TGTGInsightтелеграм анализLIVE / telegram public index

TGINSIGHT SIMILAR POSTS

Намери подобно съдържание

Изходен канал @clockstackwheels · Post #852 · 10.08

Автор OpenSource библиотеки тайно ворует данные разработчиков, чтобы проверять, донатят они ему, или нет. Вообще, скандалы с опенсорс-библиотеками бывают не так уж и редко. Разработчики делают что-то бесплатно, этот труд оказывается нужен тысячам людей, включая большие корпорации, а дальше возможны варианты. За последние пару лет ожидаемо было много политических заявлений и даже вредоносного кода по признаку страны, из которой запускается софт. Просто, стартуя с какой-то версии, какая-нибудь библиотека начинает делать что-то постороннее, помимо своей основной функциональности. К чести комьюнити, такие вещи всегда очень жестко критикуют, даже если идеологические взгляды разработчика выглядят общепринятыми в той среде, где это комьюнити развивается. Вот на днях новый такой скандал. Впервые в моей жизни в такую ситуацию попала библиотека, которую используем на работе — а именно Moq для .NET. Автор написал код, который спаунит новый системный процесс и командой git config --global user.email читает почту разработчика, а затем с помощью почти зашифрованной закрытой DLL-библиотеки, помещённой в поставку Moq, отправляет данные в сервис GitHub SponsorLink, чтобы проверить, платит ли разработчик донаты. Конечно же, система безопасности на проде не даст никуда сходить этому коду и ничего плохого сделать. Но, помимо прода, рабочие проекты запускаются еще и на компьютерах разработчиков локально. Вот тут заложена настоящая опасность. Где запрос почты, там может быть следующим шагом что угодно другое — скачивание ваших интимных фото и передача вовне, чтение файла с паролями из папки браузера, поиск номера кредитки... Разумеется, всё во имя самых благих целей. В общем, комьюнити порассуждало о том, что это критический подрыв доверия, хотя автор оправдывался как мог (как moq, хе-хе). Народ просто закидал его камнями, начал массово исключать Moq из своих зависимостей, ставить дизлайки, отправлять репорты. Вроде как это вынудило мейнтейнера откатить изменения. Но на всякий случай Moq лучше не обновлять больше никогда и постепенно заменить на аналоги. Доверие — важнейший ресурс в опенсорсе. #dev

Hashtags

#dev

Резултати

Намерени 50 подобни публикации

Търсене: #plasma

当前筛选 #plasma清除筛选

TokenPocket

@tokenpocket_channel · Post #1684 · 25.09.2025 г., 15:37

Намери подобни Прегледай

Plasma is here. $XPL Easily create & import your #Plasma Wallet on TokenPocket, touching the new area of the global financial system. → https://tp.xyz

Hashtags

#plasma

Elf Crypto VIP

@elfcryptovip · Post #12007 · 25.09.2025 г., 11:37

Намери подобни Прегледай

#XPL volume gaining. Keep it on watch. 👀 #Plasma is a high-performance layer 1 blockchain purpose-built for stablecoins.

Hashtags

#xpl #plasma

Linuxgram 🐧

@linuxgram · Post #18760 · 12.05.2026 г., 18:57

Намери подобни Прегледай

📰 KDE Plasma 6.6.5 Is Out Now to Improve Performance for NVIDIA GPU Users KDE Plasma 6.6.5 is now available as the fifth maintenance update in the KDE Plasma 6.6 desktop environment series with various improvements and bug fixes. 🔗 Source: https://9to5linux.com/kde-plasma-6-6-5-is-out-now-to-improve-performance-for-nvidia-gpu-users #kde#plasma

Hashtags

#kde #plasma

Linuxgram 🐧

@linuxgram · Post #18683 · 05.05.2026 г., 20:57

Намери подобни Прегледай

📰 KDE’s New CSS-Based Style Engine Union Is Coming to KDE Plasma 6.7 The upcoming KDE Plasma 6.7 desktop environment will finally introduce KDE's new CSS-based style engine called Union as a technical preview. 🔗 Source: https://9to5linux.com/kdes-new-css-based-style-engine-union-is-coming-to-kde-plasma-6-7 #kde#plasma

Hashtags

#kde #plasma

Linuxgram 🐧

@linuxgram · Post #18442 · 15.04.2026 г., 09:54

Намери подобни Прегледай

📰 A PHP Dev Just Solved a 20+ Year-Old KDE Plasma Problem No One Else Would KWin can now show different virtual desktops on each screen independently. 🔗 Source: https://feed.itsfoss.com/link/24361/17319404/kde-plasma-per-screen-virtual-desktops #kde#plasma

Hashtags

#kde #plasma

Linuxgram 🐧

@linuxgram · Post #18334 · 07.04.2026 г., 15:15

Намери подобни Прегледай

📰 KDE Plasma 6.6.4 Is Out to Reduce CPU and GPU Load for Full-Screen Windows KDE Plasma 6.6.4 is now available as the fourth maintenance update in the KDE Plasma 6.6 desktop environment series with various improvements and bug fixes. 🔗 Source: https://9to5linux.com/kde-plasma-6-6-4-is-out-to-reduce-cpu-and-gpu-load-for-full-screen-windows #kde#plasma

Hashtags

#kde #plasma

Linuxgram 🐧

@linuxgram · Post #18323 · 06.04.2026 г., 14:58

Намери подобни Прегледай

📰 KDE 4’s Air Theme Making a Comeback, Oxygen Gets Major Revamp for Plasma 6.7 The Oxygen and Air themes from the KDE 4 desktop environment are making a major comeback with the upcoming KDE Plasma 6.7 release. 🔗 Source: https://9to5linux.com/kde-4s-air-theme-making-a-comeback-oxygen-gets-major-revamp-for-plasma-6-7 #kde#plasma

Hashtags

#kde #plasma

Linuxgram 🐧

@linuxgram · Post #18308 · 04.04.2026 г., 11:57

Намери подобни Прегледай

📰 KDE Plasma 6.7 Desktop Environment Is Coming on June 16th, Here’s What to Expect The upcoming KDE Plasma 6.7 desktop environment is expected on June 16th, 2026, with many new features and improvements. Here’s what’s to expect. 🔗 Source: https://9to5linux.com/kde-plasma-6-7-desktop-environment-is-coming-on-june-16th-heres-what-to-expect #kde#plasma

Hashtags

#kde #plasma

Linuxgram 🐧

@linuxgram · Post #18219 · 28.03.2026 г., 08:16

Намери подобни Прегледай

📰 KDE Plasma 6.7 will finally fix the most annoying part of tweaking your microphone volume As much as I hate hearing myself over a microphone, I have to admit that listening to yourself while adjusting your mic volume is vital. That way, you know you're not coming through too quietly or too loudly, and you can get a feel for the audio quality, too. Windows has had this feature for a while now, but unfortunately, KDE Plasma won't let you. 🔗 Source: https://www.xda-developers.com/kde-plasma-67-will-finally-fix-the-most-annoying-part-of-tweaking-your-microphone-volume/ #kde#plasma

Hashtags

#kde #plasma

Linuxgram 🐧

@linuxgram · Post #18133 · 21.03.2026 г., 14:56

Намери подобни Прегледай

📰 Upcoming KDE Plasma 6.7 Adds Time Zone Offsets and Desktop Type-Ahead KDE Plasma 6.7 will introduce time zone offsets in the clock and a new type-ahead desktop navigation feature for faster file access. 🔗 Source: https://linuxiac.com/upcoming-kde-plasma-6-7-adds-time-zone-offsets/ #plasma#kde

Hashtags

#plasma #kde

Linuxgram 🐧

@linuxgram · Post #18070 · 16.03.2026 г., 07:10

Намери подобни Прегледай

📰 AppGrid Introduces a New Grid-Based Application Launcher for KDE Plasma 6 AppGrid is a new launcher applet for KDE Plasma 6 that introduces a fullscreen grid-style application menu inspired by macOS Launchpad and COSMIC. 🔗 Source: https://linuxiac.com/appgrid-introduces-a-new-grid-based-application-launcher-for-kde-plasma-6/ #kde#plasma

Hashtags

#kde #plasma

Linuxgram 🐧

@linuxgram · Post #18061 · 14.03.2026 г., 19:14

Намери подобни Прегледай

📰 KDE Plasma 6.7 Set to Bring Press-and-Hold Character Input Feature KDE developers are preparing Plasma 6.7, introducing a press-and-hold typing feature, enhanced widgets, and support for installing sound themes. 🔗 Source: https://linuxiac.com/kde-plasma-6-7-set-to-bring-press-and-hold-character-input-feature/ #plasma#kde

Hashtags

#plasma #kde

12 3 4 5

← ПредишнаСтр. 1 от 5Следваща →