TestFlightX
@TestFlightX · Post #34399 · 29.10.2024 г., 09:40
#PROTON#PASS#PASSWORD#MANAGER https://testflight.apple.com/join/GiTMzX3I
TGTGInsightтелеграм анализLIVE / telegram public index
TGINSIGHT SIMILAR POSTS
Намери подобно съдържание
Изходен канал @clockstackwheels · Post #852 · 10.08
Автор OpenSource библиотеки тайно ворует данные разработчиков, чтобы проверять, донатят они ему, или нет. Вообще, скандалы с опенсорс-библиотеками бывают не так уж и редко. Разработчики делают что-то бесплатно, этот труд оказывается нужен тысячам людей, включая большие корпорации, а дальше возможны варианты. За последние пару лет ожидаемо было много политических заявлений и даже вредоносного кода по признаку страны, из которой запускается софт. Просто, стартуя с какой-то версии, какая-нибудь библиотека начинает делать что-то постороннее, помимо своей основной функциональности. К чести комьюнити, такие вещи всегда очень жестко критикуют, даже если идеологические взгляды разработчика выглядят общепринятыми в той среде, где это комьюнити развивается. Вот на днях новый такой скандал. Впервые в моей жизни в такую ситуацию попала библиотека, которую используем на работе — а именно Moq для .NET. Автор написал код, который спаунит новый системный процесс и командой git config --global user.email читает почту разработчика, а затем с помощью почти зашифрованной закрытой DLL-библиотеки, помещённой в поставку Moq, отправляет данные в сервис GitHub SponsorLink, чтобы проверить, платит ли разработчик донаты. Конечно же, система безопасности на проде не даст никуда сходить этому коду и ничего плохого сделать. Но, помимо прода, рабочие проекты запускаются еще и на компьютерах разработчиков локально. Вот тут заложена настоящая опасность. Где запрос почты, там может быть следующим шагом что угодно другое — скачивание ваших интимных фото и передача вовне, чтение файла с паролями из папки браузера, поиск номера кредитки... Разумеется, всё во имя самых благих целей. В общем, комьюнити порассуждало о том, что это критический подрыв доверия, хотя автор оправдывался как мог (как moq, хе-хе). Народ просто закидал его камнями, начал массово исключать Moq из своих зависимостей, ставить дизлайки, отправлять репорты. Вроде как это вынудило мейнтейнера откатить изменения. Но на всякий случай Moq лучше не обновлять больше никогда и постепенно заменить на аналоги. Доверие — важнейший ресурс в опенсорсе. #dev
Hashtags
Резултати
Намерени 3 подобни публикации
Търсене: #pass
当前筛选 #pass清除筛选
Единая Вакцина. Новости вакцинации от коронавируса
@vaccinationcovid · Post #7201 · 04.11.2022 г., 16:17
🇮🇳Индия принимает российские сертификаты вакцинации c 3 ноября Для въезда в Индию туристам из РФ, кроме визы, необходимо иметь сертификат вакцинации на английском языке (proof) или справку с результатом ПЦР-теста. Сохраняется требование о заполнении онлайн-формы Air Suvidha. @travasap#india#rules#pass#tests
硬核小卒
@yinghexiaozu · Post #725 · 20.12.2020 г., 15:03
1️⃣Podcast Ads - 播客生存模式探索(上):这篇文章详细地介绍了播客的商业模式,包括播客行业的三大类广告,还有一些案例分析,值得一读。#播客#商业模式#广告 2️⃣梁孟松的 “标签”:半导体技术天才梁孟松在半导体行业(AMD、台积电、三星、中芯国际)的那些故事,目前,近七十岁的他在中芯国际追求人生理想。#梁孟松#芯片#AMD#台积电#中芯国际 3️⃣Electron 的 GitHub 主页:Electron 可以让你用前端技术(HTML、JS、CSS)构建跨平台的桌面应用,很多知名应用都是用 Electron 开发的,包括 VS Code、Notion、Slack、Discord、Spotify、WhatsApp、Atom、Raven、Typora、Xmind Zen,也可以从中学习到很多桌面开发的知识。#Electron#桌面开发#技术 4️⃣什么是 Serverless?:Serverless 作为一种技术趋势,允许用户编写和部署代码而无需担心底层基础设施,如数据库。#Serverless#技术趋势#Pass 5️⃣Billionaires Build:Paul Graham 最新的一篇博客,分享了他的思考:一个人如何成为亿万富翁,以及这些人的共同特质。#PaulGraham#创业 Automatically sent by Hardcore Bot v0.9.1