Wpis z mikrobloga

Skopiuj link

09.08.2023, 18:00:31

Autor popularnej biblioteki do mockowania - moq, postanowił wyciągać emaile użytkowników z ich lokalnego repo gitowego podczas budowania apki i wysyłać je na zewnętrzne serwery żeby sprawdzić czy dev sponsoruje moqa.

It seems that starting from version 4.20, SponsorLink is included. This is a closed-source project, provided as a dll with obfuscated code, which seems to at least scan local data (git config?) and sends the hashed email of the current developer to a cloud service. The scanning is provided as a .NET analyzer tool, which runs during the build. There is no option to disable this.

https://github.com/moq/moq/issues/1372

https://www.reddit.com/r/dotnet/comments/15ljdcc/does_moq_in_its_latest_version_extract_and_send/


private static string \u00a0(string P_0)
{
	try
	{
	Process process = Process.Start(new ProcessStartInfo(
6FA47342-3716-4274-AF01-7A37793E0E97.\u206f(), // this is obfuscated value of "git"
6FA47342-3716-4274-AF01-7A37793E0E97.\u3000() // this is obfuscated value of "config --get user.email"
)
	{
	RedirectStandardOutput = true,
	UseShellExecute = false,
	CreateNoWindow = true,
	WorkingDirectory = P_0
	});
	process.WaitForExit();
	if (process.ExitCode != 0)
	{
	return null;
	}
	return process.StandardOutput.ReadToEnd().Trim();
	}
	catch
	{
	}
	return null;
}

#dotnet #programowanie #csharp #testyjednostkowe

Balikator

09.08.2023, 18:03:50 via Wykop

@Hektorrr: dokładnie, już poszedł ban u mnie w pracy na moqa. Szkoda bo trzeba teraz przerzucić się na coś innego :)

xavhowk

09.08.2023, 18:45:44 via Wykop

@Balikator: Może autor się jeszcze zreflektuje i wystarczy trzymać się z daleka od wersji 4.20.

Varin

09.08.2023, 20:45:52 via Wykop

@Balikator: U nas też na slacku wiadomości żeby tylko przy aktualizacji paczek jakichkolwiek w repo, nie aktualizowac Moq ;) Cóż, ja mam #!$%@?, nie piszę testów :P

Balikator

09.08.2023, 20:54:00 via Wykop

@Varin: @xavhowk prawda, najlepiej to zostawić jak jest i nie tykać, ale zaufanie kapkę zostało naruszone i paczka może, a nawet już zyskała sporo niesławy :P

Boh-un

11.08.2023, 08:50:07 via Wykop

@xavhowk: żadna poważna firma nie zaakceptuje już używania tej biblioteki. Gościu zapewnił pracę przez najbliższe pół roku wielu tysiącom ludzi, którzy będą teraz to usuwać z projektów :D

Aktywne Wpisy

Goronco

Goronco +132

4 godz. i 19 min temu

Serio? Ona mnie zablokowała czy o co chodzi?

#logikarozowychpaskow #zwiazki #tinder
Jeśli tak to #przegryw #blackpill #jobpill

Goronco - Serio? Ona mnie zablokowała czy o co chodzi?

#logikarozowychpaskow #zwiazk... — **źródło:** temp_file7867059654152783655
Pobierz

qew12

qew12 +74

5 godz. i 12 min temu

Okej, wróciłem ze środowiskowego domu pomocy. Nie zrobiłem zdjęć, bo w sumie nie było czego za bardzo, ale też nie miałem kiedy.

Pierwsze wrażenie było straszne. Znowu sam przestraszony kotek wśród ludzi. Ale na tyle, że nie wziąłem benzo. Bo jednak nie musiałem nic robić za bardzo.
Na początek podszedłem z mamą do pani kierownik, pogadaliśmy o dokumentach, że na klubowicza trzeba mieć orzeczenie o niepełnosprawności (ja mam umiarkowane) i zaświadczenia o

qew12 - Okej, wróciłem ze środowiskowego domu pomocy. Nie zrobiłem zdjęć, bo w sumie ... — **źródło:** rBYNFwXqJ2AHtg026O9TCWV7nJCSpumgPKxDRspDy3I
Pobierz

Aktywne Wpisy

Aktywne Znaleziska

Stack Overflow masowo banuje użytkowników za bunt. Sprzedali dane do ChatGPT

Ukraiński parlament odwołał ministra rolnictwa. Ma poważne zarzuty

Daniel Obajtek wezwany przed komisję ds. afery wizowej. Znamy termin

Zysk deweloperów ważniejszy niż bezpieczeństwo RP

Islamiści znów będą demonstrować. Chcą kalifatu!

Popularne tagi