Comments 71
Но почему бы вам не присоединиться к уже существующему проекту toxic-repos?
Посмотрел список, в нём не хватает ссылок на push или участки кода, из-за которых проекты попали в этот список. У автора поста они есть.
Если я не ошибаюсь, он вырос из этой таблицы в гуглдок и техдирского чатика.
toxic-repos берёт данные из списка Техдирского Клуба.
Не только, так же список дополняется пользователями, плюс сейчас формируется список авторов. Ну и в процессе создание утилит для проверки зависимостей.
Зашел посмотреть на их список - и внезапно обнаружил... себя.
Очевидно, что toxic-repos не проверяет данные хоть как-то.
Очевидно что ссылка на ваш репозиторий уже удалена.
Вводим на новом сайте(релиз сегодня-завтра) систему "голосования", чтобы проверять и удалять репозитории которые попали ошибочно.
Лучше бы премодерацию ввели, если честно, потому что в настоящее время контент вашего сайта может послужить для какого-нибудь ретивого полицейского основанием для попытки уголовного преследования автора какого-то из репозиториев, которые попали туда случайно.
Хотя, подозреваю, с учётом того, что у вас написать на странице скачиваний "make apps not war" - как сделали Notepad++ - это "токсичный репозиторий", вас это, видимо, мало волнует.
Все такие молодцы (нет). Критиковать может каждый, а вот конструктивно открыть ишью в репе, это уже недостойно диванных критиков. Вместо того чтобы тыкать в ошибки здесь, лучше делайте ишью для удаления или добавления записей в список.
Я не вижу смысла контрибьютить в политически ангажированный список, авторы которого не прилагают усилий к тому, чтобы сделать его консистентно полезным, и не думают о последствиях того, что в нём будут висеть ложные данные с учётом окружающих реалий, извините.
Ну то есть если бы список был с премодерацией и без "обидели нашу политическую позицию - назовём токсичными" - я бы поконтрибьютил с радостью. А так - непонятно, кому я помогу этим.
Хотя, подозреваю, с учётом того, что у вас написать на странице скачиваний "make apps not war" - как сделали Notepad++ - это "токсичный репозиторий", вас это, видимо, мало волнует.
А что вам не нравится? Добавление политических лозунгов в опенсорс - это именно токсичное поведение.
Подождите, вы безосновательно обвинили меня в "агитации и призыву к свержению власти" - и это утверждение висело, судя по дате добавления, полторы недели - и вместо того, что бы хотя бы извиниться - поставили минус моему комментарию? -)
Чем вас не устраивает текущий репозиторий в котором легко при запросе вычистить politware?
Было бы здорово публиковать результирующий список (дискуссии можно вести на стороннем ресурсе) прямо на Хабре (далеко не факт, что Google Docs не будет заблокирован). Примеров регулярно обновляемых Хабро-статей сейчас предостаточно.
Ни список, ни Техдирский Клуб, ни я лично никаким образом не вносим политическую окраску в происходящее
Вы конечно извините, но I'm calling bullshit. У вас первым же пунктом - "недружественные действия", заключающиеся в том, что кто-то удалил русскоязычный сайт.
Кроме того, заголовок статьи не соответствует действительности: в списке есть совершенно не имеющие к опенсорсу вещи (собственно тот же пример - ну удалила компания свой собственный сайт и удалила, при чём тут вообще опенсорс - да и Wowza та же).
давай я тебе продам для применения в медицинском оборудовании специфических сферических микроконтроллеров и фпга пару сотен коробок при текущем "кризисе полупроводников", а потом закрою сайт с онлайн компилятором (являясь монопольным производителем по с проприетарным кодом) по подписке якобы из за того что деньги за проданные электронные компоненты обесценились из за санкций.
Вам бы github осилить и люди будут туда коммитить сразу, вам всего лишь придется нажать ок и новая запись появится
https://github.com/stravnik/toxic-repos
Как-то не очень активно люди комитят. Хотя и инфоповод есть, и на новостных сайтах засветились. Но активности очень мало.
Вы бы лучше эту энергию направили на борьбу с цензурой, блокировками, ограничением доступа к информации в рунете. А то бодаетесь не с причиной, а со следствием.
Лучше бы энергию от чтения хабра и написания коммента потратили на борьбу с цензурой, блокировками, ограничением доступа к информации в рунете. А то бодаетесь с теми, кто делает посильный вклад в информирование населения о существующих угрозах.
Посмотрел я на список "угроз", что тут, что в той репе. Одно дело малвари, другое - баннеры в поддержку Украины на сайтах. Сильная угроза, да. Скрепы трещат по швам.
os.mbed.com умышленно блокируют доступ так как доступен через tor
Недружественные действия — Миландр — www.milandr.ru — Российская (ну как бы) компания Миландр дропнула Рускоязычный сайт и форум, на которой было много полезной информации по их продуктам (микроконтроллеры и прочие мс). Объясняют тем что внутренняя политика. Владелец Украинец, был на рынке вроде больше 20 лет. Вроде даже что то для военки делали
На малварю явно не тянет, на «без политики» тем более.
Это еще и в табличке «опасно», мда.
Очень много вопросов по части где типо агитация. Тот же Notepad++ добавил одну подпись к названию релиза - not war. Никаких баннеров и всплывающих окон. Да банально, чтобы эту подпись увидеть надо либо на сайте в загрузки лезть, либо О программе смотреть. Это агитация? Тогда агитация чего? Мира - насколько я могу понять. Кто против мира в мире? Весь этот список очень похож на сборную солянку где под шумок решили выплеснуть свои обиды какие то странные люди.
Да просто авторы откровенно кривят душой, когда говорят, что это "не вносит политическую окраску".
Согласен с первым впечатлением и тем, что в списке не место обычным сайтам, которые просто доступ закрыли для РФ.
В то же время несколько peacenowar библиотек успели засветиться в наличии вредоносов. Вероятно, по этой причине какие-то условно безопасные в списке - риск появления вредоноса.
Notepad++ некоторое время назад такое же делал в поддержку Уйгуров и Гонконга (ну и заработал бан в Китае), да и до этого и после — много за что ратовал в названиях, включая message from outer) — смотрим https://notepad-plus-plus.org/news/
С Украиной правда в тексте новости отдельно добавлено про петицию про no-fly зону и миротворцев (похоже не понимание что это фактически означает).
В техдирском Клубе за любые околополитические темы банят.
Сэкономлю время тем, кто как и я хочет пролистать записи последних дней чата перед "вступлением" в Клуб, полистал тут пару недель что пишут и о чём. Банят, но не всё. Позиция участников следующая: сбитые беспилотники (угадайте какой страны), "вы посмотрите на Штаты и Югославию", сравнивание блб с машиной МВД, "Да кому я нахрен нужен?" в контексте слежки, "нацисты в США", разжигание русофобии, инструкции по установке MITM-сертификата, и насмешки над теми, кто против - это то, что я успел заметить. В общем, весьма политически активный чатик.
Также замечена фраза (со ссылкой на Хабр): "Ребят проплюсуйте человека его сейчас сливать будут а у него карма уже нулевая )"
Если тебе, %username%, такая позиция близка - вступай, если нет, не вступай.
Насколько я слышал у сбера, тинька, VK (как и у многих it компаний) либы проходят проверку и используются проверенные версии из локального репозитория, вот бы надоуметь результаты проверок крупных компаний консолидировать в общий доступ
Интересно, кто-то во власти в курсе? Мне кажется пора кибер-войска активизировать. За заражение малварями и пропаганду среди невинных граждан свести к нулю всю it-инфраструктуру страны.
Я думаю статью надо переименовать в «Список антироссийских репоZиториев. #своихнебросамем»
Например почему там находятся ддосеры, хотя это просто инструмент. Неужели они вводят пользователя в заблуждение, и наносят вред его компьютеру? Мне кажется что тот кто запускает этот код уже прочитал README.
22.03.2022 2:06:34 Малварь, шифровальщик или иные фатальные угрозы DDoS-Russia-App github.com/seriascraper/DDoS-Russia-App
ctorecords Мне кажется что по названию понятно цель этого репозитория, и неужели это малварь или шифровальщик
18.03.2022 6:24:09 Судя по всему координационный центр атак IT-ARMY-of-Ukraine-Resources-in-English github.com/danieldanielecki/IT-ARMY-of-Ukraine-Resources-in-English Подборка целей и инструм
Каким образом этот репозиторий мешает OpenSource?
Я так понимаю что цель этого списка заключается в том, чтобы пользователи техдирского клуба совершали набеги на репозитории и засыпали администрацию github жалобами, на то, что им не нравится.
При это все это скрывается под маской «мы вне политики», хотя мне уже давно понятно, что те кто вне политики просто поддерживают режим.
P.S. Ситуация с node-ipc действительно дикая и вот с такими случаями надо бороться.
+1 поставил бы, но кармы для голосования не хватает.
Я бы разделил все эти "угрозы" на несколько уровней опасности:
Заблокировали доступ из РФ. Вообще не является угрозой, так как безопасности пользователя от этого ни холодно ни жарко. Разве что данные может потерять, но если предупредили заранее — то сам виноват.
Выводят сообщение в консоль разработчику. Некоторым может быть неприятно, да и добавляет это не документированный функционал. Но какого-либо вреда не наносит.
Выводит сообщение клиенту. Сюда идут все баннеры, подмена рекламы и т.д. Может быть опасно чисто из-за законодательства РФ.
При запуске атакует другие устройства или вообще просто уничтожает данные. Вот это уже самый настоящий каноничный зловред, которому в open source не место.
Хотя опасность представляют только ПО из пунктов 2-3, в данном списке чуть ли не 90% пунктов во всех вкладках относятся к п. 0 и 1, а под п. 0 в таблице вообще отведён отдельный лист. При этом автор заявляет, что он "вне политики". Другим в уши о цели этого поста льёте, так хоть сами себя не обманывайте.
0 << все относительно:
к примеру создаешь для людей жизненно важное медицинское оборудование и тут придется переписывать весь код для прошивки микроконтроллера с нуля так как сайт заблокировали, а другой компилятор этот синтаксис не понимает и там библиотеки отсутствуют + возможно вы другую среду не изучали
к примеру бытовому/промышленному оборудованию приспичит обновится при отсутствии доступа к прошивке (к примеру криворукость производителей редмонд скай, приложение в телефоне и мультиварки узнает что на сервере есть свежая прошивка и закрывает важный функционал приложения сообщением об обновлении при этом прошивки в месте откуда ее пытается скачать приложение нет и пользовательского доступа к прошивкам нет в результате нужно проводить реверс инжиниринг так как разработчики накосячили в прошивке мультиварки SkyCooker CBD100S - замечены косяки, если есть эти могут оказаться и другие которые приведут к пожару и тп.)
и тд.
1 и 2 наносит так как
отнимает человеко часы
приводит к подстрекательству слабоумных людей(обладающих кретинизмом в определенной области мышления и поведения) на необдуманные поступки
Это было бы справедливо, если бы в списке были пояснения не на уровне "блокнули всех русских" и не было бы конкретных примеров того, что выше названо bullshit'ом. Например вот самое весёлое, что бросилось в глаза:
Лист "Заблокирован доступ", строка 3: "Игра Top Eleven от nordeus. Удалили для РФ свои приложения в Google Play и Apple Store + заблокировали навсегда учетные записи всем, у кого была выбрана страна Россия. Я играл с 2019 года."
Тот же лист, строка 20: "Firefox. удалил поиск Яндекса". При этом помечено как "Малварь, шифровальщик или иные фатальные угрозы".
С таким подходом к публикации записей список — политически ангажированная бумажка, где действительно опасные проблемы теряются в куче обидок. И полезен он в таком виде может быть разве что РКН для ковровых бомбардировок, но никак не программисту, который нужное там банально не найдёт.
Там чего все написано, что где найдено, для набегов хватило бы тхт файла. Если вас устраивает факт того что автор опенсорс проекта притащит в ваши зависимости что ему в только в голову взбредёт то ждём ссылки на ваш пород с этими не опасными пакетами.
В списках значится onefetch, но не указан ни конкретный коммит, ни описан откуда срабатывает механизм. Cargo install определенно не вызывает пост-скриптов, choco install по идее работает в основном из Windows где нет so которые могли бы сломать систему. Есть какая-то подробная инфа про эти дровишки?
Вот же у**ки
Действительно опасные зловреды (которых там специально ещё поискать надо) теряются в куче какой-то хрени, извините. Отчётливая политическая окраска(ц) создателей списка свела его идею на нет.
При этом например https://httptoolkit.tech/ — нету (такая редкая штука?)(там баннер на сайте, как через форму добавить — не понятно, там требуется ссылка на пуш в репе), сам продукт как минимум частично opensource.
Можете сделать ишью тут https://github.com/stravnik/toxic-repos добавим после проверки.
Ruzzia во всей красе
[update от 31.03] Оригинальный список малвари, шифровальщиков и прочего в open source проектах