ProHoster > Օրագիր > ինտերնետ նորություններ > Ներկայացվել է նվիրատվություն՝ առաջադրանքների համար նախատեսված նվիրատվության ծառայություն

Ներկայացվել է նվիրատվություն՝ առաջադրանքների համար նախատեսված նվիրատվության ծառայություն


Ներկայացվել է նվիրատվություն՝ առաջադրանքների համար նախատեսված նվիրատվության ծառայություն

Նկարագրություն:

  • ՀԱՄԲՈՒՅՐ;
  • ինքնուրույն հյուրընկալված;
  • ոչ մի վճար (օրինակ, bountysource-ը և gitcoin-ը վերցնում են վճարման 10%-ը);
  • աջակցություն բազմաթիվ կրիպտոարժույթների (ներկայումս Bitcoin, Ethereum և Cardano);
  • Ակնկալվում է (և տրամադրվում) ապագայում GitLab-ին, Gitea-ին և Git հոստինգի այլ ծառայություններին:

  • առաջադրանքների գլոբալ ցանկը բոլոր (այսինքն՝ մեկը, լուրը գրելու պահին) օրինակներից donate.dumpstack.io.

GitHub-ի աշխատանքի մեխանիզմը պահեստի սեփականատիրոջ կողմից.

  • (ըստ ցանկության) դուք պետք է տեղակայեք ծառայությունը, կարող եք օգտագործել պատրաստի կոնֆիգուրացիա NixOS-ի համար;
  • անհրաժեշտ է ավելացնել GitHub գործողություն — ներսում կոչվում է կոմունալ, որը սկանավորում է նախագծի առաջադրանքները և ավելացնում/թարմացնում է մեկնաբանություն նվիրատվության դրամապանակների ներկա վիճակի մասին, մինչդեռ դրամապանակների մասնավոր մասը պահվում է միայն նվիրատվության սերվերում (ապագայում՝ այն վերցնելու հնարավորությամբ։ մեծ նվիրատվությունների համար անցանց, վճարման ձեռքով հաստատման համար);
  • բոլոր ընթացիկ առաջադրանքներում (և նորերում) հաղորդագրություն է հայտնվում github-գործողություններ[bot] դրամապանակի հասցեներով՝ նվիրատվությունների համար (օրինակ).

Առաջադրանքը կատարող անձի աշխատանքի մեխանիզմը.

  • commit-ի մեկնաբանությունը ցույց է տալիս, թե կոնկրետ ինչ խնդիր է լուծում այս պարտավորությունը (տես. հիմնաբառերի միջոցով խնդիրների փակում);
  • ձգման հարցումի մարմինը նշում է դրամապանակի հասցեները որոշակի ձևաչափով (օրինակ. ԲԹՋ{հասցե}).
  • Երբ ձգման հարցումն ընդունվում է, վճարումը կատարվում է ավտոմատ կերպով:
  • եթե դրամապանակները նշված չեն, կամ ոչ բոլորը նշված են, ապա չճշտված դրամապանակների համար միջոցների վճարումը կատարվում է լռելյայն դրամապանակներին (օրինակ, սա կարող է լինել ընդհանուր նախագծի դրամապանակ):

Անվտանգություն

  • հարձակման մակերեսը ընդհանուր առմամբ փոքր է.
  • Գործառնական մեխանիզմների հիման վրա ծառայությունը պետք է կարողանա ինքնուրույն միջոցներ ուղարկել, ուստի սերվեր մուտք գործելը կնշանակի միջոցների նկատմամբ վերահսկողություն ցանկացած դեպքում. լուծումը կարող է լինել միայն ոչ ավտոմատացված ռեժիմով աշխատելը (օրինակ՝ հաստատելը. վճարումներ ձեռքով), ինչը հավանական է (եթե նախագիծը բավական հաջող է, որպեսզի ինչ-որ մեկը նվիրաբերի այս գործառույթի համար, ապա հավանական չէ, բայց հաստատ), որ այն կիրականանա մի օր.
  • կրիտիկական մասերը հստակորեն առանձնացված են (իրականում սա 200 տողից բաղկացած մեկ pay.go ֆայլ է), դրանով իսկ հեշտացնելով անվտանգության կոդի վերանայումը.
  • ծածկագիրն անցել է անվտանգության ծածկագրի անկախ վերանայում, ինչը չի նշանակում խոցելիության բացակայություն, այլ նվազեցնում է դրանց առկայության հավանականությունը, հատկապես՝ հաշվի առնելով վերանայումների պլանավորված պարբերականությունը.
  • կան նաև այն մասերը, որոնք չեն վերահսկվում (օրինակ՝ API GitHub/GitLab/ և այլն), մինչդեռ երրորդ կողմի API-ի հնարավոր խոցելիությունները նախատեսվում է փակել լրացուցիչ ստուգումներով, սակայն, ընդհանուր առմամբ, խնդիրը ներկա է. էկոհամակարգը անլուծելի է և շրջանակից դուրս (հնարավոր խոցելիությունը, օրինակ, այլ մարդկանց ձգողականության հարցումները փակելու և դրանով այլ մարդկանց նախագծերին կոդ ավելացնելու ունակությամբ, շատ ավելի գլոբալ հետևանքներ ունի):

Source: linux.org.ru

Добавить комментарий