TGTGInsightтелеграм анализLIVE / telegram public index
← Такты, стеки, два колеса

TGINSIGHT SIMILAR POSTS

Намери подобно съдържание

Изходен канал @clockstackwheels · Post #852 · 10.08

Автор OpenSource библиотеки тайно ворует данные разработчиков, чтобы проверять, донатят они ему, или нет. Вообще, скандалы с опенсорс-библиотеками бывают не так уж и редко. Разработчики делают что-то бесплатно, этот труд оказывается нужен тысячам людей, включая большие корпорации, а дальше возможны варианты. За последние пару лет ожидаемо было много политических заявлений и даже вредоносного кода по признаку страны, из которой запускается софт. Просто, стартуя с какой-то версии, какая-нибудь библиотека начинает делать что-то постороннее, помимо своей основной функциональности. К чести комьюнити, такие вещи всегда очень жестко критикуют, даже если идеологические взгляды разработчика выглядят общепринятыми в той среде, где это комьюнити развивается. Вот на днях новый такой скандал. Впервые в моей жизни в такую ситуацию попала библиотека, которую используем на работе — а именно Moq для .NET. Автор написал код, который спаунит новый системный процесс и командой git config --global user.email читает почту разработчика, а затем с помощью почти зашифрованной закрытой DLL-библиотеки, помещённой в поставку Moq, отправляет данные в сервис GitHub SponsorLink, чтобы проверить, платит ли разработчик донаты. Конечно же, система безопасности на проде не даст никуда сходить этому коду и ничего плохого сделать. Но, помимо прода, рабочие проекты запускаются еще и на компьютерах разработчиков локально. Вот тут заложена настоящая опасность. Где запрос почты, там может быть следующим шагом что угодно другое — скачивание ваших интимных фото и передача вовне, чтение файла с паролями из папки браузера, поиск номера кредитки... Разумеется, всё во имя самых благих целей. В общем, комьюнити порассуждало о том, что это критический подрыв доверия, хотя автор оправдывался как мог (как moq, хе-хе). Народ просто закидал его камнями, начал массово исключать Moq из своих зависимостей, ставить дизлайки, отправлять репорты. Вроде как это вынудило мейнтейнера откатить изменения. Но на всякий случай Moq лучше не обновлять больше никогда и постепенно заменить на аналоги. Доверие — важнейший ресурс в опенсорсе. #dev

Hashtags

Резултати

Намерени 467 подобни публикации

Търсене: #idle

当前筛选 #idle清除筛选
404 Information

@Info404 · Post #65119 · 15.04.2026 г., 14:05

美国最完美的约会日期是 10 月 8 日 2026-04-15 15:53 by 惨败 在 2000 年上映的电影《特工佳丽(Miss Congeniality)》中,桑德拉·布洛克扮演的女主角被问到完美的约会日期时回答,“April 25th, because it's not too hot, not too cold. All you need is a light jacket”。但 4 月 25 日真的是完美的天气?WeatherBug 对美国自 2018 年以来的天气的分析显示,10 月 8 日才是全美温度最舒适和降雨量最低的日期,当天的平均气温约为 19 摄氏度,降雨量约 0.25 毫米。而 4 月 25 日在全年排名中排在第 80 位,平均气温 16 摄氏度,降雨量约 0.32 毫米。数据显示,7 月是美国全年最热的月份,而 1 月则是最冷的月份,1 月 20 日的全国平均气温约 0.5 摄氏度。 https://weatherbug.com/news/The-Perfect-Date-Confirmed #Idle

Hashtags

2.5次元日常 🍉

@acgndaily · Post #49655 · 30.03.2026 г., 10:49

OpenAI 利用 Cloudflare 程序防 AI 爬虫抓取 2026-03-30 13:42 by 诺比与平行宇宙的钥匙 OpenAI 被发现利用 Cloudflare 程序防 AI 爬虫抓取。用户发现每条 ChatGPT 消息都会触发一个 Cloudflare Turnstile 程序的检查,Turnstile 会验证用户是否运行一个真实的浏览器,以及是否启动了 ChatGPT React 应用。如果机器人程序(bot)伪造了浏览器指纹但没有渲染真正的 ChatGPT SPA,那么它将无法通过 Turnstile 的验证。OpenAI 工程师回应称,此举是为了确保其产品没有遭到机器人程序、网络爬虫抓取等的滥用。其辩解被认为极富有讽刺性,因为 OpenAI AI 爬虫的抓取行为给网站造成了严重的负担。 https://www.buchodi.com/chatgpt-wont-let-you-type-until-cloudflare-reads-your-react-state-i-decrypted-the-program-that-does-it/ https://news.ycombinator.com/item?id=47566865 https://www.solidot.org/story?sid=82110 #Idle

Hashtags

123•••10•••20•••30•••3839
ПредишнаСтр. 1 от 39Следваща