Só pq o código está disponível no Github, não significa que o que está de fato sendo rodado no webserver é aquilo que vc vê no código aberto.
Não se engane, P2P que bate no peito dizendo que o código da ferramenta é aberto para qualquer um auditar, pode não está de fato rodando este código, e sim um código malicioso por trás vendendo suas informações.
Depois quando seu CPF/CNPJ e nome completo tiver circulando em site de CP, não digam que eu não avisei.
Nossa, sério?! Galera. Ele acaba de colocar em risco toda a comunidade open-source. E agora, como vamos fazer o exercício de nossos atos libertários? Talvez ferramentas de código fechado como Windows que comprovadamente tira print da sua tela a cada 5 segundos através da configuração "Recall" e envia para o Copilot e base de dados seja mais segura que o Linux?
O usuário deve tirar vantagem do livre mercado e usar a ferramenta que mais lhe convém.
pau no seu cu, aou deve a 11 anos e oq eu disse não é mentira. Galera acha que só pq o código é aberto automaticamente é seguro, e não é.
Um código aberto vc baixa e compila a ferramenta pra vc usar e observar, pq caralhos vc vai se preocupar se o código de um WEB FUCKING SERVER é aberto? Sendo que NINGUÉM SABE SE OQ ESTÁ RODEANDO NO WEBSERVER E OQ ESTÁ SENDO MOSTRADO?
Se for chorar manda áudio.
Servidores realmente podem rodar outro programa do que o disponível open source. Há um risco envolvido em ambos os lados, porém eu daria meu voto de confiança mais a serviços de código open source que serviços que mantém seu código fechado.
A resposta mais inteligente e imparcial de toda a conversa.
sua confiança é sem embasamento, o risco ainda é o mesmo. Eu ficaria de olho em Dev que grita aos 3 cantos do Nostr que o dele é mais seguro pq é aberto, como se quisesse usar essa cartinha mágica para confiar cegamente. Não acredite nisso.
👀
IHH IHHH BRIGA BRIGA IH IHHHH 🐒
Ouvi a BabYoda falando da Dig em um vídeo do L de Liberdade.
