TGINSIGHT SIMILAR POSTS
Изходен канал @clockstackwheels · Post #852 · 10.08
Автор OpenSource библиотеки тайно ворует данные разработчиков, чтобы проверять, донатят они ему, или нет. Вообще, скандалы с опенсорс-библиотеками бывают не так уж и редко. Разработчики делают что-то бесплатно, этот труд оказывается нужен тысячам людей, включая большие корпорации, а дальше возможны варианты. За последние пару лет ожидаемо было много политических заявлений и даже вредоносного кода по признаку страны, из которой запускается софт. Просто, стартуя с какой-то версии, какая-нибудь библиотека начинает делать что-то постороннее, помимо своей основной функциональности. К чести комьюнити, такие вещи всегда очень жестко критикуют, даже если идеологические взгляды разработчика выглядят общепринятыми в той среде, где это комьюнити развивается. Вот на днях новый такой скандал. Впервые в моей жизни в такую ситуацию попала библиотека, которую используем на работе — а именно Moq для .NET. Автор написал код, который спаунит новый системный процесс и командой git config --global user.email читает почту разработчика, а затем с помощью почти зашифрованной закрытой DLL-библиотеки, помещённой в поставку Moq, отправляет данные в сервис GitHub SponsorLink, чтобы проверить, платит ли разработчик донаты. Конечно же, система безопасности на проде не даст никуда сходить этому коду и ничего плохого сделать. Но, помимо прода, рабочие проекты запускаются еще и на компьютерах разработчиков локально. Вот тут заложена настоящая опасность. Где запрос почты, там может быть следующим шагом что угодно другое — скачивание ваших интимных фото и передача вовне, чтение файла с паролями из папки браузера, поиск номера кредитки... Разумеется, всё во имя самых благих целей. В общем, комьюнити порассуждало о том, что это критический подрыв доверия, хотя автор оправдывался как мог (как moq, хе-хе). Народ просто закидал его камнями, начал массово исключать Moq из своих зависимостей, ставить дизлайки, отправлять репорты. Вроде как это вынудило мейнтейнера откатить изменения. Но на всякий случай Moq лучше не обновлять больше никогда и постепенно заменить на аналоги. Доверие — важнейший ресурс в опенсорсе. #dev
Hashtags
Търсене: #tronscan
@magic88gf · Post #804 · 08.08.2025 г., 12:00
😀 😀 😀 😀 😀 😀 😀 😙 😍 😗 😋 😝 🙃 😜 🤨 😜 ❓游戏公平公正吗? 是的。Magic88 基于以太坊(Ethereum)和波场(Tron)区块链技术,所有数据和核心逻辑均完全透明,无法被操纵。区块链上的每一笔交易都可在 Etherscan 和 Tronscan 上实时追踪,确保平台的公平、公开、公正。 🌐magic88.game #Magic88#魔术师娱乐城#区块链游戏#公平公正#透明可查#Etherscan#Tronscan ⬇️ ⬇️ ⬇️ ⬇️ ⬇️ ⬇️ ⬇️ ⬇️ ⬇️ ⬇️ ⬇️ ⬇️ 🌟官网入口:✔️magic88.game 👈 🎉快点!晚一步,大奖就没了! 🤓 🤓 🤓 🤓 🤓 🤓 🤓 🤓 🤓 🤓 🌐 Telegram 🌐Discord 🌐Facebook🌐Twitter X 🌐Instagram🌐Tiktok ✉️Luffa🔐SafeW
@magic88gf · Post #1010 · 09.09.2025 г., 13:00
😀 😀 😀 😀 😀 😀 😀 ❓存款和取款需要多长时间? ⏱ 区块链上的每笔交易通常需要 3-5分钟 进行网络确认。 💡若遇到账延迟,可前往 Tronscan.org 查询交易状态,或联系技术支持协助处理。 👉提款前请务必确认钱包地址及币种无误,以确保资金安全到账。 📌Magic88 魔术师娱乐城 贴心守护您的每一笔资产转移! 🔗Magic88.game #Magic88#区块链存取款#快速到账#虚拟币提款#充值无忧#提款不慌#加密娱乐城#USDT转账#Tronscan#数字资产安全#在线娱乐 🌟官网入口:✔️magic88.game 👈 🎉快点!晚一步,大奖就没了! 🤓 🤓 🤓 🤓 🤓 🤓 🤓 🤓 🤓 🤓 🌐 Telegram ✉️ Luffa 🔐SafeW
@magic88gf · Post #788 · 06.08.2025 г., 09:00
😀 😀 😀 😀 😀 😀 😀 😙 😍 😗 😋 😝 🙃 😜 🤨 😜 ❓存款和取款需要多长时间? ⏱ 区块链上的每笔交易通常需要 3-5分钟 进行网络确认。 💡若遇到账延迟,可前往 Tronscan.org 查询交易状态,或联系技术支持协助处理。 👉提款前请务必确认钱包地址及币种无误,以确保资金安全到账。 📌Magic88 魔术师娱乐城 贴心守护您的每一笔资产转移! 🔗Magic88.game #Magic88#区块链存取款#快速到账#虚拟币提款#充值无忧#提款不慌#加密娱乐城#USDT转账#Tronscan#数字资产安全#在线娱乐 ⬇️ ⬇️ ⬇️ ⬇️ ⬇️ ⬇️ ⬇️ ⬇️ ⬇️ ⬇️ ⬇️ ⬇️ 🌟官网入口:✔️magic88.game 👈 🎉快点!晚一步,大奖就没了! 🤓 🤓 🤓 🤓 🤓 🤓 🤓 🤓 🤓 🤓 🌐 Telegram 🌐Discord 🌐Facebook🌐Twitter X 🌐Instagram🌐Tiktok ✉️Luffa🔐SafeW