TGINSIGHT SIMILAR POSTS
Изворен канал @pythonotes · Post #336 · 22 мај
Популярность имеет свои минусы. Чем популярней язык программирования, тем выше его распространённость, а значит найдутся те кто поспешит воспользоваться этим. С ростом популярности Python всё больше на PyPi появляется вредоносных пакетов. Трояны, стиллеры и доставщики более опасных вредоносов. Команда PyPi постоянно мониторит подобные случаи но и их возможности достигли предела. В результате сервис временно закрывает возможность заливки новых пакетов и регистрации юзеров. PyPI new user and new project registrations temporarily suspended Возможно одной из причин большого наплыва вредоносов является резко возросшая доступность их создания. Сегодня любой, даже не программист, может попросить у ChatGPT написать необходимый код и все инструкции для атаки. Основной тип атаки - рассчёт на опечатку в названии пакета. Если невнимательный программист случайно установит pilow или djangoo, считай что вредонос уже в системе. Чтобы избежать подобных факапов я рекомендую: ▫️ Всегда работайте в виртуальном окружении, неизвестные проекты устанавливайте внутри контейнеров. ▫️ Используйте файл requirements.txt вместо ручной установки пакетов ▫️ Очень внимательно пишите названия пакетов, а после написания проверьте еще раз. Сверьте с названием из документации. ▫️ После успешных тестов всегда фиксируйте версию пакета. Бывали случаи когда опасный код добавляли в новые версии. К тому же и без этой опасности не рекомендуется ставить по умолчанию последнюю версию. ▫️ Используйте вспомогательные инструменты для проверки безопасности, например https://pyup.io/safety или https://github.com/PyCQA/bandit. Они помогут не только найти опасный код в чужих пакетах, но и ваш код проверит на уязвимости. Будем надеяться что PyPi переосмыслит методы борьбы с вредоносами, например внедрит ИИ для проверки как симметричный шаг. #offtop
Hashtags
Пребарај: #abc
@fight4f · Post #8984 · 24.12.2024 г., 12:33
Dit platform is voornamelijk bedoeld voor het schrijven en delen van dagboeken van sociale activiteiten. Sociale activisten van verschillende talen, geloofsovertuigingen en rassen zullen zich aansluiten. #ABC
Hashtags
@fight4f · Post #8971 · 19.12.2024 г., 14:06
騎劫巴勒斯坦運動的滲透者的媒體特徵: 1 表面親巴勒斯坦 2 支持推翻敘利亞阿薩德政府 https://youtube.com/shorts/MCiSlcf0woQ?si=AAVgwxrPGuzN-o0c 細節中的邪惡 這位可能偽裝親巴勒斯坦示威者的演員故意使用猶太人字眼(而不是使用錫安主義者 Zionist),使這個女孩成為完全猶太人的代言人。 (「中東之眼 Middle East Eye 」就是這樣宣傳的,在兩個社群之間製造對立,這符合反猶太主義的宣傳) #ABC
Hashtags
@fight4f · Post #8964 · 14.12.2024 г., 09:01
這些都是西方集團安排的演員,故意挑撥遜尼派和什葉派之間的不和。 即使是聰明人也能清楚地看到他們的計劃。 兩派人衝突仇恨,受益者是以色列和西方。 #ABC
Hashtags
@fight4f · Post #8957 · 11.12.2024 г., 13:00
今日作品 #ABC
Hashtags
@fight4f · Post #8956 · 10.12.2024 г., 22:15
政治情況 #ABC
Hashtags
@fight4f · Post #8928 · 14.11.2024 г., 09:58
俄烏及以巴的共同問題 這都是單邊主義的問題 基輔、莫斯科和舊波蘭也是斯拉夫民族兄弟地區,但西方單邊主義使這些地區陷入衝突。 (就像猶太復國主義一樣,它分裂了閃族弟兄) #ABC
Hashtags
@fight4f · Post #8911 · 05.11.2024 г., 13:40
1我實際上不相信全球暖化是人為的。 2第四次工業革命:引進新能源市場,趁機找藉口。 3持續引渡人員增加生活成本=綠色消費。 #ABC
Hashtags
@fight4f · Post #8910 · 05.11.2024 г., 13:37
西方的穆斯林恐懼症源頭 西方資本集團將社會議題歸咎於有色人種,並利用代理政客煽動白人仇恨有色人種。 二戰後的70年代到90年代是西方經濟的黃金時代。 由於對勞動力的需要,引入了勞工移民。 現在經濟惡化,問題就被推到了這些移民的後代身上。 #ABC
Hashtags
@fight4f · Post #8903 · 31.10.2024 г., 10:09
認知ABC 你不要從去年10月7日看今天西亞局勢, 這是不全面和膚淺的。 哈馬斯和真主黨的軍事技巧必須很高才能繼續至今多年,因為以色列有整個西方世界在經濟和軍事上的支援同時 : 沙特 埃及 約旦 阿聯酋 迪拜 (遜尼派精英世界) 也在地理上保護著以色列和經濟受惠於西方。 #ABC
Hashtags
@fight4f · Post #8857 · 23.10.2024 г., 10:47
#ABC
Hashtags
@fight4f · Post #8842 · 21.10.2024 г., 08:43
土耳其與巴勒斯坦 被控策劃土耳其2016年未遂政變的居倫據信已在美國去世。 最近有傳言土耳其是否會軍事幹預巴勒斯坦,但這是不可能的,因為土耳其本身也面臨許多國內問題。 1葛蘭運動 2經濟問題 3反對派問題 4庫德問題 4個問題同樣涉及西方勢力的介入與滲透。另外種種跡象顯示,土耳其與瓦哈比組織有轉移關係。 它在支持敘利亞反對派的同時,也在意識形態上多方面反對什葉派。 #ABC
Hashtags
@fight4f · Post #8821 · 14.10.2024 г., 13:22
De hele NAVO-groep (zionisme) is oorspronkelijk de vijand van alle niet-Europese en Amerikaanse landen. Ons verzet in het Westen is bedoeld om de hypocrisie van de NAVO-groep aan het volk te onthullen. #ABC
Hashtags