TGINSIGHT SIMILAR POSTS
Изворен канал @pythonotes · Post #336 · 22 мај
Популярность имеет свои минусы. Чем популярней язык программирования, тем выше его распространённость, а значит найдутся те кто поспешит воспользоваться этим. С ростом популярности Python всё больше на PyPi появляется вредоносных пакетов. Трояны, стиллеры и доставщики более опасных вредоносов. Команда PyPi постоянно мониторит подобные случаи но и их возможности достигли предела. В результате сервис временно закрывает возможность заливки новых пакетов и регистрации юзеров. PyPI new user and new project registrations temporarily suspended Возможно одной из причин большого наплыва вредоносов является резко возросшая доступность их создания. Сегодня любой, даже не программист, может попросить у ChatGPT написать необходимый код и все инструкции для атаки. Основной тип атаки - рассчёт на опечатку в названии пакета. Если невнимательный программист случайно установит pilow или djangoo, считай что вредонос уже в системе. Чтобы избежать подобных факапов я рекомендую: ▫️ Всегда работайте в виртуальном окружении, неизвестные проекты устанавливайте внутри контейнеров. ▫️ Используйте файл requirements.txt вместо ручной установки пакетов ▫️ Очень внимательно пишите названия пакетов, а после написания проверьте еще раз. Сверьте с названием из документации. ▫️ После успешных тестов всегда фиксируйте версию пакета. Бывали случаи когда опасный код добавляли в новые версии. К тому же и без этой опасности не рекомендуется ставить по умолчанию последнюю версию. ▫️ Используйте вспомогательные инструменты для проверки безопасности, например https://pyup.io/safety или https://github.com/PyCQA/bandit. Они помогут не только найти опасный код в чужих пакетах, но и ваш код проверит на уязвимости. Будем надеяться что PyPi переосмыслит методы борьбы с вредоносами, например внедрит ИИ для проверки как симметричный шаг. #offtop
Hashtags
Пребарај: #azione
@ULTIMORAPOLITICS · Post #43267 · 11.04.2023 г., 10:14
Dirigente di #Azione all'ANSA: "La pazienza del gruppo dirigente di Azione si è esaurita. In settimana si capirà se questo nodo si potrà sciogliere. Se così non sarà il partito unico non potrà nascere" @UltimoraPolitics
Hashtags
@ULTIMORAPOLITICS · Post #42225 · 19.11.2022 г., 15:55
❗️#Azione, l'assemblea nazionale vota per la Federazione con Italia Viva: favorevole il 92,9% Foto: Bidimedia @UltimoraPolitics
Hashtags
@ULTIMORAPOLITICS · Post #45706 · 23.09.2025 г., 15:11
La #Camera approva la festa nazionale di San Francesco il 4 ottobre, in vigore dal 2026. Dal 2027 previsti nuovi oneri per 10,6 milioni di euro, di cui 8,7 milioni per la Sanità. Il provvedimento, votato da tutti i partiti ad eccezione di #Azione che si è astenuta, passa ora all’esame del Senato. @UltimoraPolitics
@ULTIMORAPOLITICS · Post #43953 · 04.08.2023 г., 13:48
La Camera ha definitivamente approvato, con 184 voti favorevoli e 85 contrari, il Ddl delega per la riforma fiscale. Sì anche dal gruppo #Azione e #IV. @UltimoraPolitics
@ULTIMORAPOLITICS · Post #43566 · 22.05.2023 г., 22:17
❗Terzo Polo, firmata la 'tregua' tra #IV e #Azione. Sottoscritto un documento comune, approvato all'unanimità, per avviare un percorso per una lista unitaria alle prossime elezioni europee. I gruppi parlamentari resteranno in vita con gli attuali numeri @UltimoraPolitics
@ULTIMORAPOLITICS · Post #44664 · 27.02.2024 г., 12:01
Carlo #Calenda (#Azione): "Alle Regionali correre da soli, pur con un progetto come è successo in Sardegna e in Lombardia con Letizia Moratti non è fattibile e non lo faremo più." @UltimoraPolitics
@ULTIMORAPOLITICS · Post #43542 · 18.05.2023 г., 11:46
❗️ Il leader di #Azione Carlo #Calenda: "Renzi ha deciso di rompere i gruppi parlamentari, ne prendiamo atto" @UltimoraPolitics
@ULTIMORAPOLITICS · Post #43305 · 13.04.2023 г., 10:20
❗️Carlo #Calenda (#Azione): "Il partito unico è definitivamente morto" @UltimoraPolitics
@ULTIMORAPOLITICS · Post #42732 · 16.01.2023 г., 08:48
Carlo #Calenda (#Azione): "L'arresto di Matteo Messina Denaro è una grande vittoria dello Stato che oggi dimostra tutta la sua forza. Una sfida vinta dagli uomini e dalle donne della magistratura e delle forze dell'ordine a cui va il nostro ringraziamento. Un giorno storico per l'Italia." @UltimoraPolitics
@ULTIMORAPOLITICS · Post #42390 · 07.12.2022 г., 10:38
Carlo #Calenda (#Azione): "Da domenica a venerdì sarò in Ucraina. Ho accolto l’invito del sindaco di Leopoli che era intervenuto alla nostra manifestazione. Poi andrò a Kiev" @UltimoraPolitics
@ULTIMORAPOLITICS · Post #42284 · 24.11.2022 г., 07:57
Ucraina, Carlo #Calenda (#Azione) si recherà a Leopoli il 5 dicembre dopo l'invito del sindaco @UltimoraPolitics
@ULTIMORAPOLITICS · Post #42173 · 15.11.2022 г., 11:49
Carlo #Calenda (#Azione): "Marcello Gemmato si deve dimettere. Un sottosegretario alla Salute che non prende le distanze dai novax è decisamente nel posto sbagliato" @UltimoraPolitics