TGTGInsightтелеграм анализLIVE / telegram public index
← Такты, стеки, два колеса

TGINSIGHT SIMILAR POSTS

Намери подобно съдържание

Изходен канал @clockstackwheels · Post #852 · 10.08

Автор OpenSource библиотеки тайно ворует данные разработчиков, чтобы проверять, донатят они ему, или нет. Вообще, скандалы с опенсорс-библиотеками бывают не так уж и редко. Разработчики делают что-то бесплатно, этот труд оказывается нужен тысячам людей, включая большие корпорации, а дальше возможны варианты. За последние пару лет ожидаемо было много политических заявлений и даже вредоносного кода по признаку страны, из которой запускается софт. Просто, стартуя с какой-то версии, какая-нибудь библиотека начинает делать что-то постороннее, помимо своей основной функциональности. К чести комьюнити, такие вещи всегда очень жестко критикуют, даже если идеологические взгляды разработчика выглядят общепринятыми в той среде, где это комьюнити развивается. Вот на днях новый такой скандал. Впервые в моей жизни в такую ситуацию попала библиотека, которую используем на работе — а именно Moq для .NET. Автор написал код, который спаунит новый системный процесс и командой git config --global user.email читает почту разработчика, а затем с помощью почти зашифрованной закрытой DLL-библиотеки, помещённой в поставку Moq, отправляет данные в сервис GitHub SponsorLink, чтобы проверить, платит ли разработчик донаты. Конечно же, система безопасности на проде не даст никуда сходить этому коду и ничего плохого сделать. Но, помимо прода, рабочие проекты запускаются еще и на компьютерах разработчиков локально. Вот тут заложена настоящая опасность. Где запрос почты, там может быть следующим шагом что угодно другое — скачивание ваших интимных фото и передача вовне, чтение файла с паролями из папки браузера, поиск номера кредитки... Разумеется, всё во имя самых благих целей. В общем, комьюнити порассуждало о том, что это критический подрыв доверия, хотя автор оправдывался как мог (как moq, хе-хе). Народ просто закидал его камнями, начал массово исключать Moq из своих зависимостей, ставить дизлайки, отправлять репорты. Вроде как это вынудило мейнтейнера откатить изменения. Но на всякий случай Moq лучше не обновлять больше никогда и постепенно заменить на аналоги. Доверие — важнейший ресурс в опенсорсе. #dev

Hashtags

Резултати

Намерени 18 подобни публикации

Търсене: #respect

当前筛选 #respect清除筛选

#Respect Rahbar va yoshlar uchrashuvi: Yangi g‘oyalar – tezkor yechimlar Farg‘onada “Yoshlar forumi” doirasida “Hududiy elektr tarmoqlari” AJ Boshqaruvi raisi Asrorjon Askarov hamda tizim korxonalari va hududiy filiallarda faoliyat yuritayotgan yoshlar ishtirokida “Rahbar va yoshlar uchrashuvi” bo‘lib o‘tdi. Ochiq va samimiy muloqot shaklida o‘tgan tadbir davomida yoshlardan kelib tushgan yangi g‘oyalar va tashabbuslar muhokama qilindi. Xususan, “Hududiy elektr tarmoqlari” AJ Andijon hududiy filiali yoshlari tomonidan ilgari surilgan taklif Boshqaruv raisi tomonidan katta e’tibor bilan qabul qilinib, shu joyning o‘zida ijobiy hal etildi. “Hududiy elektr tarmoqlari” AJ Andijon hududiy filiali matbuot xizmati Het.uz | Facebook | Instagram | YouTube | Telegram

Hashtags

😄Respect ➖➖➖➖➖➖ 🔘Respect, as a noun, is admiration for a person or thing. 🔜 I have so much respect for my mum. She's a great person. 🔘 Respect, as a verb, means to admire. 🔜 I respect my dad too. He's funny and caring. 🔘 Respect can mean showing politeness or honour. 🔜 We use Mr and Mrs as a sign of respect. 🔘 Respect can also be a feature or detail of something. 🔜 His new book is very different in a lot of respects. #Respect👨‍🏫@America ➖➖➖➖➖➖➖➖➖➖➖➖ 🆕 Crypto News @Money 😁 Crypto Game @Egame 🇺🇸 US News @America 🇯🇵 Japan News @Japan 🇦🇪 UAE News @Dubai ▶️ Popular Movies @Videos 😜 Best Funny Video @Funnys

Hashtags

Ого, Адель в новом клипе Эй Йолы снимается на фоне аватарки канала #respect На самом деле в клипе другая уральская гора: впрочем, аватарки тут тоже не раз незаметно для читателей менялись с одной -тау на другую. И сейчас там Ямантау, настоящую суть которой наверняка уже запрещено раскрывать по каким-нибудь очередным законам. Но в принципе башкиры знают, что Ямантау на самом деле не совсем гора

Hashtags

graf.ai

@muxammadsodiq7 · Post #137 · 06.10.2022 г., 18:37

#respect Сhet ellik mijozlarda bir narsani sezdim ularga brif bermasangiz ham o'zi nima qilishni biladi poster qildirish uchun bittasi brendni xarakteri, nima bilan shug'ulanishi, nima qilishi, qanday ranglardan foydalanishadi va hokazolarni yozib tashlabdi, respect o'zimizada mijozlar bunaqa saviyaga chiqishi uchun qancha vaqt kerak ekana... @graf_ai

Hashtags

12
ПредишнаСтр. 1 от 2Следваща