TGTGInsightтелеграм анализLIVE / telegram public index
← Такты, стеки, два колеса

TGINSIGHT SIMILAR POSTS

Намери подобно съдържание

Изходен канал @clockstackwheels · Post #852 · 10.08

Автор OpenSource библиотеки тайно ворует данные разработчиков, чтобы проверять, донатят они ему, или нет. Вообще, скандалы с опенсорс-библиотеками бывают не так уж и редко. Разработчики делают что-то бесплатно, этот труд оказывается нужен тысячам людей, включая большие корпорации, а дальше возможны варианты. За последние пару лет ожидаемо было много политических заявлений и даже вредоносного кода по признаку страны, из которой запускается софт. Просто, стартуя с какой-то версии, какая-нибудь библиотека начинает делать что-то постороннее, помимо своей основной функциональности. К чести комьюнити, такие вещи всегда очень жестко критикуют, даже если идеологические взгляды разработчика выглядят общепринятыми в той среде, где это комьюнити развивается. Вот на днях новый такой скандал. Впервые в моей жизни в такую ситуацию попала библиотека, которую используем на работе — а именно Moq для .NET. Автор написал код, который спаунит новый системный процесс и командой git config --global user.email читает почту разработчика, а затем с помощью почти зашифрованной закрытой DLL-библиотеки, помещённой в поставку Moq, отправляет данные в сервис GitHub SponsorLink, чтобы проверить, платит ли разработчик донаты. Конечно же, система безопасности на проде не даст никуда сходить этому коду и ничего плохого сделать. Но, помимо прода, рабочие проекты запускаются еще и на компьютерах разработчиков локально. Вот тут заложена настоящая опасность. Где запрос почты, там может быть следующим шагом что угодно другое — скачивание ваших интимных фото и передача вовне, чтение файла с паролями из папки браузера, поиск номера кредитки... Разумеется, всё во имя самых благих целей. В общем, комьюнити порассуждало о том, что это критический подрыв доверия, хотя автор оправдывался как мог (как moq, хе-хе). Народ просто закидал его камнями, начал массово исключать Moq из своих зависимостей, ставить дизлайки, отправлять репорты. Вроде как это вынудило мейнтейнера откатить изменения. Но на всякий случай Moq лучше не обновлять больше никогда и постепенно заменить на аналоги. Доверие — важнейший ресурс в опенсорсе. #dev

Hashtags

Резултати

Намерени 1 подобни публикации

Търсене: #skywolf

当前筛选 #skywolf清除筛选

▎2024 全球升级计划 | 香港篇 第二站 🇭🇰 Skywolf 中国·香港 ▎前言 ℹ️ Skywolf 创立于 2021 年末,算是三年老商家,曾经主要售卖美国费利蒙 (FMT) VPS,今年开辟了香港 BGP 产品线,主要面向中国移动和国际方向进行优化,性价比值得推荐。 ▎💻硬件介绍 本次测评的 Skywolf CPU 的表现还算不错,自 HK 产品线开售一年多以来,没有遇到过断电、重启等破坏性事故,SLA 还是可以的,跑重要业务也能游刃有余。 硬盘 IOPS 性能贴近 NVMe SSD,大文件读写速度都属于正常 SSD 范围内,对 IOPS 要求高的数据库业务也是不在话下的。 ▎🌐网络介绍 国际方向主要接入了 #Telstra#Cogent#PCCW_Global 和亚欧香饽饽 #RETN ,本地方向主要接入了 #EIE 和 #HKIX 算是标准配置。 而回国方向则接入了 #Lumen (移动)和 #NTT (联通), 都是算性价比比较高的搭配,虽然现在 CMI 在逐步对 Lumen 按 ASN 进行限速降、优先级,但是这个价位来说已经很可以了,强烈推荐。 商家目前来说比较冷门,而且主要面向个人用户,所以没怎么在高峰期见到抢占带宽的现象。 ▎IP 清真度介绍 Skywolf HK 的 IP 都是从 APNIC 分配下来,IP 还是很清真的。 [IP 数据库请看下一条消息的附图] ▎✅支持的支付方式 - 💰💰💰 Visa / Master Card / Union Pay (Via 💰 Stripe) - 💰支付宝 / Alipay ▎✅总评 叠甲:此文章不存在任何客观的利益立场倾向,可能包含笔者的主观意识,所有内容仅供参考。 IP 比较清真,性能也挺不错,折扣十分给力。 ▎优惠信息 本频道 (AFF Channel @affyes) 与商家达成合作,现放出本频道专属骨折价优惠码以回馈各位订户。 AFFCHANNEL30OFF 七折循环优惠码,限 20 个3️⃣0️⃣ AFFCHANNEL20OFF 八折循环优惠码,限 50 个 2️⃣0️⃣ ✔️购买链接 ▎阅读测评全文 由于 TG 对 Markdown 排版支持补全,且有字数限制,故将全文放在了网页版: https://www.hats-land.com/archives/2024-09-15-skywolf-hk-bgp?rf=aff_channel Looking Glass 最后,AFF Channel 提前祝所有订户中秋快乐,阖家欢乐,幸福安康! Tags: #2024_全球升级计划#Skywolf#香港#HKG#大陆优化#Lumen