TGINSIGHT SIMILAR POSTS
Изворен канал @pythonotes · Post #336 · 22 мај
Популярность имеет свои минусы. Чем популярней язык программирования, тем выше его распространённость, а значит найдутся те кто поспешит воспользоваться этим. С ростом популярности Python всё больше на PyPi появляется вредоносных пакетов. Трояны, стиллеры и доставщики более опасных вредоносов. Команда PyPi постоянно мониторит подобные случаи но и их возможности достигли предела. В результате сервис временно закрывает возможность заливки новых пакетов и регистрации юзеров. PyPI new user and new project registrations temporarily suspended Возможно одной из причин большого наплыва вредоносов является резко возросшая доступность их создания. Сегодня любой, даже не программист, может попросить у ChatGPT написать необходимый код и все инструкции для атаки. Основной тип атаки - рассчёт на опечатку в названии пакета. Если невнимательный программист случайно установит pilow или djangoo, считай что вредонос уже в системе. Чтобы избежать подобных факапов я рекомендую: ▫️ Всегда работайте в виртуальном окружении, неизвестные проекты устанавливайте внутри контейнеров. ▫️ Используйте файл requirements.txt вместо ручной установки пакетов ▫️ Очень внимательно пишите названия пакетов, а после написания проверьте еще раз. Сверьте с названием из документации. ▫️ После успешных тестов всегда фиксируйте версию пакета. Бывали случаи когда опасный код добавляли в новые версии. К тому же и без этой опасности не рекомендуется ставить по умолчанию последнюю версию. ▫️ Используйте вспомогательные инструменты для проверки безопасности, например https://pyup.io/safety или https://github.com/PyCQA/bandit. Они помогут не только найти опасный код в чужих пакетах, но и ваш код проверит на уязвимости. Будем надеяться что PyPi переосмыслит методы борьбы с вредоносами, например внедрит ИИ для проверки как симметричный шаг. #offtop
Hashtags
Пребарај: #api
@repo_science · Post #3770 · 01.12.2023 г., 23:52
#api 🕹 Public APIs A collective list of free APIs for use in software and web development 🔗Github ----- Main channel: @repo_science Coupons: @freecoupons_reposcience -----
Hashtags
@Isaiahsystem · Post #1227 · 07.10.2024 г., 10:16
# DeepLX 作者发福利 https://linux.do/t/topic/207643 https://deeplx.missuo.ru 登录上面个链接,授权 GitHub,如果账户注册满 3 年可以获得最高每日 50 万字符的翻译 API,已领。 这个可以用在沉浸翻译插件,在沉浸翻译插件开启 Beta 模式,然后输入框增强的更多翻译服务里选择 DeepLX(Beta) 翻译,最后填写 API URL,API Endpoint 复制进去就行。 #api
Hashtags
@XlanPayChanel · Post #337 · 06.07.2024 г., 13:49
🤒 🤕 新增1个国内备案API 对接域名 域名信息已发布在网址后台公告栏处,请各位商户切新API 对接。 更改API 后记得在CDN中放行该域名哦,以免造成无法通知掉单情况 #API
Hashtags
@XlanPayChanel · Post #302 · 07.06.2024 г., 04:49
🤒 🤕 新增1个国内api对接备案域名 域名信息已发布在网址后台弹出公告栏处,请各位商户按需对接。 更改api后记得在CDN中放行该域名哦,以免造成无法通知掉单情况 #API
Hashtags
@XlanPayChanel · Post #261 · 04.05.2024 г., 07:31
🤒🤕 为有效应对湖北地区封锁问题,新增1个国内api对接域名 域名信息已发布在网址后台公告栏处 更改api后记得在CDN中放行该域名哦,以免造成无法通知掉单情况 #API
Hashtags
@XlanPayChanel · Post #245 · 25.04.2024 г., 05:11
🤒 🤕 新增1个备案域名 api对接域名 域名信息已发布在网址后台公告栏处,请各位商户按需对接,老api仍可使用。 更改api后记得在CDN中放行该域名哦,以免造成无法通知掉单情况 #API
Hashtags
@XlanPayChanel · Post #233 · 16.04.2024 г., 06:05
🤒 🤕 新增1个国内api对接域名 域名信息已发布在网址后台公告栏处,请各位商户按需对接,老api仍可使用。 更改api后记得在CDN中放行该域名哦,以免造成无法通知掉单情况 #API
Hashtags
@XlanPayChanel · Post #229 · 13.04.2024 г., 14:39
🤒 🤕 新增两个api对接域名 域名信息已发布在网址后台公告栏处,请各位商户按需对接,老api仍可使用。 可能会对部分地区无法打开支付的情况,有所缓解 #API
Hashtags
@QuanX_API · Post #159 · 17.08.2022 г., 04:20
#API 2022-08-17 DOVE-API 已找回账户密码重新开机上线 https://dove.589669.xyz/web
Hashtags
@QuanX_API · Post #114 · 16.10.2021 г., 05:42
#API 2021-10-16 规则filter增加参数 fcr=1/2 , 即分别添加 [force-cellular] / [multi-interface] 参数, 强制匹配的请求走蜂窝数据 或者 蜂窝混合Wi-Fi网络。 - 建议使用fcr=2 , 适合Wi-Fi不稳定的情况 - 添加成功后,分流规则能看到上图的标识
Hashtags
@QuanX_API · Post #113 · 06.10.2021 г., 01:56
#API 2021-10-06 规则filter增加参数 fcr=1 , 即添加 force-cellular参数, 强制匹配的请求走蜂窝数据网络。 - 适用于流量比较多的任性场景
Hashtags
@QuanX_API · Post #112 · 18.09.2021 г., 02:42
#API 2021-09-18 all2surge 新参数 info=1 - 用于提取订阅链接header内【流量/套餐时间】信息作为假节点展示。 - 如只需要该假节点,而不保留转换订阅链接内其它真实节点,请加参数 hide=1 https://dove.589669.xyz/all2surge?&info=1&sub=xxx
Hashtags