โปรโฮสต์ > บล็อก > ข่าวทางอินเทอร์เน็ต > เปิดตัวการบริจาค - บริการบริจาคด้วยตนเองสำหรับงานต่างๆ

เปิดตัวการบริจาค - บริการบริจาคด้วยตนเองสำหรับงานต่างๆ


เปิดตัวการบริจาค - บริการบริจาคด้วยตนเองสำหรับงานต่างๆ

คุณสมบัติ:

  • จูบ;
  • โฮสต์เอง;
  • ไม่มีค่าธรรมเนียม (เช่น Bountysource และ gitcoin รับ 10% ของการชำระเงิน)
  • รองรับ cryptocurrencies มากมาย (ปัจจุบัน Bitcoin, Ethereum และ Cardano);
  • คาดว่าจะรองรับ GitLab, Gitea และบริการโฮสติ้ง Git อื่นๆ (และจัดหาให้) ในอนาคต

  • รายการงานทั่วโลกจากอินสแตนซ์ทั้งหมด (นั่นคือหนึ่งรายการในขณะที่เขียนข่าว) บริจาค.dumpstack.io.

กลไกการทำงานของ GitHub จากฝั่งเจ้าของ Repository:

  • (ไม่บังคับ) คุณต้องปรับใช้บริการ คุณจึงสามารถใช้ได้ การกำหนดค่าสำเร็จรูปสำหรับ NixOS;
  • จำเป็นต้องเพิ่ม การดำเนินการ GitHub — ยูทิลิตี้ถูกเรียกใช้ภายในเพื่อสแกนงานของโครงการและเพิ่ม/อัปเดตความคิดเห็นเกี่ยวกับสถานะปัจจุบันของกระเป๋าเงินบริจาค ในขณะที่ส่วนตัวของกระเป๋าจะถูกเก็บไว้บนเซิร์ฟเวอร์การบริจาคเท่านั้น (ในอนาคตพร้อมกับความสามารถในการรับมัน ออฟไลน์สำหรับการบริจาคจำนวนมาก เพื่อยืนยันการชำระเงินด้วยตนเอง)
  • ในงานปัจจุบันทั้งหมด (และงานใหม่) จะมีข้อความปรากฏขึ้น การกระทำ GitHub [บอท] พร้อมที่อยู่กระเป๋าสตางค์สำหรับการบริจาค (ตัวอย่าง).

กลไกการทำงานในส่วนของผู้ปฏิบัติงาน:

  • ความคิดเห็นต่อคอมมิตบ่งชี้อย่างชัดเจนถึงปัญหาที่คอมมิตนี้แก้ไขได้ (ดู การปิดประเด็นโดยใช้คำหลัก);
  • เนื้อความของคำขอดึงจะระบุที่อยู่กระเป๋าสตางค์ในรูปแบบเฉพาะ (เช่น BTC{ที่อยู่}).
  • เมื่อคำขอดึงได้รับการยอมรับ ระบบจะชำระเงินโดยอัตโนมัติ
  • หากไม่ได้ระบุกระเป๋าเงินหรือไม่ได้ระบุทั้งหมด ระบบจะชำระเงินสำหรับกระเป๋าเงินที่ไม่ระบุให้กับกระเป๋าเงินเริ่มต้น (ตัวอย่างเช่น นี่อาจเป็นกระเป๋าเงินของโครงการทั่วไป)

การรักษาความปลอดภัย:

  • พื้นผิวการโจมตีโดยทั่วไปมีขนาดเล็ก
  • ตามกลไกการดำเนินงาน บริการควรจะสามารถส่งเงินได้อย่างอิสระ ดังนั้นการเข้าถึงเซิร์ฟเวอร์จะหมายถึงการควบคุมเงินทุนไม่ว่าในกรณีใด ๆ วิธีแก้ปัญหาสามารถทำได้เฉพาะในโหมดที่ไม่อัตโนมัติเท่านั้น (เช่น การยืนยัน ชำระเงินด้วยตนเอง) ซึ่งมีแนวโน้มว่า (หากโครงการประสบความสำเร็จเพียงพอสำหรับบางคนที่จะบริจาคสำหรับฟังก์ชันนี้ ก็ไม่น่าจะเป็นไปได้ แต่แน่นอน) ว่าจะมีการนำไปใช้สักวันหนึ่ง
  • ส่วนที่สำคัญจะถูกแยกออกจากกันอย่างชัดเจน (อันที่จริงนี่เป็นไฟล์ pay.go ไฟล์เดียวที่มี 200 บรรทัด) จึงทำให้การตรวจสอบรหัสความปลอดภัยง่ายขึ้น
  • รหัสได้ผ่านการตรวจสอบรหัสความปลอดภัยโดยหน่วยงานอิสระ ซึ่งไม่ได้หมายความว่าไม่มีช่องโหว่ แต่ลดโอกาสที่จะมีช่องโหว่ โดยเฉพาะอย่างยิ่งในแง่ของความสม่ำเสมอในการตรวจสอบที่วางแผนไว้
  • นอกจากนี้ยังมีส่วนที่ไม่ได้รับการควบคุม (เช่น API GitHub/GitLab/ฯลฯ) ในขณะที่ช่องโหว่ที่เป็นไปได้ใน API บุคคลที่สามได้รับการวางแผนให้ปิดด้วยการตรวจสอบเพิ่มเติม อย่างไรก็ตาม โดยทั่วไปปัญหาในปัจจุบัน ระบบนิเวศไม่สามารถแก้ไขได้และอยู่นอกขอบเขต (เช่น ความสามารถในการปิดคำขอดึงของผู้อื่น และด้วยเหตุนี้จึงเพิ่มโค้ดลงในโครงการของผู้อื่น - มีผลกระทบระดับโลกมากขึ้น)

ที่มา: linux.org.ru

เพิ่มความคิดเห็น