La aplicación oficial de Android de la Casa Blanca incluye un inyector para eludir las cookies y los muros de pago, rastrea tu GPS cada 4,5 minutos y carga código JavaScript desde las páginas de GitHub de un tipo cualquiera.
|
etiquetas: app , casa blanca 
Remember withNoLocation from the Expo config? The plugin that's supposed to strip location? Yeah. The OneSignal SDK's native location tracking code is fully compiled into the APK.
Es una funcionalidad de Onesignal para enviar notificaciones y mensajes por región. Es cierto que lo debe activar el programador ya que está desactivado por defecto.
Más… » ver todo el comentario
Es que hemos llegado a un punto ridículo. Nos tomó muchas décadas pasar de aplicaciones específicas a la web donde una sola aplicación (el navegador) sirve para todo. Ahora nos están llevando a instalar de nuevo aplicaciones para cada cosa. A veces es tan ridículo como que la aplicación es un simple browser capado para ver una única página.
Es una librería de código abierto con más de 700 estrellas.
github.com/LonelyCpp/react-native-youtube-iframe
Toda la industria funciona así.
Dependency: xkcd.com/2347/
No podiamos esperar nada mejor que esto...una mierda , como todo lo que toca Trump
Te lo repito: Toda la industria funciona así. (el 99.99999% de las aplicaciones que interactuas, tiran de codigo abierto. Empresas, institucione spublicas, bancos, ...)
Sea Trump una mierda o no lo sea (que lo es)
En Github encuentras componentes, piezas, con las que construir tu aplicación.
Cuando construyes un robot, por poner un ejemplo, no diseñas y fabricas los multiples chips, sensores, motores, actuadores y componentes que vas a necesitar. Quizas alguno si te toque, pero no es la norma. Lo que haces es seleccionar que componentes usaras, orquestrarlo todo, configurarlo a medida de tus necesidades, integrarlo en tu diseño, e implementar la capa que hace de tu creación algo único.
Pues con el desarrollo de software es lo mismo.
No tiene ningun sentido reinventar la rueda
Ojo, no una pieza igual a la que usa tu robot, si no la misma pieza que está en el robot.
Pues esa es la situación
Una cosa es tirar de código abierto, y otra es que tu aplicación ejecute codigo abierto, bajado en el momento de ejecución de un repositorio que no es tuyo.
No seria la primera vez que ese repositorio de la noche a la mañana se convierte en maligno.
Esto se soluciona simplemente haciendo una copia de la librería de marraras a un repositorio bajo tu control, o embebiendo la libreria en tu distribución
Lo del enlace de XKCD no hace referencia a esto. XKCD hace referencia al bug en la implementación de SSH que permaneció oculto durante años. Miles de programadores tuvieron la posibilidad de examinar ese código y no lo vieron, hasta que alguien lo vio.
El hotlinking es… » ver todo el comentario
Y para que una aplicación sea auditable sus dependencias también deben serlo.
No sera la primera ni la ultima vez que se usa una libreria como esa para poner patas arriba medio internet.
¿Qué significa una libreria como esa? ¿Cuáles son las librerías que se salvan?
Lo de que deberia ser OpenSource , en base a que ? Justifica tu opinion
Confundir buenas intenciones o creative commons con la seguridad de un pais es de primero de manual.
Claro que quizás estás cargando decenas de librerías y no puedes tener todas las actualizaciones de todas en el radar.
Yo al menos nunca referencio directamente porque luego te pasas como con las librerías de google que el señor Tebas te las bloquea y te quedas sin estilos en la web. O me las descargo o referencio a un fork propio.
Tampoco es necesario un fork, con una copia de la distribución vale
El dueño del repo puede borrar todo de hoy para mañana o cambiar el código según le interese.
Es suyo
¿Una app para ver las noticias que te quita todas las cookies, muros de pago, solicitudes de registro y avisos de privacidad?
Que bien pensado, ¿algo equivalente pero para noticias de España?
Pues lo que hace mi firefox vitaminado. Bien por trump, greatest developer.
No conocía JADX, qué bueno. Me lo apunto.
muy poco me parece.