TGTGInsightтелеграм анализLIVE / telegram public index
← Такты, стеки, два колеса

TGINSIGHT SIMILAR POSTS

Намери подобно съдържание

Изходен канал @clockstackwheels · Post #852 · 10.08

Автор OpenSource библиотеки тайно ворует данные разработчиков, чтобы проверять, донатят они ему, или нет. Вообще, скандалы с опенсорс-библиотеками бывают не так уж и редко. Разработчики делают что-то бесплатно, этот труд оказывается нужен тысячам людей, включая большие корпорации, а дальше возможны варианты. За последние пару лет ожидаемо было много политических заявлений и даже вредоносного кода по признаку страны, из которой запускается софт. Просто, стартуя с какой-то версии, какая-нибудь библиотека начинает делать что-то постороннее, помимо своей основной функциональности. К чести комьюнити, такие вещи всегда очень жестко критикуют, даже если идеологические взгляды разработчика выглядят общепринятыми в той среде, где это комьюнити развивается. Вот на днях новый такой скандал. Впервые в моей жизни в такую ситуацию попала библиотека, которую используем на работе — а именно Moq для .NET. Автор написал код, который спаунит новый системный процесс и командой git config --global user.email читает почту разработчика, а затем с помощью почти зашифрованной закрытой DLL-библиотеки, помещённой в поставку Moq, отправляет данные в сервис GitHub SponsorLink, чтобы проверить, платит ли разработчик донаты. Конечно же, система безопасности на проде не даст никуда сходить этому коду и ничего плохого сделать. Но, помимо прода, рабочие проекты запускаются еще и на компьютерах разработчиков локально. Вот тут заложена настоящая опасность. Где запрос почты, там может быть следующим шагом что угодно другое — скачивание ваших интимных фото и передача вовне, чтение файла с паролями из папки браузера, поиск номера кредитки... Разумеется, всё во имя самых благих целей. В общем, комьюнити порассуждало о том, что это критический подрыв доверия, хотя автор оправдывался как мог (как moq, хе-хе). Народ просто закидал его камнями, начал массово исключать Moq из своих зависимостей, ставить дизлайки, отправлять репорты. Вроде как это вынудило мейнтейнера откатить изменения. Но на всякий случай Moq лучше не обновлять больше никогда и постепенно заменить на аналоги. Доверие — важнейший ресурс в опенсорсе. #dev

Hashtags

Резултати

Намерени 8 подобни публикации

Търсене: #javdb

当前筛选 #javdb清除筛选

#脚本#QuantumultX#Loon#Surge#Shadowrocket#Stash#Crack#涩涩#视频 ✅#JavDB-净化AD 👤 脚本作者: @chxm1023 📱 版本支持: 1.9.19 📌 脚本功能: 解锁VIP会员 ⬇️ 更新日期: 2024-04-19 💳 特别说明: 非一次性解锁,先登录后开启规则,在进入软件即可或者开启规则进去后打开我的往下拉刷新一下也可以。请加入分流, host, api.liquidlink.cn, proxy 💬 温馨提示: 注册账号请输入 输入邀请码〖tptpyq〗用于给内置token续VIP会员。 ⬇️ 下载地址: 点击下载 🔗 脚本链接: 长按复制 🔗 脚本链接: Surge模块 🔄 脚本转换: 点击传送 ✈️导航💬群组🤖投稿🎁福利

✈️JAV-JHS | JavDb / JavBus 收藏、屏蔽、字幕搜索功能油猴脚本 🏷 检索标签:#JAVJHS#油猴脚本#Tampermonkey#扩展程序#JavDb#JavBus#脚本 ⭐️ 详情介绍:JAV-JHS 是一个用于 JavDb / JavBus 的 油猴脚本,主要解决收藏、屏蔽和整理的问题。它支持 收藏、屏蔽、标记已下载、屏蔽标签、屏蔽演员、同步收藏演员,还可以做 新作品检测,刷站时不用反复手动筛。 功能里还塞了 热播、Top250 排行榜、Fc2ppv、评论信息、相关清单、云盘备份、以图识图 和 字幕搜索 🎙先在 Chrome 装 Tampermonkey,到扩展管理页开启 开发者模式,再安装脚本 🥸JAV-JHS脚本 ✅油猴扩展程序 😌频道 |🙂群聊 |😋中文包 |☺️搜索

广告必须死Ⅱ

@GitCube · Post #21 · 02.12.2023 г., 05:35

#MyBlockAds 主要维护的app有: #阿里巴巴集团#阿里云盘#彩云天气#Clue #Foreca #Google#工商银行#广告联盟 #JavDB#建设银行#京东#交管12123#蓝奏云 #美团#美团外卖#美颜相机#米家#Outlook #数字联盟#腾讯集团#铁路12306 #微信 #闲鱼#小米商城#云闪付 不在上述列表的app可能放弃维护或制作了独立的一键导入版本 时间戳: 2023-12-04 21:10