TGTGInsightтелеграм анализLIVE / telegram public index
← Такты, стеки, два колеса

TGINSIGHT SIMILAR POSTS

Намери подобно съдържание

Изходен канал @clockstackwheels · Post #852 · 10.08

Автор OpenSource библиотеки тайно ворует данные разработчиков, чтобы проверять, донатят они ему, или нет. Вообще, скандалы с опенсорс-библиотеками бывают не так уж и редко. Разработчики делают что-то бесплатно, этот труд оказывается нужен тысячам людей, включая большие корпорации, а дальше возможны варианты. За последние пару лет ожидаемо было много политических заявлений и даже вредоносного кода по признаку страны, из которой запускается софт. Просто, стартуя с какой-то версии, какая-нибудь библиотека начинает делать что-то постороннее, помимо своей основной функциональности. К чести комьюнити, такие вещи всегда очень жестко критикуют, даже если идеологические взгляды разработчика выглядят общепринятыми в той среде, где это комьюнити развивается. Вот на днях новый такой скандал. Впервые в моей жизни в такую ситуацию попала библиотека, которую используем на работе — а именно Moq для .NET. Автор написал код, который спаунит новый системный процесс и командой git config --global user.email читает почту разработчика, а затем с помощью почти зашифрованной закрытой DLL-библиотеки, помещённой в поставку Moq, отправляет данные в сервис GitHub SponsorLink, чтобы проверить, платит ли разработчик донаты. Конечно же, система безопасности на проде не даст никуда сходить этому коду и ничего плохого сделать. Но, помимо прода, рабочие проекты запускаются еще и на компьютерах разработчиков локально. Вот тут заложена настоящая опасность. Где запрос почты, там может быть следующим шагом что угодно другое — скачивание ваших интимных фото и передача вовне, чтение файла с паролями из папки браузера, поиск номера кредитки... Разумеется, всё во имя самых благих целей. В общем, комьюнити порассуждало о том, что это критический подрыв доверия, хотя автор оправдывался как мог (как moq, хе-хе). Народ просто закидал его камнями, начал массово исключать Moq из своих зависимостей, ставить дизлайки, отправлять репорты. Вроде как это вынудило мейнтейнера откатить изменения. Но на всякий случай Moq лучше не обновлять больше никогда и постепенно заменить на аналоги. Доверие — важнейший ресурс в опенсорсе. #dev

Hashtags

Резултати

Намерени 2 подобни публикации

Търсене: #micam

当前筛选 #micam清除筛选
Xiaomi 12T Pro | K50U | Updates

@xiaomi_12tpro_updates · Post #552 · 12.04.2026 г., 15:29

#DerpFest#ROM#B#April#diting#viper#micam#Baklava#signed#QPR2 DerpFest 16 Stable OFFICIAL | Android 16.2 Device: Xiaomi 12T Pro | Redmi K50 Ultra (diting) Date: 2026-04-07 ⚡️Fast Download 🧑‍💻Support Group 🎁PayPal ✨Initial STABLE Release✨ Security & Fixes - April Security Patch Features - Android 16.2 (qpr2) in all its glory - Mi Cam included & fully functional - GApps debloated - Dynamic Bar (~Dynamic Island) - ViPER4Android included Regressions and Tinkering - Dynamic Bar crashes Firefox (specifically) in video playback; use any other browser or disable Dynamic Bar while watching videos. - Reconnecting to 5G from wifi might take a few seconds, but then works fine. - Custom statusbar icon sets as of now are included, but not functional. Others - A valid keybox is required to achieve play integrity. - Achieve strong integrity without modules using below steps: 1. Disable forcing strong (enable top toggle in spoofing settings) 2. Load valid keybox.xml and pif.json in spoofing 3. Get rid of any integrity related modules if you have any - if you used modules before, it is recommended to remove them, update, and then add them back -> some users had bootloops with e.g. LSPosed. Special Thanks: - kenway214 for GameBar 👌 - Bomboozler for his awesome contributions - jezzay for finding ksu commits - Einargednochsson for BT audio in cars fix 🤝 - Jean for donating telegram premium! 🫶 - Jean for Fast Mirror! ⚡️ - All my testers - My core team - guys, you are truly the best! 😌 by: P.A.N.Z.

Xiaomi 12T Pro | K50U | Updates

@xiaomi_12tpro_updates · Post #529 · 15.03.2026 г., 15:20

#DerpFest#ROM#B#March#diting#viper#micam#Baklava#signed#QPR2 DerpFest 16 Stable Public Beta OFFICIAL | Android 16.2 Device: Xiaomi 12T Pro | Redmi K50 Ultra (diting) Date: 2026-03-13 ⚡️Fast Download 🧑‍💻Support Group 🎁PayPal ✨Initial Public Beta Release✨ Security & Fixes - March Security Patch Features - Android 16.2 (qpr2) in all its glory - Mi Cam included & fully functional - ViPER4Android included Regressions and Tinkering - Vibration statusbar icon doesn't show - Reconnecting to 5G from wifi might take a few seconds, but then works fine. - Custom statusbar icon sets as of now are included, but not functional. Others - A valid keybox is required to achieve play integrity. - Achieve strong integrity without modules using below steps: 1. Disable forcing strong (enable top toggle in spoofing settings) 2. Load valid keybox.xml and pif.json in spoofing 3. Get rid of any integrity related modules if you have any - if you used modules before, it is recommended to remove them, update, and then add them back -> some users had bootloops with e.g. LSPosed. Special Thanks: - kenway214 for GameBar 👌 - Bomboozler for his awesome contributions - jezzay for finding ksu commits - Einargednochsson for BT audio in cars fix 🤝 - Jean for donating telegram premium! 🫶 - Jean for Fast Mirror! ⚡️ - All my testers - My core team - guys, you are truly the best! 😌 by: P.A.N.Z.