TGTGInsightтелеграм анализLIVE / telegram public index
← Такты, стеки, два колеса
Обратно към каналите

TGINSIGHT SIMILAR POSTS

Намери подобно съдържание

Изходен канал @clockstackwheels · Post #852 · 10.08

Прегледай публикациятаВиж оригинала

Автор OpenSource библиотеки тайно ворует данные разработчиков, чтобы проверять, донатят они ему, или нет. Вообще, скандалы с опенсорс-библиотеками бывают не так уж и редко. Разработчики делают что-то бесплатно, этот труд оказывается нужен тысячам людей, включая большие корпорации, а дальше возможны варианты. За последние пару лет ожидаемо было много политических заявлений и даже вредоносного кода по признаку страны, из которой запускается софт. Просто, стартуя с какой-то версии, какая-нибудь библиотека начинает делать что-то постороннее, помимо своей основной функциональности. К чести комьюнити, такие вещи всегда очень жестко критикуют, даже если идеологические взгляды разработчика выглядят общепринятыми в той среде, где это комьюнити развивается. Вот на днях новый такой скандал. Впервые в моей жизни в такую ситуацию попала библиотека, которую используем на работе — а именно Moq для .NET. Автор написал код, который спаунит новый системный процесс и командой git config --global user.email читает почту разработчика, а затем с помощью почти зашифрованной закрытой DLL-библиотеки, помещённой в поставку Moq, отправляет данные в сервис GitHub SponsorLink, чтобы проверить, платит ли разработчик донаты. Конечно же, система безопасности на проде не даст никуда сходить этому коду и ничего плохого сделать. Но, помимо прода, рабочие проекты запускаются еще и на компьютерах разработчиков локально. Вот тут заложена настоящая опасность. Где запрос почты, там может быть следующим шагом что угодно другое — скачивание ваших интимных фото и передача вовне, чтение файла с паролями из папки браузера, поиск номера кредитки... Разумеется, всё во имя самых благих целей. В общем, комьюнити порассуждало о том, что это критический подрыв доверия, хотя автор оправдывался как мог (как moq, хе-хе). Народ просто закидал его камнями, начал массово исключать Moq из своих зависимостей, ставить дизлайки, отправлять репорты. Вроде как это вынудило мейнтейнера откатить изменения. Но на всякий случай Moq лучше не обновлять больше никогда и постепенно заменить на аналоги. Доверие — важнейший ресурс в опенсорсе. #dev

Hashtags

#dev
Резултати

Намерени 5 подобни публикации

Търсене: #verification

当前筛选 #verification清除筛选
EBC (Ethiopian Broadcasting Corporation)

@ebcnewsnow · Post #51323 · 28.01.2026 г., 13:46

Намери подобниПрегледай

"በስማችሁ ገንዘብ ተጠይቆባችሁ ያውቃል? ወዳጅ ዘመዶቻችሁ ለሳይበር ሌቦች ሰለባ እንዳይሆኑ ይህንን የጥንቃቄ መልዕክት ያጋሩላቸው!" *********************** በኢትዮጵያ በዋትሳፕ (WhatsApp)፣ በቴሌግራም (Telegram) እና በሌሎች የመልዕክት መላላኪያ ማህበራዊ ገጾች አማካኝነት የሚፈጸሙ የሳይበር ጥቃቶች እና የማጭበርበር ድርጊቶች በአሳሳቢ ሁኔታ መጨመራቸውን የኢንፎርሜሽን መረብ ደህንነት አስተዳደር (ኢመደአ) አስታወቀ። ወንጀለኞቹ ወቅታዊ ኩነቶችን፣ ሲምፖዚየሞችን እና ስብሰባዎችን እንደ አጋጣሚ በመጠቀም የተለያዩ የማታለያ ዘዴዎችን እንደሚጠቀሙ አስተዳደሩ ገልጿል። ከማጭበርበሪያ ስልቶቹ መካከልም "ነጻ የኢንተርኔት ፓኬጅ" እና "ልዩ የሥራ ቅጥር" የሚሉ አሳሳች መልዕክቶችን ማሰራጨት አንዱ መሆኑን ገልጿል። በሁለተኛ ደረጃ ደግሞ ተጠቃሚዎች በመልዕክቱ ውስጥ ያሉ ሊንኮችን (Links) እንዲጫኑ በማድረግ አካውንታቸውን መጥለፍ ነው። በሦስተኛ ደረጃ የተጠለፈውን አካውንት በመጠቀም በተጎጂው ስም ከቅርብ ዘመዶቹ የገንዘብ ድጋፍ መጠየቅ መሆናቸውን የኢንፎርሜሽን መረብ ደህንነት አስተዳደር (ኢመደአ) ባወጣው መረጃ አስታውቋል። እንዲህ አይነት ክስተቶችን ለመከላከል እና ተጎጂ ላለመሆን ማህበረሰቡ ከሳይበር ጥቃት ራሱን መጠበቅ እንዳለበት ያሳሰበው የኢንፎርሜሽን መረብ ደህንነት አስተዳደር በተለይ የሚከተሉትን መውሰድ እነደሚገባ በጥብቅ አሳስቧል፦ 1. አጠራጣሪ ሊንኮችን አለመክፈት፡ ከማይታወቁ አድራሻዎች የሚላኩ መልዕክቶችን "Report" እና "Block" ማድረግ። 2. ምስጢራዊ ኮዶችን አለመስጠት፡ በስልክ የሚላክ የማረጋገጫ ኮድን (Verification Code) ለማንም አካል አለመንገር። 3. የሁለትዮሽ ማረጋገጫ (Two-Step Verification)፡ ጠላፊዎች በቀላሉ አካውንትን እንዳይቆጣጠሩ ተጨማሪ የደህንነት ቁልፍ የሚፈጥረውን የቴክኖሎጂ ዘዴ በአስቸኳይ መተግበር። የኢንፎርሜሽን መረብ ደህንነት አስተዳደር (ኢመደአ) ወንጀለኞችን በህግ ተጠያቂ ለማድረግ እየሰራ መሆኑን ገልጾ፣ ማንኛውም አጠራጣሪ እንቅስቃሴ ሲያጋጥም በነጻ ስልክ መስመር 933 በመደወል ጥቆማ እንዲሰጥ ጥሪ አቅርቧል። #EthiopianBroadcastingCorporation#Verification#ኢመደአ

Hashtags

#ethiopianbroadcastingcorporation#verification#ኢመደአ
Libreware

@libreware · Post #1312 · 29.07.2024 г., 14:12

Намери подобниПрегледай

Harbor Decentralized p2p identity verification system. Identity management application written, targeting iOS, and Android, built on Polycentric. Create pseudonymous identities, make claims, link identities across applications. Checkout harbor.social, or docs.polycentric.io for more information What is Harbor and How it Works: https://peertube.futo.org/w/939a212d-920f-4411-b9b6-d60aa4ef4db7 https://gitlab.futo.org/polycentric/harbor/ #p2p#id#verification#futo

Hashtags

#p2p#id#verification#futo
Libreware

@libreware · Post #1564 · 20.03.2026 г., 00:42

Намери подобниПрегледай

#Systemd Adds #Age#Verification & #Reddit#Linux Censors Age Verification Posts Plus: Which Open Source Operating Systems plan to include Age Verification? The Lunduke Journal compiles a list. Does It Age Verify?: https://github.com/BryanLunduke/DoesItAgeVerify https://lunduke.com https://www.youtube.com/watch?v=M3erhbwqIAM Lennart Poettering #microsoft#stalking#surveillance#backdoor#trojan

Hashtags

#systemd#age#verification#reddit#linux#microsoft#stalking#surveillance#backdoor#trojan
Venture Village Wall 🦄

@venturevillagewall · Post #3381 · 18.12.2024 г., 12:09

Намери подобниПрегледай

Fight Disinformation with AI INAR .IA Labs & Technologies has raised $1.21M for its innovative SaaS platform aimed at automating the detection and verification of disinformation across online content. Scheduled to launch on December 18, 2024, this multimodal and multilingual tool is set to enhance online security and information integrity. More details can be found at TrueFlag. #Funding#Technology#AI#SaaS#Disinformation#Verification#OnlineSafety#Security#Innovation#Automation#Multimodal#Multilingual#Integrity#Content#Platform#Launch #2024 #INAR#TrueFlag#Labs

Hashtags

#funding#technology#ai#saas#disinformation#verification#onlinesafety#security#innovation#automation#multimodal#multilingual#integrity#content#platform#launch#inar#trueflag#labs