ProHoster > Blog > Internet Neiegkeeten > Agefouert Spenden - e selbstgehosten Spendeservice fir Aufgaben

Agefouert Spenden - e selbstgehosten Spendeservice fir Aufgaben


Agefouert Spenden - e selbstgehosten Spendeservice fir Aufgaben

Features:

  • KISS;
  • selwer gehost;
  • keng Fraisen (zum Beispill Bountysource an Gitcoin huelen 10% vun der Bezuelung);
  • Ënnerstëtzung fir vill Krypto-Währungen (aktuell Bitcoin, Ethereum a Cardano);
  • et gëtt erwaart (a geliwwert) GitLab, Gitea, an aner Git Hosting Servicer an der Zukunft z'ënnerstëtzen.

  • global Lëscht vun Aufgaben aus all (dat ass, eent, an der Zäit vun der Noriichten schreiwen) Instanzen op donate.dumpstack.io.

De Mechanismus vun der Aarbecht fir GitHub vun der Säit vum Repository Besëtzer:

  • (fakultativ) Dir musst de Service ofsetzen, Dir kënnt benotzen fäerdeg Konfiguratioun fir NixOS;
  • muss dobäi ginn GitHub Aktioun - en Utility gëtt bannen genannt, deen d'Aufgaben vum Projet scannt an e Kommentar iwwer den aktuellen Zoustand vun de Spende Portemonnaien bäidréit/aktualiséiert, während de privaten Deel vun de Portemonnaien nëmmen um Spendeserver gespäichert ass (an Zukunft, mat der Fäegkeet et ze huelen offline fir grouss Spenden, fir manuell Bestätegung vun der Bezuelung);
  • an all aktuell Aufgaben (an neier) e Message schéngt aus github-actions[bot] mat Portemonnaie Adressen fir Spenden (Beispill).

De Mechanismus vun der Aarbecht vun der Persoun déi d'Aufgab ausféiert:

  • de Kommentar zum Engagement weist genee wéi ee Problem dësen Engagement léist (kuckt. Ofschlossproblemer mat Schlësselwieder);
  • de Kierper vun der Pull-Ufro spezifizéiert Portemonnaieadressen an engem spezifesche Format (zum Beispill, BTC {Adress}).
  • Wann eng Pull Ufro ugeholl gëtt, gëtt d'Bezuelung automatesch gemaach.
  • wann d'Portemonnaien net spezifizéiert sinn, oder net all spezifizéiert sinn, da gëtt d'Bezuelung vu Fongen fir déi onspezifizéierten Portemonnaie op d'Default Portemonnaie gemaach (zum Beispill, dëst kéint eng allgemeng Projet Portemonnaie sinn).

Sécherheet:

  • d'Attackfläch ass allgemeng kleng;
  • Baséierend op de Betribsmechanismen, soll de Service fäeg sinn Fongen onofhängeg ze schécken, sou datt den Zougang zum Server op jiddfer Fall d'Kontroll iwwer d'Fongen bedeit - d'Léisung kann nëmmen an engem net-automatiséierte Modus schaffen (zum Beispill bestätegt) Bezuelungen manuell), wat wahrscheinlech ass (wann de Projet erfollegräich genuch ass fir een fir dës Funktionalitéit ze spenden, dann ass et net wahrscheinlech, awer definitiv) datt et enges Daags ëmgesat gëtt;
  • kritesch Deeler sinn kloer getrennt (tatsächlech, dat ass eng eenzeg pay.go Fichier vun 200 Linnen), domat vereinfacht Sécherheet Code review;
  • de Code huet eng onofhängeg Sécherheetscode Iwwerpréiwung passéiert, wat net d'Feele vu Schwachstelle bedeit, awer d'Wahrscheinlechkeet vun hirer Präsenz reduzéiert, besonnesch am Liicht vun der geplangter Regularitéit vu Rezensiounen;
  • et ginn och déi Deeler déi net kontrolléiert ginn (zum Beispill API GitHub/GitLab/etc.), Während méiglech Schwächen an der Drëtt-Partei API geplangt sinn mat zousätzlech Kontrollen zougemaach ze ginn, awer am allgemengen ass de Problem am aktuellen Ökosystem ass onléisbar an ausserhalb vum Ëmfang (méiglecher Schwachstelle mat, zum Beispill, d'Fäegkeet fir aner Leit hir Pull-Ufroen zouzemaachen an doduerch Code un aner Leit hir Projeten ze addéieren - huet vill méi global Konsequenzen).

Source: linux.org.ru

Setzt e Commentaire