TGTGInsightтелеграм анализLIVE / telegram public index
← Такты, стеки, два колеса
Обратно към каналите

TGINSIGHT SIMILAR POSTS

Намери подобно съдържание

Изходен канал @clockstackwheels · Post #852 · 10.08

Прегледай публикациятаВиж оригинала

Автор OpenSource библиотеки тайно ворует данные разработчиков, чтобы проверять, донатят они ему, или нет. Вообще, скандалы с опенсорс-библиотеками бывают не так уж и редко. Разработчики делают что-то бесплатно, этот труд оказывается нужен тысячам людей, включая большие корпорации, а дальше возможны варианты. За последние пару лет ожидаемо было много политических заявлений и даже вредоносного кода по признаку страны, из которой запускается софт. Просто, стартуя с какой-то версии, какая-нибудь библиотека начинает делать что-то постороннее, помимо своей основной функциональности. К чести комьюнити, такие вещи всегда очень жестко критикуют, даже если идеологические взгляды разработчика выглядят общепринятыми в той среде, где это комьюнити развивается. Вот на днях новый такой скандал. Впервые в моей жизни в такую ситуацию попала библиотека, которую используем на работе — а именно Moq для .NET. Автор написал код, который спаунит новый системный процесс и командой git config --global user.email читает почту разработчика, а затем с помощью почти зашифрованной закрытой DLL-библиотеки, помещённой в поставку Moq, отправляет данные в сервис GitHub SponsorLink, чтобы проверить, платит ли разработчик донаты. Конечно же, система безопасности на проде не даст никуда сходить этому коду и ничего плохого сделать. Но, помимо прода, рабочие проекты запускаются еще и на компьютерах разработчиков локально. Вот тут заложена настоящая опасность. Где запрос почты, там может быть следующим шагом что угодно другое — скачивание ваших интимных фото и передача вовне, чтение файла с паролями из папки браузера, поиск номера кредитки... Разумеется, всё во имя самых благих целей. В общем, комьюнити порассуждало о том, что это критический подрыв доверия, хотя автор оправдывался как мог (как moq, хе-хе). Народ просто закидал его камнями, начал массово исключать Moq из своих зависимостей, ставить дизлайки, отправлять репорты. Вроде как это вынудило мейнтейнера откатить изменения. Но на всякий случай Moq лучше не обновлять больше никогда и постепенно заменить на аналоги. Доверие — важнейший ресурс в опенсорсе. #dev

Hashtags

#dev
Резултати

Намерени 28 подобни публикации

Търсене: #miui

当前筛选 #miui清除筛选
YuKongA | Channel

@YuKongA13579 · Post #1657 · 13.11.2025 г., 16:01

Намери подобниПрегледай

目前我参与的或认识的人使用 miuix 库的部分项目: 1、Updater-KMP:https://github.com/YuKongA/Updater-KMP 2、Font-Weight-Test_Compose:https://github.com/YuKongA/Font-Weight-Test_Compose 3、HQ-ICON_Compose:https://github.com/YuKongA/HQ-ICON_Compose 4、RestoreSplashScreen:https://github.com/YuKongA/RestoreSplashScreen 5、StatusBarLyric:https://github.com/YuKongA/StatusBarLyric 6、KernelSU:https://github.com/tiann/KernelSU 7、InstallerX-Revived:https://github.com/wxxsfxyzm/InstallerX-Revived 8、Payload-Dumper-Compose:https://github.com/rcmiku/Payload-Dumper-Compose 9、XiaomiHelper:https://github.com/HowieHChen/XiaomiHelper 10、HyperStar:https://github.com/YunZiA/HyperStar 11、HyperPods:https://github.com/Art-Chen/HyperPods 12、WOMMO:https://github.com/YifePlayte/WOMMO 13、NoRelaunch:https://github.com/YifePlayte/NoRelaunch ...待补充 二次封装库项目: 1、hyperx-compose:https://github.com/HowieHChen/hyperx-compose 曾经使用过,但现在已经面目全非的项目: 1、OShin:https://github.com/suqi8/OShin #miui

Hashtags

#miui
Lsposed Modules Updates Tracker

@lsposed_Modules_Updates_Trackers · Post #6656 · 23.04.2026 г., 16:00

Намери подобниПрегледай

#MIUI#ChsBuffer 模块:io.github.chsbuffer.miuihelper 简介:MIUI 生活质量提升 版本:19-1.1.17 更新时间:2024/10/17 09:11:09 更新日志: 修复 手机管家 10.x.x 应用详情页默认打开设置 修复 HyperOS 1.0 Android 14 通知更多设置打开通知频道设置 Fix Security app 10.x.x Replace App Info "Clear defaults" with "Open by default" setting Fix Notification's "More Info" redirect to the corresponding notification channel setting @lsposed_Modules_Updates_Trackers | @lsposed_Geeks_Bot

Hashtags

#miui#chsbuffer
看看人间 @KKRJian

@KKRJian · Post #1174 · 29.11.2022 г., 12:13

Намери подобниПрегледай

有消息称#小米#MIUI 安全组件即小米的杀毒引擎添加有国家反诈中心的扫描接口(nationalAntiFraudSingleAppScan)。 at com.miui.guardprovider.engine.mi.antidefraud.AntiDefraudAppManager.getSign(Unknown Source:0) at com.miui.guardprovider.engine.mi.antidefraud.MiDetectAppsManager.virusInMiEngineRiskList(Unknown Source:30) at com.miui.guardprovider.engine.mi.antidefraud.AntiDefraudAppManager.getDetectUnsafeAppStatus(Unknown Source:6) at com.miui.guardprovider.manager.SecurityService$a.nationalAntiFraudSingleAppScan(Unknown Source:17) at com.miui.guardprovider.aidl.IAntiVirusServer$Stub.onTransact(Unknown Source:38) MIUI security components.apk源代码分析 viamogua.co

Hashtags

#小米#miui
Lsposed Modules Updates Tracker

@lsposed_Modules_Updates_Trackers · Post #6876 · 28.04.2026 г., 02:06

Намери подобниПрегледай

#MIUI#Mufanc 模块:mufanc.tools.applock 简介:【MIUI 12】防止应用被侧滑杀死或一键清理 版本:20220417-2.1.1.r46.7e4d397 更新时间:2022/04/17 13:50:08 更新日志: 提升获取进程名的性能 支持按拼音首字母缩写搜索应用 显示正确的「MIUI 版本」 基于 Shizuku 的 NoRoot 工作模式(Beta) 将作用域列表移动至管理器存储 支持备份和恢复作用域 调整了应用图标样式 @lsposed_Modules_Updates_Trackers | @lsposed_Geeks_Bot

Hashtags

#miui#mufanc
木制杂物间

@trashbox_404 · Post #123 · 03.05.2025 г., 04:28

Намери подобниПрегледай

小寄巧:(对于澎湃OS的出行助手) 可以自己撰写一条短信发给自己,以实现负一屏显示列车信息,如下: 您的火车票购票成功,3月18日G3051次福州南18:15开,14车06D 【通知】您购买的2025年1月1日CZ8888航班已支付成功!该航班计划于当日14:10从武汉天河国际机场T3航站楼起飞,15:50抵达厦门高崎国际机场T3航站楼 但只能是普通短信,不可以是网络短信。 #MIUI#HyperOS#澎湃OS

Hashtags

#miui#hyperos#澎湃os
123
ПредишнаСтр. 1 от 3Следваща