ProHoster > Blog > internet yangiliklari > Taqdim etilgan donate - topshiriqlar uchun o'z-o'zidan tashkil etilgan xayriya xizmati

Taqdim etilgan donate - topshiriqlar uchun o'z-o'zidan tashkil etilgan xayriya xizmati


Taqdim etilgan donate - topshiriqlar uchun o'z-o'zidan tashkil etilgan xayriya xizmati

Xususiyatlar:

  • KISS;
  • o'z-o'zidan joylashtirilgan;
  • hech qanday to'lov (masalan, bountysource va gitcoin to'lovning 10% oladi);
  • ko'plab kriptovalyutalarni qo'llab-quvvatlash (hozirda Bitcoin, Ethereum va Cardano);
  • kelajakda GitLab, Gitea va boshqa Git xosting xizmatlarini qo'llab-quvvatlashi kutilmoqda (va taqdim etiladi).

  • barcha (ya'ni, yangiliklarni yozish vaqtida bitta) misollardagi vazifalarning global ro'yxati donate.dumpstack.io.

GitHub uchun ombor egasi tomonidan ishlash mexanizmi:

  • (ixtiyoriy) siz xizmatni joylashtirishingiz kerak, siz foydalanishingiz mumkin NixOS uchun tayyor konfiguratsiya;
  • qo'shish kerak GitHub harakati β€” ichkarida yordamchi dastur chaqiriladi, u loyihaning vazifalarini skanerlaydi va xayriya hamyonlarining hozirgi holati haqida sharh qo'shadi/yangilaydi, shu bilan birga hamyonlarning shaxsiy qismi faqat xayriya serverida saqlanadi (kelajakda uni olish imkoniyati bilan). yirik xayriyalar uchun oflayn rejimda, to'lovni qo'lda tasdiqlash uchun);
  • barcha joriy vazifalarda (va yangilarida) xabar paydo bo'ladi github-aktsiyalari [bot] xayriya uchun hamyon manzillari bilan (misol).

Vazifani bajaruvchi shaxs tomonidan ishlash mexanizmi:

  • majburiyatga berilgan izoh ushbu topshiriq qanday muammoni hal qilishini aniq ko'rsatadi (qarang. kalit so'zlar yordamida muammolarni yopish);
  • tortish so'rovining asosiy qismi ma'lum bir formatda hamyon manzillarini belgilaydi (masalan, BTC{manzil}).
  • To'lov so'rovi qabul qilinganda, to'lov avtomatik ravishda amalga oshiriladi.
  • agar hamyonlar ko'rsatilmagan bo'lsa yoki hammasi ko'rsatilmagan bo'lsa, unda ko'rsatilmagan hamyonlar uchun mablag'larni to'lash standart hamyonlarga amalga oshiriladi (masalan, bu umumiy loyiha hamyoni bo'lishi mumkin).

Xavfsizlik:

  • hujum yuzasi odatda kichik;
  • Operatsion mexanizmlarga asoslanib, xizmat pul mablag'larini mustaqil ravishda yuborish imkoniyatiga ega bo'lishi kerak, shuning uchun serverga kirish har qanday holatda ham mablag'lar ustidan nazoratni anglatadi - yechim faqat avtomatlashtirilmagan rejimda ishlash bo'lishi mumkin (masalan, tasdiqlash to'lovlarni qo'lda), ehtimol (agar loyiha kimdir uchun ushbu funktsiya uchun xayriya qilish uchun etarlicha muvaffaqiyatli bo'lsa, ehtimol u bir kun kelib amalga oshirilishi mumkin emas, lekin aniq);
  • muhim qismlar aniq ajratilgan (aslida, bu 200 satrdan iborat yagona pay.go fayli), shu bilan xavfsizlik kodini tekshirishni soddalashtiradi;
  • kod mustaqil xavfsizlik kodini tekshirishdan o'tdi, bu zaifliklarning yo'qligini anglatmaydi, lekin ularning mavjudligi ehtimolini kamaytiradi, ayniqsa ko'rib chiqishning rejalashtirilgan muntazamligi nuqtai nazaridan;
  • boshqarilmaydigan qismlar ham mavjud (masalan, API GitHub/GitLab/va hokazo), uchinchi tomon API-dagi mumkin bo'lgan zaifliklar qo'shimcha tekshiruvlar bilan yopilishi rejalashtirilgan, ammo umuman olganda, hozirgi vaqtda muammo mavjud. ekotizim hal qilib bo'lmaydigan va ko'lamdan tashqarida (masalan, boshqa odamlarning so'rovlarini yopish va shu bilan boshqa odamlarning loyihalariga kod qo'shish qobiliyati bilan mumkin bo'lgan zaiflik - ancha global oqibatlarga olib keladi).

Manba: linux.org.ru

a Izoh qo'shish