Најди сличен содржај

Изворен канал @pythonotes · Post #336 · 22 мај

Популярность имеет свои минусы. Чем популярней язык программирования, тем выше его распространённость, а значит найдутся те кто поспешит воспользоваться этим. С ростом популярности Python всё больше на PyPi появляется вредоносных пакетов. Трояны, стиллеры и доставщики более опасных вредоносов. Команда PyPi постоянно мониторит подобные случаи но и их возможности достигли предела. В результате сервис временно закрывает возможность заливки новых пакетов и регистрации юзеров. PyPI new user and new project registrations temporarily suspended Возможно одной из причин большого наплыва вредоносов является резко возросшая доступность их создания. Сегодня любой, даже не программист, может попросить у ChatGPT написать необходимый код и все инструкции для атаки. Основной тип атаки - рассчёт на опечатку в названии пакета. Если невнимательный программист случайно установит pilow или djangoo, считай что вредонос уже в системе. Чтобы избежать подобных факапов я рекомендую: ▫️ Всегда работайте в виртуальном окружении, неизвестные проекты устанавливайте внутри контейнеров. ▫️ Используйте файл requirements.txt вместо ручной установки пакетов ▫️ Очень внимательно пишите названия пакетов, а после написания проверьте еще раз. Сверьте с названием из документации. ▫️ После успешных тестов всегда фиксируйте версию пакета. Бывали случаи когда опасный код добавляли в новые версии. К тому же и без этой опасности не рекомендуется ставить по умолчанию последнюю версию. ▫️ Используйте вспомогательные инструменты для проверки безопасности, например https://pyup.io/safety или https://github.com/PyCQA/bandit. Они помогут не только найти опасный код в чужих пакетах, но и ваш код проверит на уязвимости. Будем надеяться что PyPi переосмыслит методы борьбы с вредоносами, например внедрит ИИ для проверки как симметричный шаг. #offtop

Hashtags

#offtop

Резултати

Пронајдени 1 слични објави

Пребарај: #baranovka

当前筛选 #baranovka清除筛选

DruschbaFM - English

@druschbaFm_en · Post #51663 · 06.03.2025 г., 07:32

Најди слично Погледај

⚡️🇷🇺🇺🇦⚔️Fiend Reports in the Morning of 6 March 2025⚡️ 🔴#Kursk Region: 🔴In Sudzhansky district, Russian troops continue attacks from the area of the #NikolayevoDaryino settlement in the direction of #Sumy region, assaulting the area of the #Lebedevka and #NovayaSorochina settlements. 🟡 At #Kurilovka, they have advanced in the eastern part of the 'Kholodny Yar Ravine' and on the southern outskirts of the settlement. 🗺 Map ➡️ The situation remains difficult (for the AFU). 🔴#Svatovo Front: 🔴 In #Kupyansk and #Liman directions, the situation has not changed significantly. 🔴#ChasovYar Direction: 🔴In #Toretsk Sector, fighting is taking place for the northern outskirts of the city and the southwestern part of the 'Zabalka Microdistrict.' The situation remains dynamic. 🔴#Pokrovsk Direction: 🔴 On the right Flank, fighting of varying intensity continues in the areas of the #ZelyonoyePole, #Baranovka, #Shevchenko, #Peschanoye and #Kotlino villages... 🔴 On the left Flank, for #Udachnoye and #Uspenovka. 🔴#Komar Direction: 🔴In #Kurakhovo Sector, the RFAF reduced the number of attacks by infantry units and began to restore and accumulate forces and resources. 📋Reported on 6 Mar at 08:16 🕰GMT+3; #smo 🇺🇦Map📍 📱For the Military Hardcore 💬 Welcome to Military Chat