ProHoster > Blogi > internetiuudised > Tutvustatakse annetamist – isemajandatud annetusteenus ülesannete täitmiseks

Tutvustatakse annetamist – isemajandatud annetusteenus ülesannete täitmiseks


Tutvustatakse annetamist – isemajandatud annetusteenus ülesannete täitmiseks

Omadused:

  • SUUDLUS;
  • ise majutatud;
  • tasud puuduvad (näiteks bountysource ja gitcoin võtavad 10% maksest);
  • paljude krüptovaluutade tugi (praegu Bitcoin, Ethereum ja Cardano);
  • GitLabi, Gitea ja muude Git-hostimisteenuste tuge oodatakse (ja pakutakse) tulevikus.

  • globaalne ülesannete loend kõigist (st uudise kirjutamise ajal ühest) eksemplarist donate.dumpstack.io.

GitHubi töömehhanism hoidla omaniku poolelt:

  • (valikuline) peate teenuse juurutama, saate seda kasutada valmis konfiguratsioon NixOS-i jaoks;
  • tuleb lisada GitHubi tegevus — sees kutsutakse välja utiliit, mis skannib projekti ülesandeid ja lisab/värskendab kommentaari annetusrahakottide hetkeseisu kohta, samas kui rahakottide privaatne osa salvestatakse ainult annetusserveris (edaspidi võimalusega see kaasa võtta võrguühenduseta suurte annetuste jaoks, makse käsitsi kinnitamiseks);
  • kõigis praegustes ülesannetes (ja uutes) kuvatakse teade github-actions[bot] rahakoti aadressidega annetuste jaoks (näide).

Ülesannet täitva isiku töömehhanism:

  • commit'i kommentaar näitab täpselt, millise probleemi see sidumine lahendab (vt. probleemide sulgemine märksõnade abil);
  • tõmbepäringu sisu määrab rahakoti aadressid kindlas vormingus (näiteks BTC{aadress}).
  • Tõmbetaotluse vastuvõtmisel tehakse makse automaatselt.
  • kui rahakotid on määramata või pole kõik määratud, siis määramata rahakottide eest makstakse raha vaikerahakottidesse (näiteks võib see olla üldprojekti rahakott).

Turvalisus:

  • ründepind on üldiselt väike;
  • Toimimismehhanismidest lähtuvalt peaks teenus suutma raha saata iseseisvalt, seega tähendab serverile juurdepääsu saamine igal juhul kontrolli raha üle – lahendus saab olla ainult mitteautomaatses režiimis töötamine (näiteks kinnitamine maksed käsitsi), mis on tõenäoline (kui projekt on piisavalt edukas, et keegi saaks selle funktsiooni jaoks annetada, siis pole tõenäoline, kuid kindlasti), et see kunagi rakendatakse;
  • kriitilised osad on selgelt eraldatud (tegelikult on see üks pay.go fail, mis koosneb 200 reast), lihtsustades seeläbi turvakoodide ülevaatamist;
  • kood on läbinud sõltumatu turvakoodi ülevaatuse, mis ei tähenda turvaaukude puudumist, kuid vähendab nende esinemise tõenäosust, eriti arvestades ülevaatuste kavandatud regulaarsust;
  • on ka neid osi, mida ei kontrollita (näiteks API GitHub/GitLab/jne), samas kui võimalikud haavatavused kolmanda osapoole API-s plaanitakse täiendava kontrolliga sulgeda, kuid üldiselt on probleem praeguses ökosüsteem on lahendamatu ja väljaspool ulatust (võimalik haavatavus näiteks võimalusega sulgeda teiste inimeste tõmbepäringud ja seeläbi lisada teiste inimeste projektidele koodi – sellel on palju globaalsemad tagajärjed).

Allikas: linux.org.ru

Lisa kommentaar