Features:
- KYSS;
- sjálf-hýst;
- engin gjöld (til dæmis, bountysource og gitcoin taka 10% af greiðslunni);
- stuðningur við marga dulritunargjaldmiðla (nú Bitcoin, Ethereum og Cardano);
- Búist er við (og veitt) að það styðji GitLab, Gitea og aðra Git hýsingarþjónustu í framtíðinni.
- alþjóðlegur listi yfir verkefni frá öllum (þ.e. einu, þegar fréttirnar eru skrifaðar) tilvikum á donate.dumpstack.io.
Vinnuháttur GitHub frá hlið eiganda geymslunnar:
- (valfrjálst) þú þarft að dreifa þjónustunni sem þú getur notað tilbúnum stillingum fyrir NixOS;
- þarf að bæta við GitHub aðgerð — tól er kallað inni sem skannar verkefni verkefnisins og bætir við/uppfærir athugasemd um núverandi stöðu gjafaveskis, en einkahluti veskjanna er aðeins geymdur á gjafaþjóninum (í framtíðinni, með möguleika á að taka það offline fyrir stór framlög, til handvirkrar staðfestingar á greiðslu);
- í öllum núverandi verkefnum (og nýjum) birtist skilaboð frá github-aðgerðir[bot] með veskisföngum fyrir framlög (Dæmi).
Vinnuháttur þess sem framkvæmir verkefnið:
- athugasemdin við skuldbindinguna gefur til kynna nákvæmlega hvaða vandamál þessi skuldbinding leysir (sjá. loka málum með því að nota leitarorð);
- meginmál dráttarbeiðnarinnar tilgreinir veskisföng á ákveðnu sniði (td, BTC{address}).
- Þegar dráttarbeiðni er samþykkt fer greiðslan sjálfkrafa fram.
- ef veski eru ekki tilgreind, eða ekki öll tilgreind, þá er greiðsla á fjármunum fyrir ótilgreindu veskið inn í sjálfgefna veski (td gæti þetta verið almennt verkveski).
Öryggi:
- árásarflöturinn er yfirleitt lítill;
- Byggt á rekstraraðferðum ætti þjónustan að geta sent fjármuni sjálfstætt, þannig að aðgangur að þjóninum þýðir stjórn yfir fjármunum í öllum tilvikum - lausnin getur aðeins verið að vinna í ósjálfvirkum ham (td staðfesta greiðslur handvirkt), sem er líklegt (ef verkefnið gengur nógu vel til að einhver geti gefið fyrir þessa virkni, þá er ekki líklegt, en örugglega) að það verði hrint í framkvæmd einhvern tíma;
- mikilvægir hlutar eru greinilega aðskildir (í rauninni er þetta ein pay.go skrá með 200 línum) og einfaldar þar með yfirferð öryggiskóða;
- kóðinn hefur staðist óháða endurskoðun öryggiskóða, sem þýðir ekki að veikleikar séu ekki til staðar, heldur dregur úr líkum á tilvist þeirra, sérstaklega í ljósi fyrirhugaðrar reglusemi endurskoðunar;
- það eru líka þeir hlutar sem ekki er stjórnað (til dæmis API GitHub/GitLab/osfrv.), á meðan áætlað er að loka hugsanlegum veikleikum í API þriðja aðila með viðbótarathugunum, en almennt er vandamálið í núverandi Vistkerfi er óleysanlegt og utan umfangs (mögulegt varnarleysi með t.d. getu til að loka dragbeiðnum annarra og bæta þar með kóða við verkefni annarra - hefur mun meiri alþjóðlegar afleiðingar).
Heimild: linux.org.ru