Најди сличен содржај

Изворен канал @pythonotes · Post #336 · 22 мај

Популярность имеет свои минусы. Чем популярней язык программирования, тем выше его распространённость, а значит найдутся те кто поспешит воспользоваться этим. С ростом популярности Python всё больше на PyPi появляется вредоносных пакетов. Трояны, стиллеры и доставщики более опасных вредоносов. Команда PyPi постоянно мониторит подобные случаи но и их возможности достигли предела. В результате сервис временно закрывает возможность заливки новых пакетов и регистрации юзеров. PyPI new user and new project registrations temporarily suspended Возможно одной из причин большого наплыва вредоносов является резко возросшая доступность их создания. Сегодня любой, даже не программист, может попросить у ChatGPT написать необходимый код и все инструкции для атаки. Основной тип атаки - рассчёт на опечатку в названии пакета. Если невнимательный программист случайно установит pilow или djangoo, считай что вредонос уже в системе. Чтобы избежать подобных факапов я рекомендую: ▫️ Всегда работайте в виртуальном окружении, неизвестные проекты устанавливайте внутри контейнеров. ▫️ Используйте файл requirements.txt вместо ручной установки пакетов ▫️ Очень внимательно пишите названия пакетов, а после написания проверьте еще раз. Сверьте с названием из документации. ▫️ После успешных тестов всегда фиксируйте версию пакета. Бывали случаи когда опасный код добавляли в новые версии. К тому же и без этой опасности не рекомендуется ставить по умолчанию последнюю версию. ▫️ Используйте вспомогательные инструменты для проверки безопасности, например https://pyup.io/safety или https://github.com/PyCQA/bandit. Они помогут не только найти опасный код в чужих пакетах, но и ваш код проверит на уязвимости. Будем надеяться что PyPi переосмыслит методы борьбы с вредоносами, например внедрит ИИ для проверки как симметричный шаг. #offtop

Hashtags

#offtop

Резултати

Пронајдени 1 слични објави

Пребарај: #ange

当前筛选 #ange清除筛选

Мирослава Карпович

@m1r0slavakarpovich · Post #588 · 13.10.2022 г., 08:07

Најди слично Погледај

#избачитальня …Комо 1912 год.. Месьё Валери Ларбо .. «Она видела массу красивых вещей в озерной воде..полураспустившуюся розу и золотистую охапку сухой листвы(то были листья оливы), которая на краткий миг всплывала на гребне волны..» Когда Вас кто-то спросит, зачем Вы читаете книжки, да для того, чтобы в 2022 году полюбоваться золотистой охапкой сухой листвы, которую выносит на поверхность волна за кормой корабля тринадцатого июля 1912 года, пересекавшего озеро Комо!..Обязательно читайте, пейте тексты залпом ,увлекайтесь безо всяких ограничений ..Ведь вместо похмелья Вы получите в дар счастье познать изобретательный юмор, подлинное чудо разнузданного воображения и восхищения, почувствуйте как картинки сменяют друг-друга на пожелтевших простынях страниц- запечатлённые мгновенья, летучие, эфемерные, отрывочные наброски.. Жизнь проходит быстро.. Время летит стремительно.. Читается она тоже быстро,также стремительно как хорошая книга.. Делитесь, что Вы читаете? Книга бумажная или электронная? Аудио? Одну читаете или несколько сразу и слушаете? Et bon..?! Les créateurs du chef-d'œuvre : Photo- @_tinaross_ Producer - @tatianalev_ Makeup&hair - @anastaii.sha Style- @victory_mi Accessories - @morza_jewelry #доброеутро#white#purelove#heavenonearth#photography#photooftheday#womenstyle#hautecouture#fashion#mua#hairstyle#haircut#model#actress#actrice#goodvibes#ange#всемхорошегодня#petitefemme#mira#ladybird #🤍 #☀️#мирославакарпович#miroslavakarpovich