TGINSIGHT SIMILAR POSTS
Изходен канал @clockstackwheels · Post #852 · 10.08
Автор OpenSource библиотеки тайно ворует данные разработчиков, чтобы проверять, донатят они ему, или нет. Вообще, скандалы с опенсорс-библиотеками бывают не так уж и редко. Разработчики делают что-то бесплатно, этот труд оказывается нужен тысячам людей, включая большие корпорации, а дальше возможны варианты. За последние пару лет ожидаемо было много политических заявлений и даже вредоносного кода по признаку страны, из которой запускается софт. Просто, стартуя с какой-то версии, какая-нибудь библиотека начинает делать что-то постороннее, помимо своей основной функциональности. К чести комьюнити, такие вещи всегда очень жестко критикуют, даже если идеологические взгляды разработчика выглядят общепринятыми в той среде, где это комьюнити развивается. Вот на днях новый такой скандал. Впервые в моей жизни в такую ситуацию попала библиотека, которую используем на работе — а именно Moq для .NET. Автор написал код, который спаунит новый системный процесс и командой git config --global user.email читает почту разработчика, а затем с помощью почти зашифрованной закрытой DLL-библиотеки, помещённой в поставку Moq, отправляет данные в сервис GitHub SponsorLink, чтобы проверить, платит ли разработчик донаты. Конечно же, система безопасности на проде не даст никуда сходить этому коду и ничего плохого сделать. Но, помимо прода, рабочие проекты запускаются еще и на компьютерах разработчиков локально. Вот тут заложена настоящая опасность. Где запрос почты, там может быть следующим шагом что угодно другое — скачивание ваших интимных фото и передача вовне, чтение файла с паролями из папки браузера, поиск номера кредитки... Разумеется, всё во имя самых благих целей. В общем, комьюнити порассуждало о том, что это критический подрыв доверия, хотя автор оправдывался как мог (как moq, хе-хе). Народ просто закидал его камнями, начал массово исключать Moq из своих зависимостей, ставить дизлайки, отправлять репорты. Вроде как это вынудило мейнтейнера откатить изменения. Но на всякий случай Moq лучше не обновлять больше никогда и постепенно заменить на аналоги. Доверие — важнейший ресурс в опенсорсе. #dev
Hashtags
Търсене: #feng
@xiaomenggalgame · Post #182 · 21.12.2025 г., 00:04
染红的街道 ▎介绍 在私立アミティーエ学園上学的主人公,长濑准一和妹妹一起过着平凡的日常生活。一天,为了保护一个要被摩托车暴徒袭击的少女而夺走了她的初吻。少女不但没有感激,反而对他怀恨在心。 第二天,准一的班上来了一个转校生,她正是让准一前一天遇到的少女:片桐优姬,片桐财团的大小姐。那天晚上,准一的父亲打电话告诉他,两人的父母已经为他们订婚。因为糟糕的初次会面,二人关系很差。准一的父亲于是提出二人在第二年到来之前在休息日约会,并且作为约会的证据笑着拍摄合影。如果到了第二年二人还没有来电,就取消婚约。二人能在第二年到来之前坠入情网吗? ▎获取 PC&安卓仓库 ▎标签 系统:#PC#安卓#模拟器 类型:#galgame#NSWF#汉化 系列:#ONS 出版:#feng
@xiaomenggalgame · Post #184 · 22.12.2025 г., 00:01
妹选拔总选举 ▎介绍 首先是仰天的一声凄厉的怒吼:男猪必须死啊啊啊啊啊啊啊啊啊啊啊啊!!!!!!!!!!!!!!!!!!——————(后面省略XXX个字) ―――4月1日。 今天是一个世间口胡满天飞的的日子,但是对我来说没有任何的关系。 说到原因,是因为今天是我重要的妹妹的生日。 作为大哥我有着祝福妹妹的义务。 还有我那个放荡的老头子,也难得地回家了一次后劈头对我说。 「其实啊……蒿太。其实你、还有364个妹妹」 「…………啊?」 老头子带着一头雾水的我来到了自己创立的私立橘学園。 在那里的364个新生,现在正焦急地等待着我的到来。 「久候多时了哦、欧尼酱!从今天开始我们大家、都是你的妹妹哦」 全校学生,366名。 其中男子只有我一人,剩余的365人——全员,妹妹。 「呃……我说,是真的吗?今天不是口胡节吗?」 ▎获取 PC仓库 ▎标签 系统:#PC#安卓#模拟器 类型:#galgame#NSWF#汉化#妹系 出版:#feng