TGTGInsightтелеграм анализLIVE / telegram public index
← Такты, стеки, два колеса

TGINSIGHT SIMILAR POSTS

Намери подобно съдържание

Изходен канал @clockstackwheels · Post #852 · 10.08

Автор OpenSource библиотеки тайно ворует данные разработчиков, чтобы проверять, донатят они ему, или нет. Вообще, скандалы с опенсорс-библиотеками бывают не так уж и редко. Разработчики делают что-то бесплатно, этот труд оказывается нужен тысячам людей, включая большие корпорации, а дальше возможны варианты. За последние пару лет ожидаемо было много политических заявлений и даже вредоносного кода по признаку страны, из которой запускается софт. Просто, стартуя с какой-то версии, какая-нибудь библиотека начинает делать что-то постороннее, помимо своей основной функциональности. К чести комьюнити, такие вещи всегда очень жестко критикуют, даже если идеологические взгляды разработчика выглядят общепринятыми в той среде, где это комьюнити развивается. Вот на днях новый такой скандал. Впервые в моей жизни в такую ситуацию попала библиотека, которую используем на работе — а именно Moq для .NET. Автор написал код, который спаунит новый системный процесс и командой git config --global user.email читает почту разработчика, а затем с помощью почти зашифрованной закрытой DLL-библиотеки, помещённой в поставку Moq, отправляет данные в сервис GitHub SponsorLink, чтобы проверить, платит ли разработчик донаты. Конечно же, система безопасности на проде не даст никуда сходить этому коду и ничего плохого сделать. Но, помимо прода, рабочие проекты запускаются еще и на компьютерах разработчиков локально. Вот тут заложена настоящая опасность. Где запрос почты, там может быть следующим шагом что угодно другое — скачивание ваших интимных фото и передача вовне, чтение файла с паролями из папки браузера, поиск номера кредитки... Разумеется, всё во имя самых благих целей. В общем, комьюнити порассуждало о том, что это критический подрыв доверия, хотя автор оправдывался как мог (как moq, хе-хе). Народ просто закидал его камнями, начал массово исключать Moq из своих зависимостей, ставить дизлайки, отправлять репорты. Вроде как это вынудило мейнтейнера откатить изменения. Но на всякий случай Moq лучше не обновлять больше никогда и постепенно заменить на аналоги. Доверие — важнейший ресурс в опенсорсе. #dev

Hashtags

Резултати

Намерени 7 подобни публикации

Търсене: #fy

当前筛选 #fy清除筛选

中文名: 风云维新大将军(風雲維新ダイショーグン) 话数: 12 放送开始: 2014年4月9日 放送星期: 星期三 导演: 渡部高志 脚本: 佐藤大、福島直浩、武田無我 分镜: 渡部高志、石田暢、中村憲由、鎌仲史陽、岡村正弘、羽多野浩平、高田耕一、平野俊貴 ☺️评分:4.6 不过不失 💙故事简介 讲述了江户后期的日本,因为黑船的出现而陷入了前所未有的巨大危机。自古以来就存在着的巨大机器人“鬼神”的出现,抵抗住了异族的入侵。在没有经历维新的日本,新的故事开始了!天下无敌的处男笨蛋将兴起一场巨大机器人和恋爱的武斗故事。 💔OneDrive:打开表格 😱百度网盘:点击下载 😄往期番剧汇总表格:打开 🔐解压:blackcatunderthemoon 引索:#F#FY 标签:#原创#萝卜 🗣请不要在讨论中打开链接,请使用频道消息的链接或者表格,讨论中的链接是失效的,百度网盘是自提取,如果没有自提取复制链接可以看到提取码,禁止在线解压

#خبر_روز 🗞وزیر دفاع پاکستان از حمله احتمالی نظامیان این کشور به خاک افغانستان پیش از ماه رمضان خبر داد. خواجه آصف می‌گوید این اقدام به دلیل پشتیبانی و برنامه‌ریزی حملات تی‌تی‌پی از افغانستان است. #افغانستان#afghanistan#fy#Pakistan 🆔@Tahlilroz_af

#fy#无畏契约#内核#pd驱动#twt驱动#kma驱动#zero驱动#rt驱动#林羽驱动#fy驱动#橘子驱动 FY手瓦4.12更新日志: 1.解决闪框,极大改善骨骼闪的问题(缓存方案) 2.修复带包不显示问题,修复爆能器不绘制 3.适配橘子引擎1.0.2驱动,LinYu4.6

Desi Memes Funny Jokes

@DESI_MEMES_Funny_Jokes · Post #5831 · 10.11.2024 г., 09:24

Meri ammi khoo gayi guys . . . . #fyp#fy#reelitfeelit#meme#me#memes#punjab#haryana#delhiuniversity#delhi#panjabuniversity#pune#up#uttarpradesh#maharashtra#mumbai#bombay#navimumbai#puranidilli#puranidelhi#reels#bom#newchandigarh#chandigarh#uttarakhand#pakistan#lahore#islamabad#india#bharat