TGINSIGHT SIMILAR POSTS
Изворен канал @pythonotes · Post #336 · 22 мај
Популярность имеет свои минусы. Чем популярней язык программирования, тем выше его распространённость, а значит найдутся те кто поспешит воспользоваться этим. С ростом популярности Python всё больше на PyPi появляется вредоносных пакетов. Трояны, стиллеры и доставщики более опасных вредоносов. Команда PyPi постоянно мониторит подобные случаи но и их возможности достигли предела. В результате сервис временно закрывает возможность заливки новых пакетов и регистрации юзеров. PyPI new user and new project registrations temporarily suspended Возможно одной из причин большого наплыва вредоносов является резко возросшая доступность их создания. Сегодня любой, даже не программист, может попросить у ChatGPT написать необходимый код и все инструкции для атаки. Основной тип атаки - рассчёт на опечатку в названии пакета. Если невнимательный программист случайно установит pilow или djangoo, считай что вредонос уже в системе. Чтобы избежать подобных факапов я рекомендую: ▫️ Всегда работайте в виртуальном окружении, неизвестные проекты устанавливайте внутри контейнеров. ▫️ Используйте файл requirements.txt вместо ручной установки пакетов ▫️ Очень внимательно пишите названия пакетов, а после написания проверьте еще раз. Сверьте с названием из документации. ▫️ После успешных тестов всегда фиксируйте версию пакета. Бывали случаи когда опасный код добавляли в новые версии. К тому же и без этой опасности не рекомендуется ставить по умолчанию последнюю версию. ▫️ Используйте вспомогательные инструменты для проверки безопасности, например https://pyup.io/safety или https://github.com/PyCQA/bandit. Они помогут не только найти опасный код в чужих пакетах, но и ваш код проверит на уязвимости. Будем надеяться что PyPi переосмыслит методы борьбы с вредоносами, например внедрит ИИ для проверки как симметричный шаг. #offtop
Hashtags
Пребарај: #bbtec
@HostEvaluate · Post #608 · 22.02.2020 г., 10:22
HostProvider: MoeCloud (bbtec) Specification: 4 vCore | 4096M RAM | 50G HDD Network: 30T@1Gbps Looking glass: 103.96.3.1 #JP#MoeCloud#bbtec https://paste.ubuntu.com/p/h87KQgqSrr/
@HostEvaluate · Post #639 · 30.03.2020 г., 03:13
感谢群友 @AyanamiR 的投稿 HostProvider: HKServerSolution (大阪SB) Specification: 2 vCore | 2G RAM | 20G SSD Network: 1TB(one-way) @ 200Mbps Looking glass: 45.87.92.1 Price: 289 CNY / Month https://paste.ubuntu.com/p/QV29sgVqsj/ IP 的 country 字段是 JP #JP#bbtec#HKSS
@HostEvaluate · Post #603 · 12.02.2020 г., 11:58
HostProvider: MoeCloud (日本CN2) Specification: 1 vCpu | 1024M RAM | 10G SSD Network: 400G@10M Looking glass: 154.91.168.254 Price: 50CNY/Month #JP#MoeCloud#CN2#bbtec
@affyes · Post #27 · 18.10.2023 г., 16:37
▎Neko Neko Cloud (NNC) 发售日本新款 IIJ/BBTEC (软银) 产品线 ▎🇯🇵 TYO Pro — JP TYO Pro 🇯🇵 JP Lite / BGP / Premium / Pro 的区别: 1. JP TYO Lite 只接入了 Cogent/HE/IX 等较为廉价的网络线路,可以做到很低的流量单价,适合有日本节点中转的用户选购。 2. JP BGP 接入了 #NTT#PCCW_Global#TATA#Arelion (通过 #CDN77 接入) + JP Lite 的线路,单价相比 Lite 更高,适合国内联通/CN2/9929 等需要日本 NTT 的高玩读者选购。 3. JP Premium 在 JP BGP 的基础上多接入了 #BBTEC (#软银) #CMI 大陆优化线路,国际线路和 JP BGP 同款 CDN77 ,适合国内移动/联通直连读者选购。 4. JP TYO Pro 则是在 JP BGP 的基础上新增了 #IIJ#BBTEC (#软银) 两个日本本土运营商的线路,并且国际方向接入了 #GSL 清洗攻击流量, 适合在日本/国内联通电信的读者选购。 所有 JP 产品线均可解锁日本本地流媒体/服务。 ▎🇯🇵 JP TYO Pro 接入线路一览: #GSL #IIJ AS2497 #BBTEC 软银 AS17676 #NTT AS2914 #PCCW_Global AS3491 #TATA AS6453 #Telia / #Arelion AS1299 #Cogent AS174 #HE AS6939 #JPIX#BBIX_Tokyo#EIE_Tokyo ▎早鸟优惠码 月付 9折 循环: tyo-10off1️⃣0️⃣ 季付 8折 循环: tyo-20off2️⃣0️⃣ 年付 7折 循环: tyo-30off3️⃣0️⃣ ▎码字不易,可访问下方链接选购支持本频道 https://affyes.link/tyo-pro