ProHoster > Blog > internet haberleri > Görevler için kendi kendine barındırılan bir bağış hizmeti olan bağış hizmeti sunuldu

Görevler için kendi kendine barındırılan bir bağış hizmeti olan bağış hizmeti sunuldu


Görevler için kendi kendine barındırılan bir bağış hizmeti olan bağış hizmeti sunuldu

Özellikler:

  • ÖPÜCÜK;
  • kendi kendine barındırılan;
  • hiçbir ücret yok (örneğin, bountysource ve gitcoin ödemenin %10'unu alır);
  • birçok kripto para birimi desteği (şu anda Bitcoin, Ethereum ve Cardano);
  • gelecekte GitLab, Gitea ve diğer Git barındırma hizmetlerini desteklemesi bekleniyor (ve sağlanıyor).

  • tüm (yani, haberin yazıldığı sırada bir) örnekteki görevlerin genel listesi donate.dumpstack.io.

Depo sahibi tarafından GitHub'un çalışma mekanizması:

  • (isteğe bağlı) hizmeti dağıtmanız gerekir; NixOS için hazır konfigürasyon;
  • eklenmesi gerekiyor GitHub Eylemi — projenin görevlerini tarayan ve bağış cüzdanlarının mevcut durumu hakkında yorum ekleyen/güncelleyen bir yardımcı program çağrılır; cüzdanların özel kısmı ise yalnızca bağış sunucusunda saklanır (gelecekte onu alma olanağı da mevcuttur) büyük bağışlar için çevrimdışı, ödemenin manuel olarak onaylanması için);
  • tüm mevcut görevlerde (ve yenilerinde) bir mesaj görünür github-eylemleri[bot] bağışlar için cüzdan adresleriyle (örnek).

Görevi yerine getiren kişinin çalışma mekanizması:

  • taahhüde yapılan yorum, bu taahhüdün tam olarak hangi sorunu çözdüğünü gösterir (bkz. anahtar kelimeleri kullanarak sorunları kapatma);
  • çekme isteğinin gövdesi, cüzdan adreslerini belirli bir biçimde belirtir (örneğin, BTC{adresi}).
  • Çekme talebi kabul edildiğinde ödeme otomatik olarak yapılır.
  • cüzdanlar belirtilmemişse veya hepsi belirtilmemişse, belirtilmeyen cüzdanlar için fon ödemesi varsayılan cüzdanlara yapılır (örneğin, bu genel bir proje cüzdanı olabilir).

Безопасность:

  • saldırı yüzeyi genellikle küçüktür;
  • İşletim mekanizmalarına bağlı olarak, hizmet bağımsız olarak fon gönderebilmelidir, bu nedenle sunucuya erişim sağlamak her durumda fonlar üzerinde kontrol anlamına gelecektir - çözüm yalnızca otomatik olmayan bir modda çalışmak olabilir (örneğin, onaylamak). ödemelerin manuel olarak yapılması), ki bu muhtemelen (proje birisinin bu işlevsellik için bağış yapmasına yetecek kadar başarılıysa, o zaman bu pek muhtemel değil ama kesinlikle) bir gün uygulamaya konacaktır;
  • kritik parçalar net bir şekilde ayrılmıştır (aslında bu, 200 satırlık tek bir pay.go dosyasıdır), böylece güvenlik kodunun incelenmesi basitleştirilmiştir;
  • kod bağımsız bir güvenlik kodu incelemesinden geçmiştir; bu, güvenlik açıklarının olmadığı anlamına gelmez, ancak özellikle incelemelerin planlanan düzenliliği ışığında bunların varlığı olasılığını azaltır;
  • kontrol edilmeyen kısımlar da var (örneğin API GitHub/GitLab/vb.), üçüncü parti API'deki olası açıkların ek kontrollerle kapatılması planlanıyor ancak genel olarak mevcutta sorun var. ekosistem çözülemez ve kapsam dışıdır (örneğin, diğer insanların çekme isteklerini kapatma ve dolayısıyla diğer insanların projelerine kod ekleme yeteneği ile olası bir güvenlik açığının çok daha küresel sonuçları vardır).

Kaynak: linux.org.ru

Yorum ekle