Намери подобно съдържание

Изходен канал @clockstackwheels · Post #852 · 10.08

Автор OpenSource библиотеки тайно ворует данные разработчиков, чтобы проверять, донатят они ему, или нет. Вообще, скандалы с опенсорс-библиотеками бывают не так уж и редко. Разработчики делают что-то бесплатно, этот труд оказывается нужен тысячам людей, включая большие корпорации, а дальше возможны варианты. За последние пару лет ожидаемо было много политических заявлений и даже вредоносного кода по признаку страны, из которой запускается софт. Просто, стартуя с какой-то версии, какая-нибудь библиотека начинает делать что-то постороннее, помимо своей основной функциональности. К чести комьюнити, такие вещи всегда очень жестко критикуют, даже если идеологические взгляды разработчика выглядят общепринятыми в той среде, где это комьюнити развивается. Вот на днях новый такой скандал. Впервые в моей жизни в такую ситуацию попала библиотека, которую используем на работе — а именно Moq для .NET. Автор написал код, который спаунит новый системный процесс и командой git config --global user.email читает почту разработчика, а затем с помощью почти зашифрованной закрытой DLL-библиотеки, помещённой в поставку Moq, отправляет данные в сервис GitHub SponsorLink, чтобы проверить, платит ли разработчик донаты. Конечно же, система безопасности на проде не даст никуда сходить этому коду и ничего плохого сделать. Но, помимо прода, рабочие проекты запускаются еще и на компьютерах разработчиков локально. Вот тут заложена настоящая опасность. Где запрос почты, там может быть следующим шагом что угодно другое — скачивание ваших интимных фото и передача вовне, чтение файла с паролями из папки браузера, поиск номера кредитки... Разумеется, всё во имя самых благих целей. В общем, комьюнити порассуждало о том, что это критический подрыв доверия, хотя автор оправдывался как мог (как moq, хе-хе). Народ просто закидал его камнями, начал массово исключать Moq из своих зависимостей, ставить дизлайки, отправлять репорты. Вроде как это вынудило мейнтейнера откатить изменения. Но на всякий случай Moq лучше не обновлять больше никогда и постепенно заменить на аналоги. Доверие — важнейший ресурс в опенсорсе. #dev

Hashtags

#dev

Резултати

Намерени 2 подобни публикации

Търсене: #oildependency

当前筛选 #oildependency清除筛选

Crypto M - Crypto News

@CryptoM · Post #65289 · 12.04.2026 г., 14:45

Намери подобни Прегледай

🚀 Trump Discusses Middle East Oil Dependency and NATO Spending U.S. President Donald Trump, in an interview with FOX News on April 12, expressed surprise over Japan's heavy reliance on Middle Eastern oil, with 93% of its supply coming from the region. According to BlockBeats, Trump highlighted that Japan and South Korea depend on the Middle East for 45% of their employment, yet they have not assisted the U.S. in return. He noted the presence of 45,000 and 50,000 U.S. troops in these countries, respectively, emphasizing the protection provided by the U.S. Trump criticized the lack of support from these nations and NATO when the U.S. sought assistance, mentioning that nearly a trillion dollars were spent on NATO in a short period. He predicted that oil prices would eventually decrease, although not immediately, and pointed out the stock market's performance, with the Dow Jones reaching 50,000 points in his first year in office, a milestone initially expected to take four to five years. Despite lower-than-expected gasoline price increases, Trump stressed the importance of preventing certain groups from acquiring nuclear weapons, regardless of potential price hikes. #Trump#MiddleEast#OilDependency#NATO#Japan#SouthKorea#USMilitary#StockMarket#GasPrices#NuclearWeapons

Hashtags

#trump #middleeast #oildependency #nato #japan #southkorea #usmilitary #stockmarket #gasprices #nuclearweapons

Crypto M - Crypto News

@CryptoM · Post #65115 · 11.04.2026 г., 03:35

Намери подобни Прегледай

🚀 Global Economy's Oil Dependency Declines Since 1970s, Bank of America Reports On April 11, Jin10 reported that a Bank of America research note dated April 10 highlighted a significant reduction in the global economy's dependency on oil since the 1970s. According to Jin10, the amount of oil required to produce the same scale of GDP today is only one-third of what was needed in the 1970s. The OPEC crisis and subsequent oil shocks were once considered severe stagflation events. However, the current economy is more resilient to similar energy shocks. #GlobalEconomy#OilDependency#BankOfAmerica#OPEC#EnergyShocks#Stagflation#GDP#OilCrisis#EconomicResilience

Hashtags

#globaleconomy #oildependency #bankofamerica #opec #energyshocks #stagflation #gdp #oilcrisis #economicresilience