TGINSIGHT SIMILAR POSTS
Изворен канал @pythonotes · Post #336 · 22 мај
Популярность имеет свои минусы. Чем популярней язык программирования, тем выше его распространённость, а значит найдутся те кто поспешит воспользоваться этим. С ростом популярности Python всё больше на PyPi появляется вредоносных пакетов. Трояны, стиллеры и доставщики более опасных вредоносов. Команда PyPi постоянно мониторит подобные случаи но и их возможности достигли предела. В результате сервис временно закрывает возможность заливки новых пакетов и регистрации юзеров. PyPI new user and new project registrations temporarily suspended Возможно одной из причин большого наплыва вредоносов является резко возросшая доступность их создания. Сегодня любой, даже не программист, может попросить у ChatGPT написать необходимый код и все инструкции для атаки. Основной тип атаки - рассчёт на опечатку в названии пакета. Если невнимательный программист случайно установит pilow или djangoo, считай что вредонос уже в системе. Чтобы избежать подобных факапов я рекомендую: ▫️ Всегда работайте в виртуальном окружении, неизвестные проекты устанавливайте внутри контейнеров. ▫️ Используйте файл requirements.txt вместо ручной установки пакетов ▫️ Очень внимательно пишите названия пакетов, а после написания проверьте еще раз. Сверьте с названием из документации. ▫️ После успешных тестов всегда фиксируйте версию пакета. Бывали случаи когда опасный код добавляли в новые версии. К тому же и без этой опасности не рекомендуется ставить по умолчанию последнюю версию. ▫️ Используйте вспомогательные инструменты для проверки безопасности, например https://pyup.io/safety или https://github.com/PyCQA/bandit. Они помогут не только найти опасный код в чужих пакетах, но и ваш код проверит на уязвимости. Будем надеяться что PyPi переосмыслит методы борьбы с вредоносами, например внедрит ИИ для проверки как симметричный шаг. #offtop
Hashtags
Пребарај: #ams
@HostEvaluate · Post #743 · 12.12.2021 г., 10:09
#NL#AMS#Saltyfish HostProvider: SaltyFish.IO Specification: 1vCore | 1G RAM | 10G SSD Storage | 600G @ 300Mbps | $4.64 / Month Test IP: 185.212.60.5 https://paste.ubuntu.com/p/yGcjSkYywB/ 感谢老咸鱼提供的测试机。这个价格看起来蛮香的。
Hashtags
@HostEvaluate · Post #827 · 23.09.2022 г., 13:05
#AEZA#NL#AMS Host Provider: AEZA Location: Netherlands (Interxion) Specification: 1vCore(EPYC 7502P) | 8GB RAM | 20G NVMe | Unmetered @ 100Mbps | €1.58 / Mo Looking Glass: lg.aeza.net 购买地址: https://aeza.net/en/virtual-servers 俄罗斯商家,主打高可用性和防护稳定。为每账户提供单个域名的免费 WAF 服务,需要修改 NS。机器 IP 在 HE BGP Toolkit 上暂不可查,可能是新上的 PoP. 支付网关不是很友好, 建议加密货币. 性能不错很对得起价格,就是不知道这个售价能超售多少。看起来是 cogent 单线,移动绕美。带宽限制的不死。 https://paste.red/p/893ed8c23fe4
@HostEvaluate · Post #884 · 16.03.2025 г., 13:18
#nomao#NL#AMS Host Provider: Nomao (虚妄猫) Location: Amsterdam, Netherlands Specification: 1vCore(Xeon E-2388G) | 1G RAM | 1.6TB Disk | 2T @ 1Gbps | IPv6 Only | ¥25.5 / Mo 国人 oneman 新出的荷兰大硬盘 VPS,纯 IPv6。玩具机,目前估计负载不大所以性能不错,Leaseweb 机房。做个收录。 https://paste.debian.net/hidden/c47804e3/
@HostEvaluate · Post #877 · 21.11.2024 г., 16:57
#monovm#AMS#NL Host Provider: monovm Location: Amsterdam, Netherlands Specification: 6 vCore (EPYC Milan) | 8GB RAM | 60GB NVMe | Unlimited @ 10Gbps | $64.99 / Mo Looking glass: lg.hostkey.net (机房的) 感谢商家提供的测试机。这个机器我只能跑到 1Gbps. 回国三网都走 cogent, 移动联通可能附赠美国体验。解锁情况比较一般。他们家的套餐基本上欧洲内都是不限流量的,如果有西欧内容分发需求的话或许还可以考虑一下,T1 ISP 该接的都接了。哦他们家工单反馈比较佛系。 性能及路由: https://paste.debian.net/1336326/ 流媒体报告: https://paste.debian.net/1336325/
@science_100k20 · Post #89 · 11.09.2023 г., 13:28
Предлагаем ознакомиться с графиком вебинаров от ведущих международных издательств на неделю: ✅IEEE | Работа на платформе IEEE Xplore 📅 12 сентября 2023 в 10:00 (мск) Регистрация доступна по ссылке. ✅Wiley | Преимущество открытого доступа: как открытый доступ повышает ваше влияние 📅14 сентября 2023 в 18:00 (мск) Регистрация доступна по ссылке. ✅ACS | Масс-спектрометрия: как взвесить молекулу 📅14 сентября 2023 в 21:00 (мск) Регистрация доступна по ссылке. ✅AMS | Как опубликоваться в American Mathematical Society 📅15 сентября 2023 в 10:00 (мск) Регистрация доступна по ссылке. #вебинар#исследования#цитирования#электронныересурсы#наука#библиотека#публикации#ACS#AMS#IEEE#Wiley
@science_100k20 · Post #79 · 14.08.2023 г., 11:17
Предлагаем ознакомиться с графиком вебинаров от ведущих международных издательств на этой неделе: ✅Springer Nature | Публикация в международном издательстве 📅 15 августа 2023 в 12:00 (мск) Регистрация доступна по ссылке. ✅World Scientific | Исследования в области Математических наук в World Scientific 📅16 августа 2023 в 11:00 (мск) Регистрация доступна по ссылке. ✅SAE International | Вебинар-интервью от SAE International 📅16 августа 2023 в 18:00 (мск) Регистрация доступна по ссылке. ✅AMS | Работа на платформе MathSciNet 📅17 августа 2023 в 12:00 (мск) Регистрация доступна по ссылке. #вебинар#исследования#цитирования#электронныересурсы#наука#библиотека#публикации#SpringerNature#WorldScientific#SAEInternational#AMS