ProHoster > blog > aħbarijiet fuq l-internet > Introdotta donazzjoni - servizz ta' donazzjoni self-hosted għall-kompiti

Introdotta donazzjoni - servizz ta' donazzjoni self-hosted għall-kompiti


Introdotta donazzjoni - servizz ta' donazzjoni self-hosted għall-kompiti

Karatteristiċi:

  • KISS;
  • self-hosted;
  • l-ebda miżati (per eżempju, bountysource u gitcoin jieħdu 10% tal-ħlas);
  • appoġġ għal ħafna kripto-muniti (bħalissa Bitcoin, Ethereum u Cardano);
  • huwa mistenni (u pprovdut) li jappoġġja GitLab, Gitea, u servizzi oħra ta 'hosting ta' Git fil-futur.

  • lista globali tal-kompiti mill-istanzi kollha (jiġifieri, wieħed, fil-ħin tal-kitba tal-aħbarijiet). donate.dumpstack.io.

Il-mekkaniżmu tax-xogħol għal GitHub min-naħa tas-sid tar-repożitorju:

  • (mhux obbligatorju) għandek bżonn tuża s-servizz, tista 'tuża konfigurazzjoni lesta għal NixOS;
  • jeħtieġ li jiżdied Azzjoni GitHub — tissejjaħ utilità ġewwa li tiskennja l-kompiti tal-proġett u żżid/taġġorna kumment dwar l-istat attwali tal-kartieri tad-donazzjoni, filwaqt li l-parti privata tal-kartieri tinħażen biss fuq is-server tad-donazzjoni (fil-futur, bil-kapaċità li teħodha offline għal donazzjonijiet kbar, għal konferma manwali tal-ħlas);
  • fil-kompiti kurrenti kollha (u dawk ġodda) jidher messaġġ minn azzjonijiet-github[bot] bl-indirizzi tal-kartiera għad-donazzjonijiet (eżempju).

Il-mekkaniżmu tax-xogħol min-naħa tal-persuna li twettaq il-kompitu:

  • il-kumment lill-kommit jindika eżattament liema problema jsolvi dan il-commit (ara. għeluq kwistjonijiet bl-użu keywords);
  • il-korp tat-talba tal-ġibda jispeċifika indirizzi tal-kartiera f'format speċifiku (per eżempju, BTC{indirizz}).
  • Meta tiġi aċċettata talba tal-ġibda, il-ħlas isir awtomatikament.
  • jekk il-kartieri mhumiex speċifikati, jew mhux kollha speċifikati, allura l-ħlas ta 'fondi għall-kartieri mhux speċifikati jsir lill-kartieri default (per eżempju, dan jista' jkun kartiera ta 'proġett ġenerali).

Sigurtà:

  • il-wiċċ tal-attakk huwa ġeneralment żgħir;
  • Ibbażat fuq il-mekkaniżmi operattivi, is-servizz għandu jkun jista 'jibgħat fondi b'mod indipendenti, għalhekk il-kisba ta' aċċess għas-server se jfisser kontroll fuq il-fondi fi kwalunkwe każ - is-soluzzjoni tista 'tkun biss li taħdem f'modalità mhux awtomatizzata (per eżempju, tikkonferma ħlasijiet manwalment), li x'aktarx (jekk il-proġett ikollu suċċess biżżejjed biex xi ħadd jagħti donazzjoni għal din il-funzjonalità, allura mhux probabbli, iżda definittivament) li xi darba jiġi implimentat;
  • partijiet kritiċi huma separati b'mod ċar (fil-fatt, dan huwa fajl pay.go wieħed ta '200 linja), u b'hekk tissimplifika r-reviżjoni tal-kodiċi tas-sigurtà;
  • il-kodiċi għadda minn reviżjoni indipendenti tal-kodiċi tas-sigurtà, li ma jfissirx in-nuqqas ta’ vulnerabbiltajiet, iżda jnaqqas il-probabbiltà tal-preżenza tagħhom, speċjalment fid-dawl tar-regolarità ppjanata tar-reviżjonijiet;
  • hemm ukoll dawk il-partijiet li mhumiex ikkontrollati (per eżempju, API GitHub/GitLab/eċċ.), Filwaqt li l-vulnerabbiltajiet possibbli fl-API ta 'parti terza huma ppjanati li jingħalqu b'kontrolli addizzjonali, madankollu, b'mod ġenerali, il-problema fil-kurrent ekosistema mhix solvubbli u barra mill-ambitu (vulnerabbiltà possibbli b', pereżempju, il-kapaċità li tagħlaq it-talbiet tal-ġibda ta' nies oħra u b'hekk iżid kodiċi għall-proġetti ta' nies oħra - għandha konsegwenzi ħafna aktar globali).

Sors: linux.org.ru

Żid kumment