TGTGInsighttelegram intelligenceLIVE / telegram public index
← Python Заметки
Назад кон каналите

TGINSIGHT SIMILAR POSTS

Најди сличен содржај

Изворен канал @pythonotes · Post #336 · 22 мај

Погледај објаваПогледај оригинал

Популярность имеет свои минусы. Чем популярней язык программирования, тем выше его распространённость, а значит найдутся те кто поспешит воспользоваться этим. С ростом популярности Python всё больше на PyPi появляется вредоносных пакетов. Трояны, стиллеры и доставщики более опасных вредоносов. Команда PyPi постоянно мониторит подобные случаи но и их возможности достигли предела. В результате сервис временно закрывает возможность заливки новых пакетов и регистрации юзеров. PyPI new user and new project registrations temporarily suspended Возможно одной из причин большого наплыва вредоносов является резко возросшая доступность их создания. Сегодня любой, даже не программист, может попросить у ChatGPT написать необходимый код и все инструкции для атаки. Основной тип атаки - рассчёт на опечатку в названии пакета. Если невнимательный программист случайно установит pilow или djangoo, считай что вредонос уже в системе. Чтобы избежать подобных факапов я рекомендую: ▫️ Всегда работайте в виртуальном окружении, неизвестные проекты устанавливайте внутри контейнеров. ▫️ Используйте файл requirements.txt вместо ручной установки пакетов ▫️ Очень внимательно пишите названия пакетов, а после написания проверьте еще раз. Сверьте с названием из документации. ▫️ После успешных тестов всегда фиксируйте версию пакета. Бывали случаи когда опасный код добавляли в новые версии. К тому же и без этой опасности не рекомендуется ставить по умолчанию последнюю версию. ▫️ Используйте вспомогательные инструменты для проверки безопасности, например https://pyup.io/safety или https://github.com/PyCQA/bandit. Они помогут не только найти опасный код в чужих пакетах, но и ваш код проверит на уязвимости. Будем надеяться что PyPi переосмыслит методы борьбы с вредоносами, например внедрит ИИ для проверки как симметричный шаг. #offtop

Hashtags

#offtop
Резултати

Пронајдени 2 слични објави

Пребарај: #austerity

当前筛选 #austerity清除筛选
Savino Balzano

@savinobalzano · Post #758 · 26.09.2024 г., 15:22

Најди сличноПогледај

https://x.com/SavinoBalzano/status/1839324491903856983?t=yXt9pLSue3hw3BPk-HzOjw&s=19 Sapete che c'è? Ho deciso di dare retta a @riccardomagi e voglio sostenere il #ReferendumCittadinanza. In cambio, chiedo a @Piu_Europa di uscire dall'equivoco: siete disponibili a mettere in discussione una volta per tutte le politiche neoliberali imposte dall'#UE? Ve lo domando perché se non mettiamo da parte l'#austerity, il #PareggioDiBilancio, il #PattoDiStabilità e tutta la robaccia che di solito vi manda in brodo di giuggiole, allora sarà semplicemente impossibile l'#integrazione. Senza quest'ultima, l'#accoglienza indiscriminata si trasformerebbe in una nuova tratta degli schiavi che, guarda caso, tutto sommato con le logiche neoliberali non cozzerebbe più di tanto. Basta con questa fregnaccia dei buoni da un lato e dei cattivi dall'altro: facciamola finita che è meglio. La mia a #TGItalia, #CusanoNews7

Hashtags

#referendumcittadinanza#ue#austerity#pareggiodibilancio#pattodistabilità#integrazione#accoglienza#tgitalia#cusanonews7
Savino Balzano

@savinobalzano · Post #791 · 25.10.2024 г., 08:05

Најди сличноПогледај

https://x.com/SavinoBalzano/status/1849723918392717817?t=iVYDWK87iLG6cN2OWS75zg&s=19 Io mi sono abbastanza rotto le scatole di questa storia dei #migranti che ci pagano le #pensioni. È pura #propaganda. Vi svelo un segreto: anche i migranti invecchiano e, dunque, anche ai migranti bisognerà riconoscere una pensione. Questo sempre che coloro i quali amano farli arrivare per schiavizzarli nelle nostre campagne non abbiano idee strane in testa anche in merito alla loro previdenza. È vero, nell'immediato chi viene integrato (non tutti, evidentemente) contribuisce a reggere il sistema, ma - se non implementi delle serie politiche di sostegno alla natalità anche rivolte ai migranti stessi - dopo qualche anno ti trovi da capo a 12 e a quel punto che si fa? altri migranti? che prospettiva si vuole offrire al Paese? mi vengono i brividi. Il punto è che i buoni, la #sinistrucola per intenderci, da un lato propongono di aprire tutto, di "smarmellare i confini" per dirla alla #Boris, dall'altra sposano l'#austerity made in #UE. E senza quattrini come li integriamo? come incentiviamo la natalità per tutti (italiani e non)? pensate che una coppia di migranti sottopagati e senza stato sociale metta al mondo una dozzina di figli per mera "indole"? chi è razzista per davvero? Fatevela una domanda ogni tanto perché se la propaganda anti migranti attecchisce è perché c'è una "razionalità rispetto allo scopo", per dirla alla Weber: la gente è incazzata perché il senso di insicurezza percepito è altissimo e, al di là di ogni ipocrisia, certi reati sono statisticamente più frequenti tra gli immigrati. Perché? perché sono fisiologicamente propensi alla devianza e alla delinquenza? ovviamente no: semplicemente perché di integrarli non è mai fregato nulla a nessuno. La sinistrucola non vuole altri concittadini da accogliere e rispettare: sono gli #schiavi che le interessano. Per i campi e per le pensioni: che questo sia voluto o no è forse irrilevante. Ciò che conta è il risultato delle soluzioni che propone: soluzioni incivili. Già la leggo l'obiezione impertinente: «e ti sembra civile mandarli in Albaniah?!». A me quella storia non ha mai scaldato il cuore e l'ho sempre detto, ma il tema non si pone proprio: siete voi che avete sempre detto che, considerata la capienza dei centri, l'accordo con l'#Albania avrà un impatto pari a zero. Dunque, direi che la questione non si pone affatto: ciò che serve è una soluzione vera e seria e mi pare che dalle parti di #sinistrucola e #Europa nemmeno l'ombra di un'idea (che non sia quella dello sfruttamento totale). La mia a #5Notizie, #RadioCusanoCampus

Hashtags

#migranti#pensioni#propaganda#sinistrucola#boris#austerity#ue#schiavi#albania#europa#5notizie#radiocusanocampus