Developers! - mer än bara kod | 132. Moq - hur du dödar ditt open source-projekt med endast en commit

August 17, 2023 • 31 Minuter

132. Moq - hur du dödar ditt open source-projekt med endast en commit

Dags att plocka fram popcornen, för det har varit drama i open source-världen igen 🍿

Denna gången är det Nuget-paketet Moq, ett bibliotek för att mocka data, som har hamnat i blåsvädret då en av deras huvudmaintainers har dragit in en obskyr referens till ett paket som gräver efter din email i din lokala git-config och skickar till en tjänst i Azure. GDPR, någon?

Men ju mer vi gräver desto saftigare blir det. Handlar det om en person som fiskar efter dina personuppgifter med onda avsikter, eller är det bara en person som ville göra rätt sak, men på fel sätt?

🤓 Svårighetsnivå: 2/5

🔗 Länkar:

Intro till Project Idx

Kzus bloggpost om SponsorLink

Diskussionstråd om SponsorLink på Moqs Github

💬 Ställ en anonym fråga eller insändare som vi kan ta upp i podden!

💌 Håll kontakten med oss:

Discord

Instagram

Facebook

hello@developerspodcast.com

https://www.developerspodcast.com

Om du gillar podden får du gärna stötta oss genom att köpa vår merch, bli en Patreon, subscriba till podden eller skriva en recension!

★ Support this podcast on Patreon ★

Skapare och gäster

Värd

Madeleine Schönemann

Madde är en riktig allrounder! Hon har haft många roliga och lärorika roller inom branschen, som utvecklare, scrum master, product manager, konferensarrangör och föreläsare på flera olika evenemang. Programmering ligger henne varmt om hjärtat och hennes stora glädje är att tillsammans med sitt team leverera produkter som gör verklig skillnad för användarna.

Värd

Sofia Larsson

Sofia är en erfaren utvecklare som tycker om att vara en del av produktupptäcktsfasen och skapa effektiva lösningar med användaren i fokus. Hon har ett starkt engagemang för digital hållbarhet och i sin roll som Digital Sustanability Competence Lead jobbar hon för att öka det digitala mijömedvetandet. LinkedIn