Euer Toot ist jetzt 37 Minuten alt und die Graphik hat immer noch keinen Alt-Text. Ihr habt technische Schwierigkeiten? Mit einem Minimum an Vorbereitung sollte das so 1 bis 3 Minuten dauern, den manuell eben nachzupflegen, auch wenn es sehr gemütlich angegangen wird. Aber nicht (mehr als) 37 Minuten.

#ALT4you Textkachel mit "Unser neuer Nachhaltigkeitsbereicht für 2023 ist da!", darunter eine abweisende grüne Hand, in deren Mitte ein rundes abstraktes Symbol nicht zu deuten ist.

@glsbank

#ALT4you

Portraitfoto einer jungen, freundlich lächelnden Frau mit Brille und schwarzen, nackenlangen Haaren.

Unten links Schriftzug "Hallo, ich bin..." in gelber, serifenloser Schrift auf dunkelblauem Untergrund.

Am rechten Bildrand sind Schulter und lange Haare einer anderen Person verschwommen abgebildet.

@glsbank

Missed anything obvious?

#Alt4You ;)

Text reads:

"Backdoors and supply chain risks

With libcurl being installed and running in billions of installations all over the world and in countless different environments, we recognize that it is an ideal target for someone who wants a backdoor somewhere.

A new or old maintainer might at any point propose a change that sounds innocent and well-meaning but has a disguised malicious intent.

To mitigate such risks, we apply established procedures and techniques:

2FA required. We require all maintainers with push access to git to have two-factor authentication enabled, to reduce the risk that attackers can impersonate them and use their credentials to push source code changes.

Reviews. Every contribution that are proposed for inclusion in the project is reviewed by a maintainer. It is also automatically checked, tested and scanned by numerous tools.

Readable code. We believe in readable code that follows our code style. Easy to read makes it easy to debug. If code is hard to read it should be improved until it gets easy to read. With easy to read code, smuggling malicious payloads or hiding nefarious functionality is excruciatingly hard.

Tests. We have a large test suite that is always growing and we do not accept changes that break existing tests and new functionality need to bring new tests for the new functionality. We run several hundred thousands tests on each proposed changed to make sure existing functionality remains. This includes fuzzers, static code analyzers, fault injectors and more.

No binary blobs. All files stored in version control, in the git repository is readable or is otherwise small and documented. There is no place anywhere for any hidden encrypted payload."

(1/2)

🙄 Ich kann ja verstehen, dass es Euch selbst zu doof ist, diese Graphik zu taggen. Aber für die Leute, die nicht sehen können, dass es da fast nichts zu sehen gibt:

#alt4you

Auf lila Grund oben in großer weißer Schrift "Platz 1", darunter in kleinerer, dunkellila Schrift "im Fair Finance Guide". Darunter wäre noch viel Platz, der ist aber frei.

@glsbank