TGINSIGHT SIMILAR POSTS
Изходен канал @clockstackwheels · Post #852 · 10.08
Автор OpenSource библиотеки тайно ворует данные разработчиков, чтобы проверять, донатят они ему, или нет. Вообще, скандалы с опенсорс-библиотеками бывают не так уж и редко. Разработчики делают что-то бесплатно, этот труд оказывается нужен тысячам людей, включая большие корпорации, а дальше возможны варианты. За последние пару лет ожидаемо было много политических заявлений и даже вредоносного кода по признаку страны, из которой запускается софт. Просто, стартуя с какой-то версии, какая-нибудь библиотека начинает делать что-то постороннее, помимо своей основной функциональности. К чести комьюнити, такие вещи всегда очень жестко критикуют, даже если идеологические взгляды разработчика выглядят общепринятыми в той среде, где это комьюнити развивается. Вот на днях новый такой скандал. Впервые в моей жизни в такую ситуацию попала библиотека, которую используем на работе — а именно Moq для .NET. Автор написал код, который спаунит новый системный процесс и командой git config --global user.email читает почту разработчика, а затем с помощью почти зашифрованной закрытой DLL-библиотеки, помещённой в поставку Moq, отправляет данные в сервис GitHub SponsorLink, чтобы проверить, платит ли разработчик донаты. Конечно же, система безопасности на проде не даст никуда сходить этому коду и ничего плохого сделать. Но, помимо прода, рабочие проекты запускаются еще и на компьютерах разработчиков локально. Вот тут заложена настоящая опасность. Где запрос почты, там может быть следующим шагом что угодно другое — скачивание ваших интимных фото и передача вовне, чтение файла с паролями из папки браузера, поиск номера кредитки... Разумеется, всё во имя самых благих целей. В общем, комьюнити порассуждало о том, что это критический подрыв доверия, хотя автор оправдывался как мог (как moq, хе-хе). Народ просто закидал его камнями, начал массово исключать Moq из своих зависимостей, ставить дизлайки, отправлять репорты. Вроде как это вынудило мейнтейнера откатить изменения. Но на всякий случай Moq лучше не обновлять больше никогда и постепенно заменить на аналоги. Доверие — важнейший ресурс в опенсорсе. #dev
Hashtags
Търсене: #html2rss
@AboutRss · Post #795 · 03.09.2020 г., 01:00
HTML2RSS : 通过 CSS 选择器来生成 RSS feed #HTML2RSS 是一款为没有 RSS 的网站生成 RSS feed 的 #开源 项目,使用方式一点也不平民,而是比较偏程序员一些。除了要自建服务外,还需要为目标网站写一个基于 CSS 选择器的 .yml config 文件。好在官方放出了数十个该项目做好的 RSS feed: https://html2rss.github.io/configs/
@AboutRss · Post #1359 · 16.08.2023 г., 07:00
「用 RSSHub 替代 Feed43」 为了让 #RSSHub 能够规则化地将任意的 HTML 和 JSON 转换为 RSS,Wechat2RSS 作者贡献了代码,且已并入 RSSHub。 原理是在路由生成过程中引入 CSS 选择器 / JSON Path 进行内容提取。作者写了教程并附上了小工具: https://t.me/allaboutrss/13105 官方文档: https://docs.rsshub.app/routes/other#zhuan-huan P.S. RSS Bridge 亦已支持此类功能: https://rss-bridge.org/bridge01/#bridge-CssSelectorBridge P.P.S. 基于 CSS 选择器的 #HTML2RSS 工具还有: 🔸HTML2RSS 🔸Feed me up, Scotty! 🔸Feedmaker 🔸Feed Creator