TGTGInsightтелеграм анализLIVE / telegram public index
← Такты, стеки, два колеса

TGINSIGHT SIMILAR POSTS

Намери подобно съдържание

Изходен канал @clockstackwheels · Post #852 · 10.08

Автор OpenSource библиотеки тайно ворует данные разработчиков, чтобы проверять, донатят они ему, или нет. Вообще, скандалы с опенсорс-библиотеками бывают не так уж и редко. Разработчики делают что-то бесплатно, этот труд оказывается нужен тысячам людей, включая большие корпорации, а дальше возможны варианты. За последние пару лет ожидаемо было много политических заявлений и даже вредоносного кода по признаку страны, из которой запускается софт. Просто, стартуя с какой-то версии, какая-нибудь библиотека начинает делать что-то постороннее, помимо своей основной функциональности. К чести комьюнити, такие вещи всегда очень жестко критикуют, даже если идеологические взгляды разработчика выглядят общепринятыми в той среде, где это комьюнити развивается. Вот на днях новый такой скандал. Впервые в моей жизни в такую ситуацию попала библиотека, которую используем на работе — а именно Moq для .NET. Автор написал код, который спаунит новый системный процесс и командой git config --global user.email читает почту разработчика, а затем с помощью почти зашифрованной закрытой DLL-библиотеки, помещённой в поставку Moq, отправляет данные в сервис GitHub SponsorLink, чтобы проверить, платит ли разработчик донаты. Конечно же, система безопасности на проде не даст никуда сходить этому коду и ничего плохого сделать. Но, помимо прода, рабочие проекты запускаются еще и на компьютерах разработчиков локально. Вот тут заложена настоящая опасность. Где запрос почты, там может быть следующим шагом что угодно другое — скачивание ваших интимных фото и передача вовне, чтение файла с паролями из папки браузера, поиск номера кредитки... Разумеется, всё во имя самых благих целей. В общем, комьюнити порассуждало о том, что это критический подрыв доверия, хотя автор оправдывался как мог (как moq, хе-хе). Народ просто закидал его камнями, начал массово исключать Moq из своих зависимостей, ставить дизлайки, отправлять репорты. Вроде как это вынудило мейнтейнера откатить изменения. Но на всякий случай Moq лучше не обновлять больше никогда и постепенно заменить на аналоги. Доверие — важнейший ресурс в опенсорсе. #dev

Hashtags

Резултати

Намерени 105 подобни публикации

Търсене: #plum

当前筛选 #plum清除筛选
【AFF】发布/使用

@affman668 · Post #8 · 16.04.2024 г., 10:51

#Plum 英国理财类型APP,可以积累英国信用,带卡片(需要付费使用卡片),支持英国转运地址 https://friends.withplum.com/r/9UxjaE 备注:需要英国银行账户或者英国卡辅助完成注册,更多详情介绍:https://t.me/mdmbeng/1738 联系:@mdmstore 获取支持

Hashtags

【AFF】发布/使用

@affman668 · Post #327 · 17.06.2025 г., 15:38

#Plum#aff Plum是一家位于英国伦敦的金融科技公司,它的主要功能是智能储蓄,玩法跟Monzo的1P挑战有点像;受FSCS保护. 活动奖励: 通过我的邀请链接注册,并在 Pockets 选项中的 Plum Interest 处存入1镑,三个人完成后我将得到30镑奖金,我会转给每个人8镑. 邀请链接: https://friends.withplum.com/r/Cwx0nb4lt9 提示: 1.存入的1镑在奖金到达后可以提现. 2.活动截止时间为:2025年7月15日. 3.Ultra用户提供一张VISA卡片. 联系:@wingsuss UID: 6001111275

Hashtags

【AFF】发布/使用

@affman668 · Post #322 · 06.06.2025 г., 12:16

#Plum#aff Plum是一家位于英国伦敦的金融科技公司,它的主要功能是智能储蓄,玩法跟Monzo的1P挑战有点像;受FSCS保护. 活动奖励: 通过我的邀请链接注册,并在 Pockets 选项中的 Plum Interest 处存入1镑,三个人完成后我将得到30镑奖金,我会转给每个人7镑. 邀请链接: https://friends.withplum.com/r/Cwx0nb4lt9 提示: 1.存入的1镑在奖金到达后可以提现. 2.活动截止时间为:2025年7月15日. 3.Ultra用户提供一张VISA卡片. 联系:@wingsuss UID: 6001111275

Hashtags

利姆诺斯岛·深空放送局📡

@limnosdsstation · Post #11064 · 15.04.2026 г., 20:19

#VRchat#plum https://x.com/59UShop/status/2036359604314185811 59UShop : ア!プラムちゃんがおっきい肉まん食べてる! *啊!plum酱居然捧着这么大一个肉包在吃呢! 呣,不要想着我会分给你哦! 欸——

Hashtags

123•••89
ПредишнаСтр. 1 от 9Следваща