FaceLift#翻新#新賽道#城鎮#沙漠#森林#BGM#角色#賽道#聊天室#計時賽#賽道對決#跑跑通行證#通行證#網咖通行證#合金SRX_V1#舒適SRX_V1#馬拉松SRX_V1#模擬模式#道具賽#機率#俱樂部#圖標#聖誕節#激鬥模式#聖誕軍團
@KartInfoTW · Post #471 · 11.01.2023 г., 10:00
韓服 1/12 更新:Full HD 解析度改版、貝斯 V1 活動通行證開啓、道具賽改革、Face-lift 新賽道推出 🔥 更新詳情:https://kinf.cc/ztwNs ▶️ 追蹤 Google 新聞:https://kinf.cc/gn ▶️ 立即加入 Discord:https://kinf.cc/dc #跑跑卡丁車#KartRider#解析度#改版#1080P#1920x1090#PING#狀態#圖標#貝斯V1#活動通行證#通行證#卡丁車#商城#販售#烈焰馬拉松V1#黃金舒適V1#鋼鐵合金V1#聖騎士尖峰V1#鯊魚寶寶V1#巨人V1#迷你遊戲#快打高手#個人#等級賽#等級階級#FaceLift#新賽道#賽道對決#道具賽#改革#跑跑聯賽#重播#超級盃