TGINSIGHT SIMILAR POSTS
Изворен канал @pythonotes · Post #336 · 22 мај
Популярность имеет свои минусы. Чем популярней язык программирования, тем выше его распространённость, а значит найдутся те кто поспешит воспользоваться этим. С ростом популярности Python всё больше на PyPi появляется вредоносных пакетов. Трояны, стиллеры и доставщики более опасных вредоносов. Команда PyPi постоянно мониторит подобные случаи но и их возможности достигли предела. В результате сервис временно закрывает возможность заливки новых пакетов и регистрации юзеров. PyPI new user and new project registrations temporarily suspended Возможно одной из причин большого наплыва вредоносов является резко возросшая доступность их создания. Сегодня любой, даже не программист, может попросить у ChatGPT написать необходимый код и все инструкции для атаки. Основной тип атаки - рассчёт на опечатку в названии пакета. Если невнимательный программист случайно установит pilow или djangoo, считай что вредонос уже в системе. Чтобы избежать подобных факапов я рекомендую: ▫️ Всегда работайте в виртуальном окружении, неизвестные проекты устанавливайте внутри контейнеров. ▫️ Используйте файл requirements.txt вместо ручной установки пакетов ▫️ Очень внимательно пишите названия пакетов, а после написания проверьте еще раз. Сверьте с названием из документации. ▫️ После успешных тестов всегда фиксируйте версию пакета. Бывали случаи когда опасный код добавляли в новые версии. К тому же и без этой опасности не рекомендуется ставить по умолчанию последнюю версию. ▫️ Используйте вспомогательные инструменты для проверки безопасности, например https://pyup.io/safety или https://github.com/PyCQA/bandit. Они помогут не только найти опасный код в чужих пакетах, но и ваш код проверит на уязвимости. Будем надеяться что PyPi переосмыслит методы борьбы с вредоносами, например внедрит ИИ для проверки как симметричный шаг. #offtop
Hashtags
Пребарај: #aicsprint
@aicxyic · Post #1115 · 08.07.2022 г., 15:30
Мы знаем — вы любите исследования! Поэтому создали тематический раздел на сайте aic.sprint 🤞 Сейчас там опубликовано два исследования: про доступные сайты и онлайн-фарму. Приглашаем вас почитать их 🔥 #aicsprint
Hashtags
@aicxyic · Post #1050 · 04.05.2022 г., 16:31
Что делать бизнесу, если его приложение больше нельзя скачивать?Как остановить отток клиентов? Подготовили карточки про изменившийся клиентский опыт 🙌 Полезная ссылка: https://sprint.aic.ru #aic#aicsprint
Hashtags
@aicxyic · Post #1043 · 25.04.2022 г., 16:10
Друзья, у нас отличная новость — мы запустили aic.sprint. Это методика, с помощью которой можно собрать и протестировать прототип за очень короткий срок. Наша задача, с одной стороны, создать условия и предоставить данные необходимые для совместного поиска и принятия решений, с другой — усилить корпоративную команду заказчика нашими экспертами, которые приземлят идею на цифровой прототип. Независимо от отрасли вашей компании, спринты помогут вам: ☑️ быстро отреагировать на рыночные изменения, сформулировать гипотезу роста и приземлить ее на цифровой прототип; ☑️ ускорить запуск новых продуктов, сервисов или направлений «с нуля»; ☑️ цифровизировать офлайн-процессы; ☑️ ну и в целом – убрать разрыв между идеей и реализацией! Мы проведем все необходимые исследования, вместе с вами придумаем оптимальное решение и протестируем его на реальных пользователях. В результате вы получите решение, которое сможете внедрить в свой продукт. Оставляйте заявку на sprint.aic.ru! https://sprint.aic.ru #aic#aicsprint
Hashtags
@aicxyic · Post #1161 · 14.09.2022 г., 16:30
Друзья, представляем вам наше новое исследование. Оно посвящено изменениям, которые затронули отечественный бизнес в связи с санкциями. В отчете мы: ⚫️ приводим обзор 10 основных отраслей, которых затронули ограничения; ⚫️ анализируем опыт других стран, которые сталкивались с санкциями ранее; ⚫️ рассказываем, какие существуют меры господдержки; ⚫️ приводим комментарии экспертов по теме. В исследовании мы использовали данные из открытых источников. Чтобы получить отчет, заполните форму на сайте — так вы откроете доступ к скачиванию. https://sprint.aic.ru/research/ #aic#aicsprint#исследования
Hashtags
@aicxyic · Post #1070 · 25.05.2022 г., 16:25
20 мая мы провели воркшоп в формате дизайн-спринта на Российском интернет-форуме (РИФ). Тема — «Дизайн пользовательских сценариев в метавселенной банка». На нем мы не только рассказали про нашу методику, но и в реальном времени показали, как она работает. Участники воркшопа разрабатывали идеи и собирали прототип из Lego. Листайте фотографии и отзывы 🙌 А если вы хотите попробовать эту методику в своей команде, то оставляйте заявку на sprint.aic.ru! #aic#риф2022#sprint#aicsprint
Hashtags