Todos ustedes saben que librsvg se desarrola en gitlab.gnome.org, no en GitHub. El README dice en letrotas, "PLEASE DO NOT SEND PULL REQUESTS TO GITHUB".
Por supuesto, hoy librsvg recibió su primera pull request que es basura generada por IA y después otra más, ambas en GitHub. Por fortuna (?) ambas las cerró la misma cuenta que las abrió, cuatro minutos y un minuto después de haberlas abierto, respectivamente.
Me metí a ver.
Viene código compilado de Python (nop, así es como obtienes otro ataque tipo xz).
Vienen unos scripts en Python incómodamente largos, con joyitas como
subprocess.run("una cadena formateada") (nop, aprendan a llamar
comandos de forma correcta).
Hay dos archivos JSON enormes con "sugerencias" para ramas en las que se harían cambios al código, con joyitas como estas:
-
Sugerencias para llamar funciones de la biblioteca estándar que ni siquiera existen. El código propuesto tampoco usa las funciones que no existen.
-
Añadir variantes a enumeraciones para cosas específicas de SVG, que no existen en la especificación.
-
Añadir "chequeos de seguridad" incorrectos.
assert!(!c_string.is_null())quieren remplazarlo porif c_string.is_null() { return ""; }. -
Arreglar un "desbordamiento de punto flotante"... que ya se maneja correctamente en el código, y con una sugerencia para usar una función que no existe.
-
Añadir un cache para algo que no necesita cachearse (y sin una lógica para limpiar el cache (entonces es una fuga de memoria)).
-
Paralelizar todo el proceso de renderizado usando una función de 4 líneas. Por supuesto que esto no funciona.
-
Añadir dos filtros "faltantes" de la especificación de SVG (que ya están implementados en el código), y su implementación es
todo!().
Todo el resto es así. Dejé de mirar, y reporté ambas PRs como spam.