TGTGInsightтелеграм анализLIVE / telegram public index
← Такты, стеки, два колеса

TGINSIGHT SIMILAR POSTS

Намери подобно съдържание

Изходен канал @clockstackwheels · Post #852 · 10.08

Автор OpenSource библиотеки тайно ворует данные разработчиков, чтобы проверять, донатят они ему, или нет. Вообще, скандалы с опенсорс-библиотеками бывают не так уж и редко. Разработчики делают что-то бесплатно, этот труд оказывается нужен тысячам людей, включая большие корпорации, а дальше возможны варианты. За последние пару лет ожидаемо было много политических заявлений и даже вредоносного кода по признаку страны, из которой запускается софт. Просто, стартуя с какой-то версии, какая-нибудь библиотека начинает делать что-то постороннее, помимо своей основной функциональности. К чести комьюнити, такие вещи всегда очень жестко критикуют, даже если идеологические взгляды разработчика выглядят общепринятыми в той среде, где это комьюнити развивается. Вот на днях новый такой скандал. Впервые в моей жизни в такую ситуацию попала библиотека, которую используем на работе — а именно Moq для .NET. Автор написал код, который спаунит новый системный процесс и командой git config --global user.email читает почту разработчика, а затем с помощью почти зашифрованной закрытой DLL-библиотеки, помещённой в поставку Moq, отправляет данные в сервис GitHub SponsorLink, чтобы проверить, платит ли разработчик донаты. Конечно же, система безопасности на проде не даст никуда сходить этому коду и ничего плохого сделать. Но, помимо прода, рабочие проекты запускаются еще и на компьютерах разработчиков локально. Вот тут заложена настоящая опасность. Где запрос почты, там может быть следующим шагом что угодно другое — скачивание ваших интимных фото и передача вовне, чтение файла с паролями из папки браузера, поиск номера кредитки... Разумеется, всё во имя самых благих целей. В общем, комьюнити порассуждало о том, что это критический подрыв доверия, хотя автор оправдывался как мог (как moq, хе-хе). Народ просто закидал его камнями, начал массово исключать Moq из своих зависимостей, ставить дизлайки, отправлять репорты. Вроде как это вынудило мейнтейнера откатить изменения. Но на всякий случай Moq лучше не обновлять больше никогда и постепенно заменить на аналоги. Доверие — важнейший ресурс в опенсорсе. #dev

Hashtags

Резултати

Намерени 4 подобни публикации

Търсене: #hashkey

当前筛选 #hashkey清除筛选
Airdrop3 LTD

@airdrop3ltd · Post #453 · 24.02.2024 г., 08:26

# LavaNetwork Airdrop - Retroactive 🔥 𝗘𝗮𝗿𝗻 𝗗𝗮𝗶𝗹𝘆 𝗣𝗼𝗶𝗻𝘁𝘀 | 𝗚𝘂𝗮𝗿𝗮𝗻𝘁𝗲𝗲𝗱 𝗔𝗶𝗿𝗱𝗿𝗼𝗽 💰 🌟 Dive into Lava Network, the modular blockchain storming ahead like @CelestiaOrg . Backed by $15M from top funds like #Jump Capital & #Hashkey Capital. 💼 𝗛𝗼𝘄 𝘁𝗼 𝗷𝗼𝗶𝗻: - Sync Metamask to Ethereum 🌐 - Link: https://points.lavanet.xyz/register?code=9DXJ3 - Engage on Discord & Twitter 🔗 - Select your preferred chain (NEAR, Starknet, Ethereum, Evmos...) - Switch RPC & claim Faucet ✅ 💥 𝙏𝙧𝙖𝙣𝙨𝙖𝙘𝙩𝙞𝙤𝙣𝙨 𝙤𝙣 𝙀𝙩𝙝𝙚𝙧𝙚𝙪𝙢 𝙪𝙨𝙞𝙣𝙜 𝙇𝙖𝙫𝙖 𝙉𝙚𝙩𝙬𝙤𝙧𝙠'𝙨 𝙍𝙋𝘾 𝙚𝙖𝙧𝙣 𝙮𝙤𝙪 𝙋𝙤𝙞𝙣𝙩𝙨! ⚡️ 🌿 𝗙𝗮𝗿𝗺 𝗽𝗼𝗶𝗻𝘁𝘀 𝗼𝗻 𝗡𝗘𝗔𝗥, 𝗔𝘅𝗲𝗹𝗮𝗿, 𝗘𝘃𝗺𝗼𝘀, 𝗘𝘁𝗵𝗲𝗿𝗲𝘂𝗺, 𝗦𝘁𝗮𝗿𝗸𝗻𝗲𝘁. 𝗗𝗲𝘁𝗮𝗶𝗹𝘀 𝗼𝗻 𝘁𝗵𝗲 𝗯𝗹𝗼𝗴: https://lavanet.xyz/blog

Venture Village Wall 🦄

@venturevillagewall · Post #3890 · 16.01.2025 г., 07:00

Bitcoin ETFs See Major Inflow Reversal On January 15, Bitcoin spot ETFs recorded a net inflow of $755 million, marking the first inflow after four days of outflows. The Fidelity ETF (FBTC) led the charge, attracting $463 million. Meanwhile, Ethereum products also saw inflows, totaling $59.78 million. Forecasts from HashKey Group predict Bitcoin could hit $300,000 by 2025 and Ethereum $8,000, with overall market cap reaching $10 trillion. Analyst insights suggest the Litecoin ETF may be next for approval in the US. For more details, visit the link. #Bitcoin#ETF#Cryptocurrency#Ethereum#Investing#Finance#MarketTrends#HashKey#Litecoin#Fidelity#CryptoForecast#AI#VC