TGINSIGHT SIMILAR POSTS
Изходен канал @clockstackwheels · Post #852 · 10.08
Автор OpenSource библиотеки тайно ворует данные разработчиков, чтобы проверять, донатят они ему, или нет. Вообще, скандалы с опенсорс-библиотеками бывают не так уж и редко. Разработчики делают что-то бесплатно, этот труд оказывается нужен тысячам людей, включая большие корпорации, а дальше возможны варианты. За последние пару лет ожидаемо было много политических заявлений и даже вредоносного кода по признаку страны, из которой запускается софт. Просто, стартуя с какой-то версии, какая-нибудь библиотека начинает делать что-то постороннее, помимо своей основной функциональности. К чести комьюнити, такие вещи всегда очень жестко критикуют, даже если идеологические взгляды разработчика выглядят общепринятыми в той среде, где это комьюнити развивается. Вот на днях новый такой скандал. Впервые в моей жизни в такую ситуацию попала библиотека, которую используем на работе — а именно Moq для .NET. Автор написал код, который спаунит новый системный процесс и командой git config --global user.email читает почту разработчика, а затем с помощью почти зашифрованной закрытой DLL-библиотеки, помещённой в поставку Moq, отправляет данные в сервис GitHub SponsorLink, чтобы проверить, платит ли разработчик донаты. Конечно же, система безопасности на проде не даст никуда сходить этому коду и ничего плохого сделать. Но, помимо прода, рабочие проекты запускаются еще и на компьютерах разработчиков локально. Вот тут заложена настоящая опасность. Где запрос почты, там может быть следующим шагом что угодно другое — скачивание ваших интимных фото и передача вовне, чтение файла с паролями из папки браузера, поиск номера кредитки... Разумеется, всё во имя самых благих целей. В общем, комьюнити порассуждало о том, что это критический подрыв доверия, хотя автор оправдывался как мог (как moq, хе-хе). Народ просто закидал его камнями, начал массово исключать Moq из своих зависимостей, ставить дизлайки, отправлять репорты. Вроде как это вынудило мейнтейнера откатить изменения. Но на всякий случай Moq лучше не обновлять больше никогда и постепенно заменить на аналоги. Доверие — важнейший ресурс в опенсорсе. #dev
Hashtags
Търсене: #safehaven
@venturevillagewall · Post #4115 · 10.02.2025 г., 16:00
Gold Surpasses Bitcoin in 2025 Returns Gold prices hit $2900 per ounce, outpacing Bitcoin's 4% return this year with a 10% rise. Central banks are aggressively buying gold amid trade war fears, seeking safe-haven assets. See market trends and forecasts: source. #Bitcoin#Gold#CentralBanks#MarketTrends#SafeHaven#Investment#Finance#EconomicNews#Trading#Crypto#VC #2025
@CryptoM · Post #64929 · 10.04.2026 г., 10:26
🚀 PRECIOUS METALS | Long-Term Gold Rebound Anticipated Amid Middle East Conflict Gold is expected to experience a long-term rebound despite the current market disruptions caused by the Middle East conflict, according to financial institutions such as ANZ Banking Group and Goldman Sachs. Bloomberg posted on X, highlighting that these banks foresee a recovery in gold prices as geopolitical tensions continue to influence market dynamics. The ongoing conflict has introduced volatility, but experts believe that gold's status as a safe-haven asset will support its value in the long run. Investors are advised to consider the potential for gold's resurgence as part of their strategic planning. #PreciousMetals#GoldRebound#MiddleEastConflict#SafeHaven#GeopoliticalTensions#MarketVolatility#GoldPrice#Investing#FinancialInstitutions
@CryptoM · Post #65254 · 12.04.2026 г., 10:37
🚀 Oil Prices May Rise as U.S.-Iran Talks Fail, Says Saxo Bank Strategist Saxo Bank's Chief Investment Strategist, Charu Chanana, has commented on the recent failure of U.S.-Iran negotiations, describing it as a setback. According to Jin10, this development suggests that previous easing trades might dissipate, potentially leading to a rise in oil prices and a renewed impact on risk sentiment. The Strait of Hormuz remains a significant chokepoint risk, even if it is not completely closed. Chanana noted that the substantial differences in positions between the two parties on nuclear safeguards and the Strait of Hormuz issues make this outcome unsurprising. For the U.S. dollar, this situation could mean a resurgence of safe-haven support, although a full-scale surge is unlikely unless there is a new military escalation. Gold might benefit from renewed geopolitical hedging demand, but the market is not expected to revert to the worst-case inflation shock scenario. #OilPrices#USIranTalks#SaxoBank#CharuChanana#RiskSentiment#StraitOfHormuz#USDollar#Gold#GeopoliticalHedging#SafeHaven#NuclearSafeguards#MilitaryEscalation#MarketImpact