132. Moq - hur du dödar ditt open source-projekt med endast en commit
Developers! - mer än bara kod17 Elo 2023

132. Moq - hur du dödar ditt open source-projekt med endast en commit

Dags att plocka fram popcornen, för det har varit drama i open source-världen igen 🍿

Denna gången är det Nuget-paketet Moq, ett bibliotek för att mocka data, som har hamnat i blåsvädret då en av deras huvudmaintainers har dragit in en obskyr referens till ett paket som gräver efter din email i din lokala git-config och skickar till en tjänst i Azure. GDPR, någon?

Men ju mer vi gräver desto saftigare blir det. Handlar det om en person som fiskar efter dina personuppgifter med onda avsikter, eller är det bara en person som ville göra rätt sak, men på fel sätt?

🤓 Svårighetsnivå: 2/5

🔗 Länkar:

Intro till Project Idx

Kzus bloggpost om SponsorLink

Diskussionstråd om SponsorLink på Moqs Github

💬 Ställ en anonym fråga eller insändare som vi kan ta upp i podden!

💌 Håll kontakten med oss:

Discord

Instagram

Facebook

hello@developerspodcast.com

https://www.developerspodcast.com

Om du gillar podden får du gärna stötta oss genom att köpa vår merch, bli en Patreon, subscriba till podden eller skriva en recension!

★ Support this podcast on Patreon ★

Jaksot(263)

231. State of Devs 2025 - lön, sömn och Linkin Park

231. State of Devs 2025 - lön, sömn och Linkin Park

I undersökningen State of Devs flyttas fokus från ramverken till verkligheten – så hur mår utvecklarna 2025? Undersökningen baseras på data från över 8700 utvecklare och vi snackar om varför lyckan fö...

10 Heinä 202555min

230. Funkar verkligen scrum?

230. Funkar verkligen scrum?

Vad är egentligen värst - en produktägare som micromanagerar varenda sprint eller en som lämnar dig ensam med ett tomt backlog-dokument och ett "gör vad ni vill"? I detta avsnitt får ni höra om våra m...

3 Heinä 202537min

229. Fem cache-strategier 

229. Fem cache-strategier 

“Kan du nämna fem cache-strategier?” – ehhhh... Du är inte ensam. Vi går igenom de klassiska strategierna som du inte heller kunde namnet på: Cache Aside, Write Through, Read Through, Write Back och W...

26 Kesä 202523min

228. Glue work - osynligt ledarskap som kan bli en karriärfälla

228. Glue work - osynligt ledarskap som kan bli en karriärfälla

Glue work – det där osynliga arbetet som får teamet att funka men sällan syns på CV:t eller lönekontot. Vi dyker ner i lyssnarfrågan från en som ledsnat på att vara “the glue” och vill tillbaka till t...

19 Kesä 202538min

227. Välkommen tillbaka efter ledigheten! Här är 74 nya ramverk

227. Välkommen tillbaka efter ledigheten! Här är 74 nya ramverk

Föräldraledighet, sjukskrivning eller bara ett rejält sabbatsår – hur känns det att komma tillbaka till ett jobbet? Allt är nytt. Någon har döpt om alla microservices till emojis. Och så säger någon: ...

12 Kesä 202548min

226. Allt är AI - tills du tittar under huven

226. Allt är AI - tills du tittar under huven

Vi dyker ner i Builder.ai – startupen som lovade AI-magi men levererade något som liknade The Mechanical Turk. Vi snackar AI-washing, AI-bubbla, etik och varför det inte är AI som tar ditt jobb.Madde ...

5 Kesä 202542min

225. Kortare certifikat, säkrare webb eller ångest 8 gånger per år?

225. Kortare certifikat, säkrare webb eller ångest 8 gånger per år?

Vi kastar en nostalgisk blick mot tiden då cert var nåt man installerade en gång om året. För nu är det bestämt att certifikatens långa livslängd ska döden dö. I det här avsnittet går vi in på beslute...

29 Touko 202532min

224. Varför DNS fortfarande är något du behöver förstå

224. Varför DNS fortfarande är något du behöver förstå

DNS. Det där du glömmer att du kan, tills du står mitt i ett gränssnitt från 2004 och försöker koppla en subdomän till Netlify med en TXT-post som vägrar slå igenom.I det här avsnittet pratar vi om va...

22 Touko 202537min