TGTGInsightтелеграм анализLIVE / telegram public index
← Такты, стеки, два колеса

TGINSIGHT SIMILAR POSTS

Намери подобно съдържание

Изходен канал @clockstackwheels · Post #852 · 10.08

Автор OpenSource библиотеки тайно ворует данные разработчиков, чтобы проверять, донатят они ему, или нет. Вообще, скандалы с опенсорс-библиотеками бывают не так уж и редко. Разработчики делают что-то бесплатно, этот труд оказывается нужен тысячам людей, включая большие корпорации, а дальше возможны варианты. За последние пару лет ожидаемо было много политических заявлений и даже вредоносного кода по признаку страны, из которой запускается софт. Просто, стартуя с какой-то версии, какая-нибудь библиотека начинает делать что-то постороннее, помимо своей основной функциональности. К чести комьюнити, такие вещи всегда очень жестко критикуют, даже если идеологические взгляды разработчика выглядят общепринятыми в той среде, где это комьюнити развивается. Вот на днях новый такой скандал. Впервые в моей жизни в такую ситуацию попала библиотека, которую используем на работе — а именно Moq для .NET. Автор написал код, который спаунит новый системный процесс и командой git config --global user.email читает почту разработчика, а затем с помощью почти зашифрованной закрытой DLL-библиотеки, помещённой в поставку Moq, отправляет данные в сервис GitHub SponsorLink, чтобы проверить, платит ли разработчик донаты. Конечно же, система безопасности на проде не даст никуда сходить этому коду и ничего плохого сделать. Но, помимо прода, рабочие проекты запускаются еще и на компьютерах разработчиков локально. Вот тут заложена настоящая опасность. Где запрос почты, там может быть следующим шагом что угодно другое — скачивание ваших интимных фото и передача вовне, чтение файла с паролями из папки браузера, поиск номера кредитки... Разумеется, всё во имя самых благих целей. В общем, комьюнити порассуждало о том, что это критический подрыв доверия, хотя автор оправдывался как мог (как moq, хе-хе). Народ просто закидал его камнями, начал массово исключать Moq из своих зависимостей, ставить дизлайки, отправлять репорты. Вроде как это вынудило мейнтейнера откатить изменения. Но на всякий случай Moq лучше не обновлять больше никогда и постепенно заменить на аналоги. Доверие — важнейший ресурс в опенсорсе. #dev

Hashtags

Резултати

Намерени 3 подобни публикации

Търсене: #timscott

当前筛选 #timscott清除筛选
NEWS 鏈新聞-ABMedia

@abmedia_news · Post #24469 · 09.05.2026 г., 00:56

【📜 政策監理|CLARITY 法案 5/14 參議院銀委會 markup 確認:Tim Scott 目標 5/21 前完成】 美國參議院銀行委員會 5/14 上午 10:30 對《數位資產市場 CLARITY 法案》進行逐條審議。委員會主席 Tim Scott 目標 5/21 陣亡將士紀念日休會前完成;繼白宮 5/6 公布 7/4 目標後,立法時程進一步具體化。Tillis-Alsobrooks 穩定幣收益妥協打開推進路徑。 #CLARITYAct#TimScott#穩定幣立法 📍閱讀全文: https://abmedia.io/clarity-act-senate-banking-may-14-markup-tim-scott-may-2026

Venture Village Wall 🦄

@venturevillagewall · Post #3836 · 10.01.2025 г., 07:00

Ethereum Fundamentals Outshine Solana's Growth Fidelity reports fundamental performance of Ethereum is more crucial long-term than Solana's speed and low costs. High developer activity, Total Value Locked (TVL), and stablecoin availability enhance Ethereum's appeal to investors. In contrast, Solana's revenue surge is linked to meme-coin trading, seen as a cyclical trend that will falter in a bear market. Read more: Fidelity on Ethereum vs Solana Additionally, the US Senate Banking Committee preliminarily approves Senator Cynthia Lummis as head of the digital assets subcommittee. This new structure is overseen by Tim Scott. Key members include crypto-friendly legislators Bill Hagerty and Bernie Moreno. Find out more: Senate Approval of Lummis #Ethereum#Solana#DeFi#Crypto#USSenate#DigitalAssets#Investment#Stablecoins#MemeCoins#TVL#Legislation#Blockchain#Finance#TradeFi#Cryptocurrency#Senator#CynthiaLummis#TimScott#BillHagerty#BernieMoreno#Fidelity

Crypto M - Crypto News

@CryptoM · Post #64593 · 09.04.2026 г., 09:45

🚀 U.S. Senate Faces Challenges Over Cryptocurrency Legislation A cryptocurrency bill led by U.S. Senate Banking Committee Chairman Tim Scott is facing bipartisan challenges due to a controversial clause concerning DeFi developer protections. According to ChainCatcher, the clause proposes exemptions for non-custodial software developers who do not control user funds, allowing them to avoid registration as money transmitters or compliance with anti-money laundering regulations. Law enforcement organizations, including the National Sheriffs' Association and the National District Attorneys Association, have expressed concerns to Congress, warning that the clause could weaken efforts to combat financial crime. Senate Judiciary Committee Chairman Chuck Grassley has also voiced similar concerns. The cryptocurrency industry views the clause as central to the bill, with DeFi Education Fund Executive Director Amanda Tuminelli stating that any changes to the text are unacceptable. Democratic Senators Catherine Cortez Masto and Mark Warner are advocating for modifications to the clause. If bipartisan consensus is not reached, the bill may proceed without Democratic support, potentially affecting the required bipartisan majority for a full Senate vote. #USSenate#Cryptocurrency#Legislation#DeFi#FinancialCrime#MoneyLaundering#Bipartisan#TimScott#LawEnforcement#SenateJudiciary#ChuckGrassley#DeFiDeveloperProtections#AntiMoneyLaundering