TGTGInsightтелеграм анализLIVE / telegram public index
← Такты, стеки, два колеса

TGINSIGHT SIMILAR POSTS

Намери подобно съдържание

Изходен канал @clockstackwheels · Post #852 · 10.08

Автор OpenSource библиотеки тайно ворует данные разработчиков, чтобы проверять, донатят они ему, или нет. Вообще, скандалы с опенсорс-библиотеками бывают не так уж и редко. Разработчики делают что-то бесплатно, этот труд оказывается нужен тысячам людей, включая большие корпорации, а дальше возможны варианты. За последние пару лет ожидаемо было много политических заявлений и даже вредоносного кода по признаку страны, из которой запускается софт. Просто, стартуя с какой-то версии, какая-нибудь библиотека начинает делать что-то постороннее, помимо своей основной функциональности. К чести комьюнити, такие вещи всегда очень жестко критикуют, даже если идеологические взгляды разработчика выглядят общепринятыми в той среде, где это комьюнити развивается. Вот на днях новый такой скандал. Впервые в моей жизни в такую ситуацию попала библиотека, которую используем на работе — а именно Moq для .NET. Автор написал код, который спаунит новый системный процесс и командой git config --global user.email читает почту разработчика, а затем с помощью почти зашифрованной закрытой DLL-библиотеки, помещённой в поставку Moq, отправляет данные в сервис GitHub SponsorLink, чтобы проверить, платит ли разработчик донаты. Конечно же, система безопасности на проде не даст никуда сходить этому коду и ничего плохого сделать. Но, помимо прода, рабочие проекты запускаются еще и на компьютерах разработчиков локально. Вот тут заложена настоящая опасность. Где запрос почты, там может быть следующим шагом что угодно другое — скачивание ваших интимных фото и передача вовне, чтение файла с паролями из папки браузера, поиск номера кредитки... Разумеется, всё во имя самых благих целей. В общем, комьюнити порассуждало о том, что это критический подрыв доверия, хотя автор оправдывался как мог (как moq, хе-хе). Народ просто закидал его камнями, начал массово исключать Moq из своих зависимостей, ставить дизлайки, отправлять репорты. Вроде как это вынудило мейнтейнера откатить изменения. Но на всякий случай Moq лучше не обновлять больше никогда и постепенно заменить на аналоги. Доверие — важнейший ресурс в опенсорсе. #dev

Hashtags

Резултати

Намерени 7 подобни публикации

Търсене: #pagers

当前筛选 #pagers清除筛选
Marwa Osman/MidEaStream

@Marwa_OsmanLB · Post #3232 · 18.09.2024 г., 03:20

🇹🇼l🇱🇧 Taiwan's Gold Apollo pager company issued a statement stating: "- The #pagers that exploded in #Lebanon carry our trademark, but they were manufactured in Europe. - All AP924 Model Pager models were subcontracted to a company in Europe, about 5,000 in that batch to Lebanon. - The pagers were manufactured in through third party components." They are trying to clear Taiwan, which is mostly plausible, as Europe was always the hub for the Mossad historically when sabotaging supply chains. How about naming the European country/manufacturer? Wouldn't that clear the Taiwan based company's name faster?

Marwa Osman/MidEaStream

@Marwa_OsmanLB · Post #3230 · 18.09.2024 г., 02:52

AP-900: This what we know about one of the #pagers that exploded in #Lebanon at the hands of Zionist Israel: ▫️The AP-900 alphanumeric pager functions as a wireless communication device that receives messages via radio signals. ▫️At least 11 people have been martyred and over 4,000 others, including civilians, medics and Hezbollah members, were injured when their paging devices exploded across Lebanon. ▫️The AP-900, popular in the 1990s and early 2000s, was designed to receive and display text messages, making it an essential communication tool in various professional and emergency settings. ▫️Despite its simplicity, the AP-900 operates on a sophisticated system that ensures messages are delivered promptly and accurately. ▫️A message transmission starts at a central paging terminal, which encodes the message into a signal format like FLEX or POCSAG. ▫️This signal is sent over a specific frequency band, and the AP-900 pager, scanning for signals that match its unique identifier, receives it through its antenna. ▫️The pager then decodes and displays the message on its screen, alerting the user with vibration, sound, or both. ▫️Additionally, the AP-900 can store multiple messages for later review. ▫️Can the AP-900 Be Hacked? Theoretically, yes, the AP-900 can be hacked, but it would require specialised knowledge and equipment, information from open sources show. ▫️Although the messages are encoded, they are not typically encrypted, meaning that an intercepted message can be easily decoded. ▫️More sophisticated attacks could involve compromising the messaging infrastructure or physically tampering with the devices during distribution.

Marwa Osman/MidEaStream

@Marwa_OsmanLB · Post #3616 · 11.11.2024 г., 11:56

For the first time, Israeli Prime Minister Benjamin Netanyahu admitted in a cabinet meeting on Sunday that he stands behind several terrorist attacks against Lebanon such as the assassination of Hezbollah chief and the pagers and walkie-talkies attacks. #Hezbollah#Nasrallah#Pagers#UnitedStates#Israel#Netanyahu

Marwa Osman/MidEaStream

@Marwa_OsmanLB · Post #3247 · 19.09.2024 г., 18:41

In the first remarks after the Israeli terrorist attack against Lebanon, Hezbollah Secretary General Hassan Nasrallah termed the aggression as a declaration of war from the Israeli side. #Hezbollah#Lebanon#Nasrallah#Pagers#Israel#Mossad#Gaza#Palestine