TGINSIGHT SIMILAR POSTS
Изворен канал @pythonotes · Post #336 · 22 мај
Популярность имеет свои минусы. Чем популярней язык программирования, тем выше его распространённость, а значит найдутся те кто поспешит воспользоваться этим. С ростом популярности Python всё больше на PyPi появляется вредоносных пакетов. Трояны, стиллеры и доставщики более опасных вредоносов. Команда PyPi постоянно мониторит подобные случаи но и их возможности достигли предела. В результате сервис временно закрывает возможность заливки новых пакетов и регистрации юзеров. PyPI new user and new project registrations temporarily suspended Возможно одной из причин большого наплыва вредоносов является резко возросшая доступность их создания. Сегодня любой, даже не программист, может попросить у ChatGPT написать необходимый код и все инструкции для атаки. Основной тип атаки - рассчёт на опечатку в названии пакета. Если невнимательный программист случайно установит pilow или djangoo, считай что вредонос уже в системе. Чтобы избежать подобных факапов я рекомендую: ▫️ Всегда работайте в виртуальном окружении, неизвестные проекты устанавливайте внутри контейнеров. ▫️ Используйте файл requirements.txt вместо ручной установки пакетов ▫️ Очень внимательно пишите названия пакетов, а после написания проверьте еще раз. Сверьте с названием из документации. ▫️ После успешных тестов всегда фиксируйте версию пакета. Бывали случаи когда опасный код добавляли в новые версии. К тому же и без этой опасности не рекомендуется ставить по умолчанию последнюю версию. ▫️ Используйте вспомогательные инструменты для проверки безопасности, например https://pyup.io/safety или https://github.com/PyCQA/bandit. Они помогут не только найти опасный код в чужих пакетах, но и ваш код проверит на уязвимости. Будем надеяться что PyPi переосмыслит методы борьбы с вредоносами, например внедрит ИИ для проверки как симметричный шаг. #offtop
Hashtags
Пребарај: #18app
@ULTIMORAPOLITICS · Post #42452 · 13.12.2022 г., 10:39
AGI - Ammontano a oltre 17 milioni di euro le frodi sul bonus cultura, secondo un rapporto della Guardia di finanza che sintetizza i risultati delle indagini effettuate su #18App dal 2018 al 2020 @UltimoraPolitics
Hashtags
@ULTIMORAPOLITICS · Post #42415 · 09.12.2022 г., 14:53
Matteo #Renzi:"La maggioranza della #Meloni vuole cancellare la #18App. Follia! Ma perché hanno così paura della cultura e dei giovani? Io sono pronto anche all’ostruzionismo parlamentare. Ma chiedo a tutti di darci una mano. Dovranno fermarsi loro, non noi" e lancia una petizione. @UltimoraPolitics
@ULTIMORAPOLITICS · Post #42544 · 21.12.2022 г., 12:24
Matteo #Renzi (#IV) : "Il Ministro Sangiuliano mente sapendo di mentire. I soldi per la #18App sono stati del tutto cancellati e azzerati. Basta leggere il bilancio, anziché le veline del Minculpop, per capire che c'erano 230 milioni di euro nel 2022 e ci saranno zero euro nel 2023. Forse nel 2024 arriverà una nuova card, diversa. Ma quest'anno Sangiuliano ha cancellato i fondi per la cultura giovanile e li ha regalati ai presidenti delle squadre di serie A che hanno ricevuto 890 milioni di €” @UltimoraPolitics
@ULTIMORAPOLITICS · Post #42512 · 20.12.2022 г., 13:49
#BonusCultura, trovata intesa con i gruppi di maggioranza: dalla #18App si passa alla Carta cultura e alla Carta del merito, cumulabili tra loro. Dal prossimo gennaio, al compimento del 18° compleanno, i ragazzi e le ragazze di una famiglia con Isee fino a 35 mila euro avranno diritto a un bonus di 500 euro. Anche coloro che saranno promossi alla maturità con 100/100 potranno accedere alla misura, a prescindere dal reddito. Per la misura sono stati stanziati 190 milioni di euro. Il presidente della commissione Cultura della #Camera, Federico #Mollicone (#FdI): "Sulla cultura il centrodestra non lascia ma raddoppia" @UltimoraPolitics