[Visual Studio, GitHub, Софт] Дополнение VS Code Stories, добавляющее истории в редактор кода, заспамили порно, позже автор продал его за $9 тыc
Автор
Сообщение
news_bot ®
Стаж: 6 лет 9 месяцев
Сообщений: 27286
Разработчик дополнения VS Code Stories Бен Авад (Ben Awad) рассказал, что принял решения расстаться с проектом почти сразу после его запуска. Оказалось, что он слишком понадеялся на честность и понимание пользователей, и не учел их темную сторону в API проекта, который, по словам автора, очень простой.
Бен Авад пояснил, что после первого боевого запуска сервера проекта все шло замечательно — программисты регистрировались и публиковали в историях гифки со своим кодом. Потом начались проблемы.
Некоторые пользователи начали публиковать откровенные картинки, включая порнографические изображения. Через некоторое время почти все истории превратились в порно инсталляции.
Бен Авад отключил сервер, удалил из базы данных все загруженные изображения, настроил фильтры для картинок, чтобы убирать взрослый контент. Но это не сильно помогло. После второго включения сервера ситуация только усугубилась.
Оказалось, что пользователи смогли провести реверс-инжиниринг API дополнения и научились публиковать анимированные картинки от любого пользователя в системе. Коллеги Авада, когда кликали на его историю, видели там совсем непотребный контент, который Бен не выкладывал.
Авад опять отключил сервер, опять удалил все порно изображения из базы и внес изменения в API, отключив разрешение на публикацию картинок от анонимных пользователей. Он разрешил загружать истории только пользователям с аккаунтом на GitHub, остальные были в режиме read-only. Бен добавил возможность изменять скорость воспроизведения историй, а саму запись экрана для них решил делать с помощью asciinema, отказавшись от гифок. И вот в процессе внедрения этих изменений с Беном связался другой программист, который захотел купить это дополнение. Бен принял это предложение, так как видел потенциал проекта, но понял, что не сможет его реализовать дальше своими силами.
Код API проекта VS Code Stories выложен на GitHub. Так же там опубликован исходный код бессерверного загрузчика изображений для проекта.
Описание работы первой версии дополнения Stories для VS Code от автора.
Извините, данный ресурс не поддреживается. :(
Бен Авад в этом видео рассказал, что произошло с его проектом после его запуска и какие выводы он сделал. Также автор VS Code Stories пояснил, что продал свою разработку за $9 тыc. программисту Роланду Бренду (Roland Brand).
Извините, данный ресурс не поддреживается. :(
===========
Источник:
habr.com
===========
Похожие новости:
- [IT-стандарты, Терминология IT, Service Desk, Управление продуктом] Как определить метрики для процесса Управления проблемами (перевод)
- [Информационная безопасность, Service Desk, Развитие стартапа, Финансы в IT, IT-компании] Европейские банки в сравнении с российскими как жигули в сравнении с Porsche Cayenne
- [] Исследование возможных заимствований и нарушений условий лицензирования в Java-коде на GitHub
- [Open source, Работа с видео, Законодательство в IT, История IT, Софт] Как появилась на свет программа youtube-dl (перевод)
- [Разработка под iOS, Разработка под MacOS, Софт, IT-компании] Вышла macOS Big Sur
- [Информационная безопасность, Системное администрирование, Софт, Процессоры] Microsoft выпустила обновления для Windows 10 c исправлением микрокода Intel — патчи против уязвимости типа Platypus
- [Управление e-commerce, Управление продажами] Как AliExpress помогает обманывать покупателей
- [Java, API] Что было раньше: код или документация? OpenApi (OAS 3.0) и проблемы кодогенерации на Java
- [CRM-системы, Повышение конверсии, Управление продажами] Повторные продажи после быстрых сделок
- [Open source, Git, Виртуализация, Openshift] Red Hat Advanced Cluster Management и управление приложениями, часть 1. Развертывание в нескольких средах
Теги для поиска: #_visual_studio, #_github, #_soft (Софт), #_vs_code_stories, #_spam (спам), #_problema (проблема), #_prodazha (продажа), #_api, #_visual_studio, #_github, #_soft (
Софт
)
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Текущее время: 22-Ноя 20:42
Часовой пояс: UTC + 5
| Автор | Сообщение |
|---|---|
|
news_bot ®
Стаж: 6 лет 9 месяцев |
|
 Разработчик дополнения VS Code Stories Бен Авад (Ben Awad) рассказал, что принял решения расстаться с проектом почти сразу после его запуска. Оказалось, что он слишком понадеялся на честность и понимание пользователей, и не учел их темную сторону в API проекта, который, по словам автора, очень простой. Бен Авад пояснил, что после первого боевого запуска сервера проекта все шло замечательно — программисты регистрировались и публиковали в историях гифки со своим кодом. Потом начались проблемы. Некоторые пользователи начали публиковать откровенные картинки, включая порнографические изображения. Через некоторое время почти все истории превратились в порно инсталляции. Бен Авад отключил сервер, удалил из базы данных все загруженные изображения, настроил фильтры для картинок, чтобы убирать взрослый контент. Но это не сильно помогло. После второго включения сервера ситуация только усугубилась. Оказалось, что пользователи смогли провести реверс-инжиниринг API дополнения и научились публиковать анимированные картинки от любого пользователя в системе. Коллеги Авада, когда кликали на его историю, видели там совсем непотребный контент, который Бен не выкладывал. Авад опять отключил сервер, опять удалил все порно изображения из базы и внес изменения в API, отключив разрешение на публикацию картинок от анонимных пользователей. Он разрешил загружать истории только пользователям с аккаунтом на GitHub, остальные были в режиме read-only. Бен добавил возможность изменять скорость воспроизведения историй, а саму запись экрана для них решил делать с помощью asciinema, отказавшись от гифок. И вот в процессе внедрения этих изменений с Беном связался другой программист, который захотел купить это дополнение. Бен принял это предложение, так как видел потенциал проекта, но понял, что не сможет его реализовать дальше своими силами. Код API проекта VS Code Stories выложен на GitHub. Так же там опубликован исходный код бессерверного загрузчика изображений для проекта. Описание работы первой версии дополнения Stories для VS Code от автора. Извините, данный ресурс не поддреживается. :( Бен Авад в этом видео рассказал, что произошло с его проектом после его запуска и какие выводы он сделал. Также автор VS Code Stories пояснил, что продал свою разработку за $9 тыc. программисту Роланду Бренду (Roland Brand). Извините, данный ресурс не поддреживается. :( =========== Источник: habr.com =========== Похожие новости:
Софт ) |
|
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Текущее время: 22-Ноя 20:42
Часовой пояс: UTC + 5