ProHoster > Blog > internetske vijesti > Predstavljena donacija - usluga donacije za zadatke koju sami hostirate

Predstavljena donacija - usluga donacije za zadatke koju sami hostirate


Predstavljena donacija - usluga donacije za zadatke koju sami hostirate

Značajke:

  • POLJUBAC;
  • samostalno domaćinstvo;
  • bez naknada (na primjer, bountysource i gitcoin uzimaju 10% uplate);
  • podrška za mnoge kriptovalute (trenutno Bitcoin, Ethereum i Cardano);
  • očekuje se (i osigurano) da podržava GitLab, Gitea i druge usluge Git hostinga u budućnosti.

  • globalni popis zadataka sa svih (odnosno jedne, u trenutku pisanja vijesti) instanci na donirati.dumpstack.io.

Mehanizam rada za GitHub od strane vlasnika repozitorija:

  • (neobavezno) trebate implementirati uslugu, možete koristiti gotova konfiguracija za NixOS;
  • treba dodati GitHub akcija — unutra se poziva uslužni program koji skenira zadatke projekta i dodaje/ažurira komentar o trenutnom stanju novčanika za donacije, dok se privatni dio novčanika pohranjuje samo na poslužitelju za donacije (ubuduće s mogućnošću preuzimanja) offline za velike donacije, za ručnu potvrdu plaćanja);
  • u svim trenutnim zadacima (i novima) pojavljuje se poruka iz github-akcije[bot] s adresama novčanika za donacije (primjer).

Mehanizam rada osobe koja obavlja zadatak:

  • komentar na commit točno označava koji problem ovaj commit rješava (pogledajte. zatvaranje problema pomoću ključnih riječi);
  • tijelo zahtjeva za povlačenje navodi adrese novčanika u određenom formatu (na primjer, BTC{adresa}).
  • Kada se zahtjev za povlačenjem prihvati, plaćanje se vrši automatski.
  • ako novčanici nisu navedeni ili nisu svi navedeni, tada se isplata sredstava za neodređene novčanike vrši na zadane novčanike (na primjer, ovo bi mogao biti novčanik općeg projekta).

Sigurnost:

  • napadna površina je općenito mala;
  • Na temelju operativnih mehanizama, servis bi trebao moći samostalno slati sredstva, tako da će dobivanje pristupa poslužitelju u svakom slučaju značiti kontrolu nad sredstvima - rješenje može biti samo rad u neautomatiziranom načinu rada (npr. potvrda plaćanja ručno), što je vjerojatno (ako je projekt dovoljno uspješan da netko donira za ovu funkcionalnost, onda nije vjerojatno, ali definitivno) da će se jednom implementirati;
  • kritični dijelovi su jasno odvojeni (zapravo, ovo je jedna pay.go datoteka od 200 redaka), čime se pojednostavljuje pregled sigurnosnog koda;
  • kod je prošao neovisni pregled sigurnosnog koda, što ne znači nepostojanje ranjivosti, ali smanjuje vjerojatnost njihove prisutnosti, posebno u svjetlu planirane redovitosti pregleda;
  • postoje i oni dijelovi koji nisu kontrolirani (primjerice, API GitHub/GitLab/itd.), dok se moguće ranjivosti u API-ju treće strane planiraju zatvoriti dodatnim provjerama, međutim, općenito, problem u trenutnom ekosustav je nerješiv i izvan opsega (moguća ranjivost s npr. mogućnošću zatvaranja tuđih pull zahtjeva i time dodavanja koda tuđim projektima – ima puno globalnije posljedice).

Izvor: linux.org.ru

Dodajte komentar