TGINSIGHT SIMILAR POSTS
Изходен канал @clockstackwheels · Post #852 · 10.08
Автор OpenSource библиотеки тайно ворует данные разработчиков, чтобы проверять, донатят они ему, или нет. Вообще, скандалы с опенсорс-библиотеками бывают не так уж и редко. Разработчики делают что-то бесплатно, этот труд оказывается нужен тысячам людей, включая большие корпорации, а дальше возможны варианты. За последние пару лет ожидаемо было много политических заявлений и даже вредоносного кода по признаку страны, из которой запускается софт. Просто, стартуя с какой-то версии, какая-нибудь библиотека начинает делать что-то постороннее, помимо своей основной функциональности. К чести комьюнити, такие вещи всегда очень жестко критикуют, даже если идеологические взгляды разработчика выглядят общепринятыми в той среде, где это комьюнити развивается. Вот на днях новый такой скандал. Впервые в моей жизни в такую ситуацию попала библиотека, которую используем на работе — а именно Moq для .NET. Автор написал код, который спаунит новый системный процесс и командой git config --global user.email читает почту разработчика, а затем с помощью почти зашифрованной закрытой DLL-библиотеки, помещённой в поставку Moq, отправляет данные в сервис GitHub SponsorLink, чтобы проверить, платит ли разработчик донаты. Конечно же, система безопасности на проде не даст никуда сходить этому коду и ничего плохого сделать. Но, помимо прода, рабочие проекты запускаются еще и на компьютерах разработчиков локально. Вот тут заложена настоящая опасность. Где запрос почты, там может быть следующим шагом что угодно другое — скачивание ваших интимных фото и передача вовне, чтение файла с паролями из папки браузера, поиск номера кредитки... Разумеется, всё во имя самых благих целей. В общем, комьюнити порассуждало о том, что это критический подрыв доверия, хотя автор оправдывался как мог (как moq, хе-хе). Народ просто закидал его камнями, начал массово исключать Moq из своих зависимостей, ставить дизлайки, отправлять репорты. Вроде как это вынудило мейнтейнера откатить изменения. Но на всякий случай Moq лучше не обновлять больше никогда и постепенно заменить на аналоги. Доверие — важнейший ресурс в опенсорсе. #dev
Hashtags
Търсене: #pu
@YXHMd · Post #3435 · 07.07.2025 г., 03:01
蛹(Pupa) 话数: 12 放送开始: 2014年1月9日 放送星期: 星期四 原作: 茂木清香 导演: 望月智充 脚本: 望月智充 分镜: 望月智充 演出: 望月智充 ☺️评分:5.0590 💙故事简介 作品主要描写了一个究极的兄妹爱的故事,讲述长谷川现与妹妹梦虽然生长在严酷的家庭环境中,但两兄妹还是一直相互扶持生活着。然而,随着未知病毒“pupa”的到来,他们的境况变得更加绝望了。妹妹因为受到病毒的侵染而变成了吃人的丑陋怪物,哥哥为了妹妹的生存则决定奉献自己的身体给妹妹作为食物。 💔OneDrive:打开表格 😱百度网盘:点击下载 😄往期番剧汇总表格:打开 🔐解压:blackcatunderthemoon 引索:#Y#P#PU 标签:#漫改#猎奇#妹控 🗣请不要在讨论中打开链接,请使用频道消息的链接或者表格,讨论中的链接是失效的,百度网盘是自提取,如果没有自提取复制链接可以看到提取码,禁止在线解压
@tuttoelezioni · Post #1352 · 20.10.2025 г., 08:04
#Sondaggi #Argentina🇦🇷 #Parlamentari Sondaggio di Zentrix. Data: 7-13 ottobre. Campione: 1.590 persone. 🟦 Forza Patria (#FP|Centrosinistra peronista): 48,9% 🟪 La Libertà Avanza (#LLA|Libertaristi di destra): 41,0% 🟦 Province Unite (#PU|Centro): 6,4% 🟥 Fronte di Sinistra (#FITU|Trotskisti): 3,7% @TuttoElezioni
@tuttoelezioni · Post #1356 · 27.10.2025 г., 07:15
#Argentina🇦🇷 #Parlamentari Risultati parziali. Camera dei deputati. Sezioni scrutinate: 108.125/108.992 (99,20%). 🟪 La Libertà Avanza (#LLA|Libertaristi di destra): 40,65% (64) 🟦 Forza Patria (#FP|Centrosinistra peronista): 24,31% (31) 🟦 Province Unite (#PU|Centro): 4,96% (5) 🟥 Fronte di Sinistra (#FITU|Trotskisti): 3,71% (3) 🟦 Fronte Prima il Tucumán (#FTP): 2,28% (2) 🟥 Fronte Civico per Santiago (#FCS): 1,23% (2) 🟦 Forza Giustizialista Mendoza (#FJM): 1,10% (1) 🟦 Forza Entre Ríos (#FER): 1,06% (2) 🟪 Proposta federale per il cambiamento (#PFC): 1,05% (0) Altri: 19,65% (17) N.B.: Tra parentesi sono indicati i seggi ottenuti. @TuttoElezioni