TGTGInsightтелеграм анализLIVE / telegram public index
← Такты, стеки, два колеса

TGINSIGHT SIMILAR POSTS

Намери подобно съдържание

Изходен канал @clockstackwheels · Post #852 · 10.08

Автор OpenSource библиотеки тайно ворует данные разработчиков, чтобы проверять, донатят они ему, или нет. Вообще, скандалы с опенсорс-библиотеками бывают не так уж и редко. Разработчики делают что-то бесплатно, этот труд оказывается нужен тысячам людей, включая большие корпорации, а дальше возможны варианты. За последние пару лет ожидаемо было много политических заявлений и даже вредоносного кода по признаку страны, из которой запускается софт. Просто, стартуя с какой-то версии, какая-нибудь библиотека начинает делать что-то постороннее, помимо своей основной функциональности. К чести комьюнити, такие вещи всегда очень жестко критикуют, даже если идеологические взгляды разработчика выглядят общепринятыми в той среде, где это комьюнити развивается. Вот на днях новый такой скандал. Впервые в моей жизни в такую ситуацию попала библиотека, которую используем на работе — а именно Moq для .NET. Автор написал код, который спаунит новый системный процесс и командой git config --global user.email читает почту разработчика, а затем с помощью почти зашифрованной закрытой DLL-библиотеки, помещённой в поставку Moq, отправляет данные в сервис GitHub SponsorLink, чтобы проверить, платит ли разработчик донаты. Конечно же, система безопасности на проде не даст никуда сходить этому коду и ничего плохого сделать. Но, помимо прода, рабочие проекты запускаются еще и на компьютерах разработчиков локально. Вот тут заложена настоящая опасность. Где запрос почты, там может быть следующим шагом что угодно другое — скачивание ваших интимных фото и передача вовне, чтение файла с паролями из папки браузера, поиск номера кредитки... Разумеется, всё во имя самых благих целей. В общем, комьюнити порассуждало о том, что это критический подрыв доверия, хотя автор оправдывался как мог (как moq, хе-хе). Народ просто закидал его камнями, начал массово исключать Moq из своих зависимостей, ставить дизлайки, отправлять репорты. Вроде как это вынудило мейнтейнера откатить изменения. Но на всякий случай Moq лучше не обновлять больше никогда и постепенно заменить на аналоги. Доверие — важнейший ресурс в опенсорсе. #dev

Hashtags

Резултати

Намерени 6 подобни публикации

Търсене: #labs

当前筛选 #labs清除筛选
@belajarnetworking

@belajarnetworking · Post #382 · 08.03.2017 г., 12:02

#labs[.pka] Part 1: Basic Networking - 1-1 Basic Configuration http://www.ranet.co.th/packetlab/ccna/NA-1-1-BasicConfig.pka - 1-2 IPv4 Addressing http://www.ranet.co.th/packetlab/ccna/NA-1-2-IPv4addressing.pka - 1-3 IPv6 Addressing http://www.ranet.co.th/packetlab/ccna/NA-1-3-IPv6addressing.pka Part 2: LAN Technology - 2-1 InterVLAN Routing http://www.ranet.co.th/packetlab/ccna/NA-2-1-InterVLAN.pka - 2-2 VTP http://www.ranet.co.th/packetlab/ccna/NA-2-2-VTP.pka - 2-3 STP http://www.ranet.co.th/packetlab/ccna/NA-2-3-STP.pka Part 3: WAN Technology - 3-1 PPP - PAP http://www.ranet.co.th/packetlab/ccna/NA-3-1-PPP-PAP.pka - 3-2 PPP - CHAP http://www.ranet.co.th/packetlab/ccna/NA-3-2-PPP-CHAP.pka - 3-3 Frame Relay - Multipoint http://www.ranet.co.th/packetlab/ccna/NA-3-3-FR-Multipoint.pka - 3-4 Frame Relay - Point-to-Point http://www.ranet.co.th/packetlab/ccna/NA-3-4-FR-P2P.pka Part 4: IP Routing and Services - 4-1 Static and Default Route http://www.ranet.co.th/packetlab/ccna/NA-4-1-Static-Default-Route.pka - 4-2 RIP http://www.ranet.co.th/packetlab/ccna/NA-4-2-RIP.pka - 4-3 OSPF http://www.ranet.co.th/packetlab/ccna/NA-4-3-OSPF.pka - 4-4 EIGRP http://www.ranet.co.th/packetlab/ccna/NA-4-4-EIGRP.pka - 4-5 Port Security http://www.ranet.co.th/packetlab/ccna/NA-4-5-PortSecurity.pka - 4-6 Access Control List http://www.ranet.co.th/packetlab/ccna/NA-4-6-AccessList.pka - 4-7 NAT http://www.ranet.co.th/packetlab/ccna/NA-4-7-NAT.pka - 4-8 VPN-IPsec http://www.ranet.co.th/packetlab/ccna/NA-4-8-VPN.pka - 4-9 DHCP http://www.ranet.co.th/packetlab/ccna/NA-4-9-DHCP.pka

Hashtags

@belajarnetworking

@belajarnetworking · Post #181 · 21.01.2017 г., 12:05

r e u p l o a d ‌ #labsCCNA Full Labs .pka "File activity labs yang saat ini sedang rutin dikerjakan, silakan di download. Ada 5 buah folder: dan ebook guide nya" Content: - I: Network Fundamentals - II: Routing Protocols and Concepts - III: LAN Switching and Wireless - IV: Accessing the WAN - ++ Completed Activities

Hashtags

Venture Village Wall 🦄

@venturevillagewall · Post #3381 · 18.12.2024 г., 12:09

Fight Disinformation with AI INAR .IA Labs & Technologies has raised $1.21M for its innovative SaaS platform aimed at automating the detection and verification of disinformation across online content. Scheduled to launch on December 18, 2024, this multimodal and multilingual tool is set to enhance online security and information integrity. More details can be found at TrueFlag. #Funding#Technology#AI#SaaS#Disinformation#Verification#OnlineSafety#Security#Innovation#Automation#Multimodal#Multilingual#Integrity#Content#Platform#Launch #2024 #INAR#TrueFlag#Labs

GitHub Trends

@githubtrending · Post #14895 · 02.07.2025 г., 12:00

#python#copilot#csharp#dotnet#github#github_copilot#github_copilot_chat#github_copilot_for_azure#github_copilot_free#github_copilot_training#javascript#lab#labs#microsoft#python#sql#tutorial#tutorial_code#tutorial_exercises#visual_studio_code#vscode GitHub Copilot’s new Agent Mode is a powerful AI coding partner that goes beyond just suggesting code—it can independently write, debug, and improve your code, handle complex workflows, and even fix its own mistakes automatically. It works with multiple programming languages and integrates with popular development tools, helping you save time on repetitive tasks like testing, deployment, and refactoring. By using natural language prompts, you can guide it to complete multi-step projects, making coding faster and easier whether you’re a beginner or an expert. This course teaches you how to fully use these features, boosting your productivity and coding skills. https://github.com/microsoft/Mastering-GitHub-Copilot-for-Paired-Programming