TGTGInsightтелеграм анализLIVE / telegram public index
← Такты, стеки, два колеса
Обратно към каналите

TGINSIGHT SIMILAR POSTS

Намери подобно съдържание

Изходен канал @clockstackwheels · Post #852 · 10.08

Прегледай публикациятаВиж оригинала

Автор OpenSource библиотеки тайно ворует данные разработчиков, чтобы проверять, донатят они ему, или нет. Вообще, скандалы с опенсорс-библиотеками бывают не так уж и редко. Разработчики делают что-то бесплатно, этот труд оказывается нужен тысячам людей, включая большие корпорации, а дальше возможны варианты. За последние пару лет ожидаемо было много политических заявлений и даже вредоносного кода по признаку страны, из которой запускается софт. Просто, стартуя с какой-то версии, какая-нибудь библиотека начинает делать что-то постороннее, помимо своей основной функциональности. К чести комьюнити, такие вещи всегда очень жестко критикуют, даже если идеологические взгляды разработчика выглядят общепринятыми в той среде, где это комьюнити развивается. Вот на днях новый такой скандал. Впервые в моей жизни в такую ситуацию попала библиотека, которую используем на работе — а именно Moq для .NET. Автор написал код, который спаунит новый системный процесс и командой git config --global user.email читает почту разработчика, а затем с помощью почти зашифрованной закрытой DLL-библиотеки, помещённой в поставку Moq, отправляет данные в сервис GitHub SponsorLink, чтобы проверить, платит ли разработчик донаты. Конечно же, система безопасности на проде не даст никуда сходить этому коду и ничего плохого сделать. Но, помимо прода, рабочие проекты запускаются еще и на компьютерах разработчиков локально. Вот тут заложена настоящая опасность. Где запрос почты, там может быть следующим шагом что угодно другое — скачивание ваших интимных фото и передача вовне, чтение файла с паролями из папки браузера, поиск номера кредитки... Разумеется, всё во имя самых благих целей. В общем, комьюнити порассуждало о том, что это критический подрыв доверия, хотя автор оправдывался как мог (как moq, хе-хе). Народ просто закидал его камнями, начал массово исключать Moq из своих зависимостей, ставить дизлайки, отправлять репорты. Вроде как это вынудило мейнтейнера откатить изменения. Но на всякий случай Moq лучше не обновлять больше никогда и постепенно заменить на аналоги. Доверие — важнейший ресурс в опенсорсе. #dev

Hashtags

#dev
Резултати

Намерени 1 подобни публикации

Търсене: #robtop

当前筛选 #robtop清除筛选
小喵的ACG黄油 (重开版)

@xiaomiaogame · Post #3281 · 09.03.2026 г., 11:14

Намери подобниПрегледай

Geometry Dash Lite 几何冲刺 幾何衝刺 官方英文版 Build 21578706 《几何冲刺》(英语:Geometry Dash)是2013年由瑞典开发者罗伯特·托帕拉(Robert Topala)开发,并由他的公司RobTop Games出品的手机游戏和Steam游戏。[1]《几何冲刺》是一个节奏游戏,每一关都有独一无二的背景音乐。虽然玩家不需要完成一个关卡来解锁下一关,但每一关的难度会相应增加。游戏的另一个特色是拥有关卡编辑、地图包、用户自定义关卡、隐藏金币、用户金币、密室,以及多种多样的任务图标及游戏模式。 在该游戏中,玩家需要操纵一个几何图标在一个会自动滚动的关卡中躲避障碍物——只需要点击一下屏幕/鼠标,几何图标就能跳起来。同时游戏还有平台跳跃模式,在此模式下玩家可以操作左、右、上键控制几何图标在地图中行走、跳跃。 游戏包含 26 个官方关卡(其中 24 个自动滚动关卡,4 个平台跳跃关卡),玩家不需要完成一关以解锁下一关,但每一关都有新的游戏机制。这些关卡的难度从 Easy(简单的)逐渐到 Insane(疯狂的),甚至有一些 Demon(恶魔)关卡。 在游戏中,玩家可以通过完成关卡收集金币、星等奖励,同时玩家可以通过关卡编辑器制作自己的关卡,这使得这款游戏能够发展到今天。 评分 作者 #RobTop Games #PC#安卓#ACT#正经游戏#跑酷 #Geometry Dash Lite #几何冲刺#幾何衝刺 下载地址

Hashtags

#robtop#pc#安卓#act#正经游戏#跑酷#geometry#几何冲刺#幾何衝刺