TGTGInsightтелеграм анализLIVE / telegram public index
← Такты, стеки, два колеса

TGINSIGHT SIMILAR POSTS

Намери подобно съдържание

Изходен канал @clockstackwheels · Post #852 · 10.08

Автор OpenSource библиотеки тайно ворует данные разработчиков, чтобы проверять, донатят они ему, или нет. Вообще, скандалы с опенсорс-библиотеками бывают не так уж и редко. Разработчики делают что-то бесплатно, этот труд оказывается нужен тысячам людей, включая большие корпорации, а дальше возможны варианты. За последние пару лет ожидаемо было много политических заявлений и даже вредоносного кода по признаку страны, из которой запускается софт. Просто, стартуя с какой-то версии, какая-нибудь библиотека начинает делать что-то постороннее, помимо своей основной функциональности. К чести комьюнити, такие вещи всегда очень жестко критикуют, даже если идеологические взгляды разработчика выглядят общепринятыми в той среде, где это комьюнити развивается. Вот на днях новый такой скандал. Впервые в моей жизни в такую ситуацию попала библиотека, которую используем на работе — а именно Moq для .NET. Автор написал код, который спаунит новый системный процесс и командой git config --global user.email читает почту разработчика, а затем с помощью почти зашифрованной закрытой DLL-библиотеки, помещённой в поставку Moq, отправляет данные в сервис GitHub SponsorLink, чтобы проверить, платит ли разработчик донаты. Конечно же, система безопасности на проде не даст никуда сходить этому коду и ничего плохого сделать. Но, помимо прода, рабочие проекты запускаются еще и на компьютерах разработчиков локально. Вот тут заложена настоящая опасность. Где запрос почты, там может быть следующим шагом что угодно другое — скачивание ваших интимных фото и передача вовне, чтение файла с паролями из папки браузера, поиск номера кредитки... Разумеется, всё во имя самых благих целей. В общем, комьюнити порассуждало о том, что это критический подрыв доверия, хотя автор оправдывался как мог (как moq, хе-хе). Народ просто закидал его камнями, начал массово исключать Moq из своих зависимостей, ставить дизлайки, отправлять репорты. Вроде как это вынудило мейнтейнера откатить изменения. Но на всякий случай Moq лучше не обновлять больше никогда и постепенно заменить на аналоги. Доверие — важнейший ресурс в опенсорсе. #dev

Hashtags

Резултати

Намерени 2 подобни публикации

Търсене: #putschversuch

当前筛选 #putschversuch清除筛选
des Geyers schwarzer Haufen

@FlorianGeyer2024 · Post #2836 · 02.11.2025 г., 06:47

🔄🔝👀🇻🇪🚨🇺🇸🏴‍☠️ Will die USA Venezuela angreifen? - Situation in Venezuela 👀🤣🇺🇸🏴‍☠️🤡Gabbard: USA haben zu lange auf Regimewechsel gesetzt – das ist jetzt vorbei Die Direktorin des Nationalen Nachrichtendienstes, Tulsi Gabbard, erklärte am Freitag beim Manama-Dialog in Bahrain, dass die US-Außenpolitik "von Regimewechseln und Nationenaufbau" dank Donald Trump nun der Vergangenheit angehöre. "Es war ein einheitlicher Ansatz, Regime zu stürzen, anderen unser Regierungssystem aufzuzwingen, in Konflikte einzugreifen, die kaum verstanden wurden, und am Ende mehr Feinde als Verbündete zu haben", so Gabbard. Dadurch seien jedoch immer mehr Sicherheitsbedrohungen aufgekommen. Ebenfalls am Freitag berichteten US-Zeitungen von Plänen Venezuela anzugreifen. US-Präsident Donald Trump dementierte diese Berichte. Quelle RT 👀 Teilen kann zum Aufwachen beitragen! ✨🆕🌐Hauptkanal ✨▶️🌐 Videokanal ✨▶️🙂Funnykanal #Venezuela#Maduro#USA#Trump#Kriegsgefahr#FalseFlag#CIA#Söldnertruppe#DrogenNarrativ#Putschversuch#Verschwörung#Dudakow#TulsiGabbart

des Geyers schwarzer Haufen

@FlorianGeyer2024 · Post #2850 · 04.11.2025 г., 14:28

🔄☄️👀🇷🇸❌🇺🇸🏴‍☠️🇪🇺🏴‍☠️🇬🇧🏴‍☠️ Serbische "Studentenproteste" - NGO´s & ausländische Geheimdienste organisieren die Farbrevolution in Serbien ganz offen ▶️Videoauszug von RT 🎙🇷🇸Farbrevolution: "Vučić will keine Namen nennen – ich nenne Deutschland" In einem Interview mit "RT" hat Aleksandar Pavić, Mitglied des Parlamentsausschusses für Verteidigung und innere Sicherheit in Serbien, über die "Farbrevolution" in seinem Land gesprochen. Er erklärte, dass er den serbischen Präsidenten Aleksandar Vučić mehrfach um Beweise für eine ausländische Beteiligung gebeten, allerdings bis heute keine erhalten habe. Vučić wolle keine Namen nennen, um die Beziehungen zu den Hauptverantwortlichen nicht zu gefährden. "Das Problem ist, dass Präsident Vučić an der EU-Integration festhält und es ist praktisch klar, dass die Hauptverantwortlichen aus der EU kommen. Ich würde sie sogar nennen. Ich würde Deutschland nennen. Ich würde Großbritannien nennen", so Pavić. 👀 Teilen kann zum Aufwachen beitragen! ✨🆕🌐Hauptkanal ✨▶️🌐 Videokanal ✨▶️🙂Funnykanal #Serbien#Vučić#USA#USDemokraten#Proteste#Unruhen#SorosNetzwerk#EU#Brüssel#Putschversuch#Farbrevolution#Deutschland#Großbritannien#Geheimdienste#AleksandarPavić