Prohoster > Blog > tin tức mạng > Giới thiệu donate - dịch vụ donate tự lưu trữ cho các nhiệm vụ

Giới thiệu donate - dịch vụ donate tự lưu trữ cho các nhiệm vụ


Giới thiệu donate - dịch vụ donate tự lưu trữ cho các nhiệm vụ

Các tính năng:

  • HÔN;
  • tự lưu trữ;
  • không mất phí (ví dụ: Bountysource và gitcoin mất 10% khoản thanh toán);
  • hỗ trợ nhiều loại tiền điện tử (hiện tại là Bitcoin, Ethereum và Cardano);
  • dự kiến ​​(và được cung cấp) sẽ hỗ trợ GitLab, Gitea và các dịch vụ lưu trữ Git khác trong tương lai.

  • danh sách toàn cầu các nhiệm vụ từ tất cả các trường hợp (nghĩa là một, tại thời điểm viết tin tức) trên donate.dumpstack.io.

Cơ chế hoạt động của GitHub từ phía chủ sở hữu kho lưu trữ:

  • (tùy chọn) bạn cần triển khai dịch vụ, bạn có thể sử dụng cấu hình sẵn sàng cho NixOS;
  • cần phải được thêm vào Hành động GitHub — một tiện ích được gọi bên trong để quét các nhiệm vụ của dự án và thêm/cập nhật nhận xét về trạng thái hiện tại của ví quyên góp, trong khi phần riêng tư của ví chỉ được lưu trữ trên máy chủ quyên góp (trong tương lai, với khả năng lấy nó ngoại tuyến để quyên góp lớn, để xác nhận thanh toán thủ công);
  • trong tất cả các tác vụ hiện tại (và những tác vụ mới), một thông báo sẽ xuất hiện từ github-hành động [bot] với địa chỉ ví để quyên góp (Ví dụ).

Cơ chế làm việc của người thực hiện nhiệm vụ:

  • nhận xét về cam kết cho biết chính xác vấn đề mà cam kết này giải quyết được (xem. kết thúc vấn đề bằng cách sử dụng từ khóa);
  • phần thân của yêu cầu kéo chỉ định địa chỉ ví theo định dạng cụ thể (ví dụ: BTC{địa chỉ}).
  • Khi yêu cầu kéo được chấp nhận, thanh toán sẽ được thực hiện tự động.
  • nếu các ví không được chỉ định hoặc không phải tất cả đều được chỉ định thì việc thanh toán tiền cho các ví không xác định sẽ được thực hiện cho các ví mặc định (ví dụ: đây có thể là ví chung của dự án).

An toàn:

  • bề mặt tấn công nói chung là nhỏ;
  • Dựa trên các cơ chế hoạt động, dịch vụ sẽ có thể gửi tiền một cách độc lập, do đó, việc có quyền truy cập vào máy chủ sẽ đồng nghĩa với việc kiểm soát tiền trong mọi trường hợp - giải pháp chỉ có thể là hoạt động ở chế độ không tự động (ví dụ: xác nhận thanh toán thủ công), có khả năng (nếu dự án đủ thành công để ai đó quyên góp cho chức năng này thì không có khả năng, nhưng chắc chắn) rằng nó sẽ được triển khai vào một ngày nào đó;
  • các phần quan trọng được phân tách rõ ràng (trên thực tế, đây là một tệp pay.go gồm 200 dòng), do đó đơn giản hóa việc xem xét mã bảo mật;
  • mã đã vượt qua quá trình đánh giá mã bảo mật độc lập, điều này không có nghĩa là không có lỗ hổng bảo mật, nhưng làm giảm khả năng xuất hiện của chúng, đặc biệt là xét đến tính thường xuyên của các đánh giá đã được lên kế hoạch;
  • cũng có những phần không được kiểm soát (ví dụ: API GitHub/GitLab/v.v.), trong khi các lỗ hổng có thể có trong API của bên thứ ba dự kiến ​​​​sẽ được đóng lại bằng các kiểm tra bổ sung, tuy nhiên, nói chung, vấn đề ở hiện tại hệ sinh thái không thể giải quyết được và nằm ngoài phạm vi (ví dụ: có thể có lỗ hổng bảo mật, khả năng đóng các yêu cầu kéo của người khác và do đó thêm mã vào dự án của người khác - gây ra nhiều hậu quả toàn cầu hơn).

Nguồn: linux.org.ru

Thêm một lời nhận xét