Намери подобно съдържание

Изходен канал @clockstackwheels · Post #852 · 10.08

Автор OpenSource библиотеки тайно ворует данные разработчиков, чтобы проверять, донатят они ему, или нет. Вообще, скандалы с опенсорс-библиотеками бывают не так уж и редко. Разработчики делают что-то бесплатно, этот труд оказывается нужен тысячам людей, включая большие корпорации, а дальше возможны варианты. За последние пару лет ожидаемо было много политических заявлений и даже вредоносного кода по признаку страны, из которой запускается софт. Просто, стартуя с какой-то версии, какая-нибудь библиотека начинает делать что-то постороннее, помимо своей основной функциональности. К чести комьюнити, такие вещи всегда очень жестко критикуют, даже если идеологические взгляды разработчика выглядят общепринятыми в той среде, где это комьюнити развивается. Вот на днях новый такой скандал. Впервые в моей жизни в такую ситуацию попала библиотека, которую используем на работе — а именно Moq для .NET. Автор написал код, который спаунит новый системный процесс и командой git config --global user.email читает почту разработчика, а затем с помощью почти зашифрованной закрытой DLL-библиотеки, помещённой в поставку Moq, отправляет данные в сервис GitHub SponsorLink, чтобы проверить, платит ли разработчик донаты. Конечно же, система безопасности на проде не даст никуда сходить этому коду и ничего плохого сделать. Но, помимо прода, рабочие проекты запускаются еще и на компьютерах разработчиков локально. Вот тут заложена настоящая опасность. Где запрос почты, там может быть следующим шагом что угодно другое — скачивание ваших интимных фото и передача вовне, чтение файла с паролями из папки браузера, поиск номера кредитки... Разумеется, всё во имя самых благих целей. В общем, комьюнити порассуждало о том, что это критический подрыв доверия, хотя автор оправдывался как мог (как moq, хе-хе). Народ просто закидал его камнями, начал массово исключать Moq из своих зависимостей, ставить дизлайки, отправлять репорты. Вроде как это вынудило мейнтейнера откатить изменения. Но на всякий случай Moq лучше не обновлять больше никогда и постепенно заменить на аналоги. Доверие — важнейший ресурс в опенсорсе. #dev

Hashtags

#dev

Резултати

Намерени 7 подобни публикации

Търсене: #webpack

当前筛选 #webpack清除筛选

The Devs

@thedevs · Post #1306 · 25.11.2018 г., 10:40

Намери подобни Прегледай

An annotated Webpack 4 config for frontend web development. #article#tutorial#webpack @thedevs https://kutt.it/nYC5Yl

Hashtags

#article #tutorial #webpack

djangoproject

@djangoproject · Post #479 · 30.10.2017 г., 13:56

Намери подобни Прегледай

http://owaislone.org/blog/webpack-plus-reactjs-and-django/ Using #Webpack transparently with #Django + hot reloading #React components as a bonus

Hashtags

#webpack #django #react

djangoproject

@djangoproject · Post #392 · 27.07.2017 г., 18:20

Намери подобни Прегледай

http://geezhawk.github.io/using-react-with-django-rest-framework Using #React with #Django, with a little help from #Webpack.

Hashtags

#react #django #webpack

The Devs

@thedevs · Post #1713 · 09.04.2020 г., 16:18

Намери подобни Прегледай

Create App, front-end build config generator. #tools#js#webpack#parcel @thedevs https://kutt.it/SVM7Sl

Hashtags

#tools #js #webpack #parcel

djangoproject

@djangoproject · Post #235 · 18.01.2017 г., 17:27

Намери подобни Прегледай

http://www.aparat.com/v/Cjarf Happy Asset Deployments With Webpack & Django by Scott Burns Webpack What is it? What does it do? Source transformations Output Why #Djangos collectstatic is not up to the job? Must run after #deployment Doesn't do all the things Slow Integration on both sides Webpack bundle tracker to output build stats Django #Webpack bundle loader to read those files How to render links in templates.

Hashtags

#djangos #deployment #webpack

硬核小卒

@yinghexiaozu · Post #733 · 28.12.2020 г., 11:23

Намери подобни Прегледай

1️⃣Ronen Amiel - Build Your Own Webpack：一个 40 分钟的视频，手把手教你写一个 Webpack 打包器，让你深刻理解 Webpack 的工作原理。#Webpack#编程 2️⃣每个程序员都应该挑战的项目：作者列举了几个有点难度的小项目，包括文字编辑器、迷你操作系统、2D 游戏、编译器、电子表格软件、游戏模拟器等，做这些小项目对于提高编程水平有很大的帮助。最近，该博客主出了第二个系列。#编程#挑战 3️⃣GTD 时间管理法则：如果你不太会用 Todo 应用来管理自己的时间，不妨看看这篇详细的博客。#GTD#Todo 4️⃣译文｜深度解读 Apple ProRAW 功能：如题，很详细的一篇文章。#Apple#ProRAW 5️⃣ “努力就会成功”：努力只是成功的必要条件，不是充要条件，并且要在关键的地方努力，而不是无脑地努力。#努力#成功#思考 Automatically sent by Hardcore Bot v0.9.2

Hashtags

#webpack #编程 #挑战 #gtd #todo #apple #proraw #努力 #成功 #思考

GitHub Trends

@githubtrending · Post #15034 · 07.08.2025 г., 11:30

Намери подобни Прегледай

#javascript#antd#music#music_player#nodejs#react#react_router#redux#webapp#webpack Copper Bell is a free website app focused on listening to music. It offers many songs and has a simple, clean design that makes it easy to find and play your favorite music. You can search for songs, make playlists, read scrolling lyrics, save songs, and create your own song lists. It does not have live broadcasts, social features, or ads, so there are no distractions and you get a pure music experience. You can use it on any modern web browser without installing anything. It works on many devices, including tablets. This way, you can enjoy music, manage your songs, and discover new tunes easily anytime and anywhere. https://github.com/enzeberg/tonzhon-music

Hashtags

#javascript #antd #music #music_player #nodejs #react #react_router #redux #webapp #webpack