TGTGInsightтелеграм анализLIVE / telegram public index
← Такты, стеки, два колеса

TGINSIGHT SIMILAR POSTS

Намери подобно съдържание

Изходен канал @clockstackwheels · Post #852 · 10.08

Автор OpenSource библиотеки тайно ворует данные разработчиков, чтобы проверять, донатят они ему, или нет. Вообще, скандалы с опенсорс-библиотеками бывают не так уж и редко. Разработчики делают что-то бесплатно, этот труд оказывается нужен тысячам людей, включая большие корпорации, а дальше возможны варианты. За последние пару лет ожидаемо было много политических заявлений и даже вредоносного кода по признаку страны, из которой запускается софт. Просто, стартуя с какой-то версии, какая-нибудь библиотека начинает делать что-то постороннее, помимо своей основной функциональности. К чести комьюнити, такие вещи всегда очень жестко критикуют, даже если идеологические взгляды разработчика выглядят общепринятыми в той среде, где это комьюнити развивается. Вот на днях новый такой скандал. Впервые в моей жизни в такую ситуацию попала библиотека, которую используем на работе — а именно Moq для .NET. Автор написал код, который спаунит новый системный процесс и командой git config --global user.email читает почту разработчика, а затем с помощью почти зашифрованной закрытой DLL-библиотеки, помещённой в поставку Moq, отправляет данные в сервис GitHub SponsorLink, чтобы проверить, платит ли разработчик донаты. Конечно же, система безопасности на проде не даст никуда сходить этому коду и ничего плохого сделать. Но, помимо прода, рабочие проекты запускаются еще и на компьютерах разработчиков локально. Вот тут заложена настоящая опасность. Где запрос почты, там может быть следующим шагом что угодно другое — скачивание ваших интимных фото и передача вовне, чтение файла с паролями из папки браузера, поиск номера кредитки... Разумеется, всё во имя самых благих целей. В общем, комьюнити порассуждало о том, что это критический подрыв доверия, хотя автор оправдывался как мог (как moq, хе-хе). Народ просто закидал его камнями, начал массово исключать Moq из своих зависимостей, ставить дизлайки, отправлять репорты. Вроде как это вынудило мейнтейнера откатить изменения. Но на всякий случай Moq лучше не обновлять больше никогда и постепенно заменить на аналоги. Доверие — важнейший ресурс в опенсорсе. #dev

Hashtags

Резултати

Намерени 49 подобни публикации

Търсене: #karin

当前筛选 #karin清除筛选
利姆诺斯岛·深空放送局📡

@limnosdsstation · Post #10994 · 09.04.2026 г., 19:46

#VRchat#karin https://x.com/krkrVRC/status/2041830594519429439 くろくろ。🫠💜 : VRCでメンヘラを製造するのはやめましょう * 呐呐……最近,我们是不是已经很久没有联系过了呢?” “你已经开始觉得我有点烦了,对吧?” “明明在不久之前,你还是那么主动、热情。不管是你为了见我而发来的 Req-In(进房申请),还是想把我留在身边的 Invite(蓝条邀请)……” “还有那些曾经跳个不停的 Discord 私信提醒,你跟我说了那么多那么多的话……那时候只要我一出现在 VRChat 里,你就像风一样,总是能第一时间赶到我身边陪着我……” “然后,我们就成了彼此的唯一。在那之后,原本在我身边的那些朋友,一个接一个地都消失了,于是我理所当然地把你放到了心里最重要的位置……我在这个虚构的世界里,把所有的时间都给了你。” “可究竟为什么……?你为什么会变成现在这种冷淡的样子呢?呐,你告诉我……为什么你变成了这样!!!” “所以……现在正贴在你身边的那个 Karin……她到底是谁啊?” “居然敢背着我,去和别的 Karin 搞在一起……这种事,我绝对绝对、无法原谅哦……”

利姆诺斯岛·深空放送局📡

@limnosdsstation · Post #10941 · 09.04.2026 г., 19:39

#VRchat#karin https://x.com/k424ri/status/2041829632790724890 かざり : だから私を選んで! *Karin: “虽然……我们在一起吧(成为情侣/结婚)这种话,我怎么也说不出口...” “但是,只要像字面意思这样,我们就能一直,永远地在一起(物理)了哦。”

ПредишнаСтр. 1 от 5Следваща