ProHoster > Blog > internetne novice > Predstavljen donate - samostojna storitev darovanja za naloge

Predstavljen donate - samostojna storitev darovanja za naloge


Predstavljen donate - samostojna storitev darovanja za naloge

Značilnosti:

  • POLJUB;
  • samostojno gostovanje;
  • brez provizij (na primer bountysource in gitcoin zavzameta 10% plačila);
  • podpora za številne kriptovalute (trenutno Bitcoin, Ethereum in Cardano);
  • pričakuje se (in zagotovljena) podpora za GitLab, Gitea in druge storitve gostovanja Git v prihodnosti.

  • globalni seznam nalog iz vseh (torej ene, v času pisanja novice) instanc na donate.dumpstack.io.

Mehanizem dela za GitHub s strani lastnika repozitorija:

  • (neobvezno) morate uvesti storitev, lahko uporabite že pripravljena konfiguracija za NixOS;
  • je treba dodati Dejanje GitHub — znotraj se pokliče pripomoček, ki skenira naloge projekta in doda/posodobi komentar o trenutnem stanju denarnic za donacije, medtem ko se zasebni del denarnic shrani le na strežnik za donacije (v prihodnje z možnostjo prevzema brez povezave za velike donacije, za ročno potrditev plačila);
  • v vseh trenutnih nalogah (in novih) se pojavi sporočilo iz github-actions[bot] z naslovi denarnice za donacije (Primer).

Mehanizem dela osebe, ki opravlja nalogo:

  • komentar k objavi točno nakazuje, kateri problem rešuje ta objava (glejte. zapiranje težav z uporabo ključnih besed);
  • telo zahteve za vlečenje podaja naslove denarnice v določeni obliki (npr. BTC{naslov}).
  • Ko je zahteva za vlečenje sprejeta, se plačilo izvede samodejno.
  • če denarnice niso določene ali niso vse določene, se plačilo sredstev za nedoločene denarnice izvede v privzete denarnice (to je na primer lahko splošna denarnica projekta).

Varnost:

  • udarna površina je na splošno majhna;
  • Glede na mehanizme delovanja naj bi bila storitev sposobna samostojnega pošiljanja sredstev, zato bo pridobitev dostopa do strežnika v vsakem primeru pomenila nadzor nad sredstvi – rešitev je lahko le v neavtomatiziranem načinu (npr. potrditev ročna plačila), ki bo verjetno (če bo projekt dovolj uspešen, da bo nekdo doniral za to funkcionalnost, potem ni verjetno, vsekakor pa) nekoč implementiran;
  • kritični deli so jasno ločeni (dejansko gre za eno samo pay.go datoteko 200 vrstic), s čimer je poenostavljen pregled varnostne kode;
  • koda je prestala neodvisen pregled varnostne kode, kar ne pomeni odsotnosti ranljivosti, vendar zmanjšuje verjetnost njihove prisotnosti, predvsem glede na načrtovano rednost pregledov;
  • obstajajo tudi tisti deli, ki niso nadzorovani (na primer API GitHub/GitLab/itd.), medtem ko se morebitne ranljivosti v API-ju tretjih oseb načrtujejo zapreti z dodatnimi pregledi, vendar je na splošno težava v trenutnem ekosistem je nerešljiv in izven dosega (morebitna ranljivost z npr. možnostjo zapiranja zahtevkov za vleko drugih ljudi in s tem dodajanja kode projektom drugih ljudi – ima veliko bolj globalne posledice).

Vir: linux.org.ru

Dodaj komentar