MV K-Pop HD↝☘
@MV_Kpop · Post #6253 · 21.10.2020 г., 16:46
VOID - 담홍(曇虹) • 1080P HD #Void@MV_Kpop
Hashtags
TGTGInsightтелеграм анализLIVE / telegram public index
TGINSIGHT SIMILAR POSTS
Намери подобно съдържание
Изходен канал @clockstackwheels · Post #852 · 10.08
Автор OpenSource библиотеки тайно ворует данные разработчиков, чтобы проверять, донатят они ему, или нет. Вообще, скандалы с опенсорс-библиотеками бывают не так уж и редко. Разработчики делают что-то бесплатно, этот труд оказывается нужен тысячам людей, включая большие корпорации, а дальше возможны варианты. За последние пару лет ожидаемо было много политических заявлений и даже вредоносного кода по признаку страны, из которой запускается софт. Просто, стартуя с какой-то версии, какая-нибудь библиотека начинает делать что-то постороннее, помимо своей основной функциональности. К чести комьюнити, такие вещи всегда очень жестко критикуют, даже если идеологические взгляды разработчика выглядят общепринятыми в той среде, где это комьюнити развивается. Вот на днях новый такой скандал. Впервые в моей жизни в такую ситуацию попала библиотека, которую используем на работе — а именно Moq для .NET. Автор написал код, который спаунит новый системный процесс и командой git config --global user.email читает почту разработчика, а затем с помощью почти зашифрованной закрытой DLL-библиотеки, помещённой в поставку Moq, отправляет данные в сервис GitHub SponsorLink, чтобы проверить, платит ли разработчик донаты. Конечно же, система безопасности на проде не даст никуда сходить этому коду и ничего плохого сделать. Но, помимо прода, рабочие проекты запускаются еще и на компьютерах разработчиков локально. Вот тут заложена настоящая опасность. Где запрос почты, там может быть следующим шагом что угодно другое — скачивание ваших интимных фото и передача вовне, чтение файла с паролями из папки браузера, поиск номера кредитки... Разумеется, всё во имя самых благих целей. В общем, комьюнити порассуждало о том, что это критический подрыв доверия, хотя автор оправдывался как мог (как moq, хе-хе). Народ просто закидал его камнями, начал массово исключать Moq из своих зависимостей, ставить дизлайки, отправлять репорты. Вроде как это вынудило мейнтейнера откатить изменения. Но на всякий случай Moq лучше не обновлять больше никогда и постепенно заменить на аналоги. Доверие — важнейший ресурс в опенсорсе. #dev
Hashtags
Резултати
Намерени 8 подобни публикации
Търсене: #void
当前筛选 #void清除筛选
MV K-Pop HD↝☘
@MV_Kpop · Post #6252 · 21.10.2020 г., 16:46
VOID - Polaris • 1080P HD #Void@MV_Kpop
Hashtags
MV K-Pop HD↝☘
@MV_Kpop · Post #6166 · 16.09.2020 г., 12:14
VOID - Last Romancer • 1080P HD #Void@MV_Kpop
Hashtags
MV K-Pop HD↝☘
@MV_Kpop · Post #6165 · 16.09.2020 г., 12:14
VOID - Move On • 1080P HD #Void@MV_Kpop
Hashtags
白嫖开源GitHub
@qun521 · Post #1032 · 25.10.2025 г., 05:49
#void Void for Jellyfin - 使用 Kotlin 和 Jetpack Compose 打造的炫酷开源 Jellyfin 客户端(Android) https://github.com/hritwikjohri/Void-for-jellyfin
Hashtags
VOID Community
@VoidNotHere · Post #127 · 02.09.2025 г., 14:06
#meme#void
TestFlighty | Notification
@testflightynoti · Post #37319 · 01.05.2026 г., 19:34
#Void#Tower#Defense Join the Void - Tower Defense beta on ✈️#TestFlight 🔗 Link: https://testflight.apple.com/join/unh5x9Vh Shared by Dimitri
Hashtags
雨声
@ameisbest · Post #3407 · 03.04.2026 г., 15:35
Dedication #Doujin#A198#Void#Diverse_System 🗺 Album: AD:PIANO Ⅲ 🗺 Release Date: 2014-12-30 🗺 Composer: Void 推这首是因为DS社团刚刚公布了AD:PIANO X的一般公募的合格名单,然后顺便点名表扬了某位"とんでもねえ奴"。 推特原文大意: 我(主催YsK439)觉得这应该是 Diverse 长达 20 年左右的公募历史上头一遭:当时我发去了邀请,大概是因为对方腾不出时间或者太忙了,一直没回音。我当时还想:“唉,看来是太忙了,真可惜。”结果万万没想到,有个胆大包天的家伙,居然在公募截稿前的最后一刻直接杀进来了。 没错,说的就是你 (这里@了Void)。 我当时真是惊呆了,心想这到底是什么情况?后来核实了一下,原来是他后来又有空了,但觉得已经过了回复期限不好意思再联系,干脆就直接走公募渠道投了稿。这剧情也太棒了吧!我当时就想“行,那我一定好好评审”,结果这家伙确实实力强悍,轻轻松松就过关了。 最后的结果就是:他亲手夺回了那个本就为他预留的席位。 这并没有占用公募的合格名额,无论有没有这件事,名额本来就在增加。 个人来说,这操作太帅了。而且这种有点笨拙的感觉正好是我很喜欢的类型,说实话真的挺开心的。谢谢你。 *AD:PINAO是选拔制度,Void是直邀并预留席位。 *时隔多年的ADPX作为DS社团最激烈的战斗,真的可以期待一下。 📕VGMdb
Hashtags