ProHoster > Blog > internet xəbərləri > Təqdim edilən donate - tapşırıqlar üçün öz-özünə təşkil edilən ianə xidməti

Təqdim edilən donate - tapşırıqlar üçün öz-özünə təşkil edilən ianə xidməti


Təqdim edilən donate - tapşırıqlar üçün öz-özünə təşkil edilən ianə xidməti

Xüsusiyyətlər:

  • KISS;
  • öz-özünə ev sahibi;
  • heç bir komissiya yoxdur (məsələn, bountysource və gitcoin ödənişin 10% -ni alır);
  • bir çox kriptovalyuta dəstəyi (hazırda Bitcoin, Ethereum və Cardano);
  • gələcəkdə GitLab, Gitea və digər Git hosting xidmətləri üçün dəstək gözlənilir (və təmin edilir).

  • bütün hallardan (yəni bir xəbərin yazıldığı anda) tapşırıqların qlobal siyahısı donate.dumpstack.io.

Anbar sahibi tərəfindən GitHub üçün iş mexanizmi:

  • (isteğe bağlı) xidməti yerləşdirmək lazımdır, istifadə edə bilərsiniz NixOS üçün hazır konfiqurasiya;
  • əlavə etmək lazımdır GitHub Fəaliyyəti — layihənin tapşırıqlarını skan edən və ianə cüzdanlarının hazırkı vəziyyəti haqqında şərh əlavə edən/yeniləyən, pul kisələrinin şəxsi hissəsi isə yalnız ianə serverində saxlanılan (gələcəkdə onu götürmək imkanı ilə) içəridə bir yardım proqramı çağırılır. böyük ianələr üçün oflayn, ödənişin əl ilə təsdiqlənməsi üçün);
  • bütün cari tapşırıqlarda (və yenilərində) bir mesaj görünür github-action[bot] ianələr üçün pul kisəsi ünvanları ilə (misal).

Tapşırığı yerinə yetirən şəxs tərəfindən iş mexanizmi:

  • öhdəliyə verilən şərh bu öhdəliyin hansı problemi həll etdiyini dəqiq göstərir (bax. açar sözlərdən istifadə edərək məsələlərin bağlanması);
  • çəkmə sorğusunun əsas hissəsi pul kisəsinin ünvanlarını xüsusi formatda müəyyən edir (məsələn, BTC{ünvan}).
  • Çəkmə sorğusu qəbul edildikdə, ödəniş avtomatik olaraq həyata keçirilir.
  • pul kisələri göstərilməyibsə və ya hamısı göstərilməyibsə, təyin olunmamış pul kisələri üçün vəsaitin ödənişi standart pul kisələrinə aparılır (məsələn, bu, ümumi layihə pul kisəsi ola bilər).

Təhlükəsizlik:

  • hücum səthi ümumiyyətlə kiçikdir;
  • Əməliyyat mexanizmlərinə əsaslanaraq, xidmət müstəqil şəkildə vəsait göndərə bilməlidir, buna görə də serverə giriş əldə etmək istənilən halda vəsaitlərə nəzarət demək olacaq - həll yalnız avtomatlaşdırılmamış rejimdə işləmək ola bilər (məsələn, təsdiqləmə əl ilə ödənişlər), ehtimal ki (layihə kimsə üçün bu funksionallıq üçün ianə etmək üçün kifayət qədər uğurlu olarsa, o zaman çox güman ki, mümkün deyil, lakin mütləq) nə vaxtsa həyata keçirilə bilər;
  • kritik hissələr aydın şəkildə ayrılır (əslində bu, 200 sətirdən ibarət tək pay.go faylıdır), bununla da təhlükəsizlik kodunun nəzərdən keçirilməsini asanlaşdırır;
  • kod müstəqil təhlükəsizlik kodu nəzərdən keçirildi, bu, zəifliklərin olmamasını ifadə etmir, lakin onların mövcud olma ehtimalını, xüsusən nəzərdən keçirilməsinin planlaşdırılan müntəzəmliyi fonunda azaldır;
  • idarə olunmayan hissələr də var (məsələn, API GitHub/GitLab/s. ekosistem həll edilmir və əhatə dairəsi xaricindədir (məsələn, digər insanların çəkmə sorğularını bağlamaq və bununla da digər insanların layihələrinə kod əlavə etmək imkanı ilə mümkün zəiflik - daha qlobal nəticələrə malikdir).

Mənbə: linux.org.ru

Добавить комментарий