Најди сличен содржај

Изворен канал @pythonotes · Post #336 · 22 мај

Популярность имеет свои минусы. Чем популярней язык программирования, тем выше его распространённость, а значит найдутся те кто поспешит воспользоваться этим. С ростом популярности Python всё больше на PyPi появляется вредоносных пакетов. Трояны, стиллеры и доставщики более опасных вредоносов. Команда PyPi постоянно мониторит подобные случаи но и их возможности достигли предела. В результате сервис временно закрывает возможность заливки новых пакетов и регистрации юзеров. PyPI new user and new project registrations temporarily suspended Возможно одной из причин большого наплыва вредоносов является резко возросшая доступность их создания. Сегодня любой, даже не программист, может попросить у ChatGPT написать необходимый код и все инструкции для атаки. Основной тип атаки - рассчёт на опечатку в названии пакета. Если невнимательный программист случайно установит pilow или djangoo, считай что вредонос уже в системе. Чтобы избежать подобных факапов я рекомендую: ▫️ Всегда работайте в виртуальном окружении, неизвестные проекты устанавливайте внутри контейнеров. ▫️ Используйте файл requirements.txt вместо ручной установки пакетов ▫️ Очень внимательно пишите названия пакетов, а после написания проверьте еще раз. Сверьте с названием из документации. ▫️ После успешных тестов всегда фиксируйте версию пакета. Бывали случаи когда опасный код добавляли в новые версии. К тому же и без этой опасности не рекомендуется ставить по умолчанию последнюю версию. ▫️ Используйте вспомогательные инструменты для проверки безопасности, например https://pyup.io/safety или https://github.com/PyCQA/bandit. Они помогут не только найти опасный код в чужих пакетах, но и ваш код проверит на уязвимости. Будем надеяться что PyPi переосмыслит методы борьбы с вредоносами, например внедрит ИИ для проверки как симметричный шаг. #offtop

Hashtags

#offtop

Резултати

Пронајдени 1 слични објави

Пребарај: #bdtcs

当前筛选 #bdtcs清除筛选

郭子健Daniel Kwok Tsz Kin

@tsingyidan · Post #1051 · 11.03.2024 г., 21:14

Најди слично Погледај

Speech content at the formal meeting of the UNs CCPR 於聯合國公民及政治權利委員會會議的發言節錄 “…Since the 1980s, the UK government has stripped Hongkongers, namely #BDTCs , of their rights of abode in the mainland UK and created a new class of nationals, called BN(O), with the exact aim of depriving Hongkongers of their freedom of movement and residence when the city was still part of the UK. BDTCs in Hong Kong who did not register as BN(O)s have lost their British Nationality after China took over the city. Our affiliate members are precisely affected by this. As a BDTC-HK / BN(O), they had no way to resettle in the UK but to claim asylum at the UK border when they fled from persecution by the Hong Kong authorities. It is beyond absurdity that a British National has to claim asylum in their own country. It is also noted that the recent visa offer to BDTC-HK / BN(O) holders is not comparable to the resettlement pathway offered to other BDTCs, such as Gibraltarians…” 11th March 2024 ⋯自20世紀80年代以來，英國政府剝奪了 #英屬港人在英國本土的 #居留權，並建立了一個新的國籍類別：BN（O），目的是剝奪香港人在英屬香港時期港人前往英國居住的自由。此外，中國接管香港後，沒有申領BN（O）的香港BDTC及其後代失去了英國國籍。我們的成員也受此影響。作為BN（O）或BDTC的後代，當他們逃離香港當局的迫害時，他們無從安頓下來，只能在英國邊境 #聲請庇護。英國（海外）國民只能選擇在自己的國家聲請庇護，實在是荒謬無理。還值得注意的是，2021年起向BN（O）持有人提供的簽證計劃與向直布羅陀人等其他BDTC（BOTC）提供的居留申請途徑截然不同。（前者只是一個提供給BN（O）持有人的暫居安置計劃政策；後者則把有關定居安排納入法例，成為BOTC護照持有人的特定權利。） — 影子報告全文刊登在聯合國網站 The full text of the Shadow Report has been published on the United Nations website https://bit.ly/hkscotsiccpruk24 （點入網站連結，點擊PDF圖像瀏覽報告全文） Sponsor the campaign 每人£5 捐款支持真平權將可獲贈限量版磁石貼 https://thehongkongscots.sumupstore.com 支持我哋日常運作，包括僑民服務、人權教育及倡議，請訂閱Patreon https://www.patreon.com/HongKongScot 喺蘇格蘭，有嘢要搵我哋幫手？即填： https://forms.gle/n8cSUkW2HS19BRVg7 想同我哋並肩作戰，參與我哋日常運作？ Get Involved! https://forms.gle/HCvXDXrpUMa2TtwB9 #還我國藉#ReturnOurRights#CCPR#ICCPR#BDTC#BNO#ClaimAsylum#聯合國#Geneva #日內瓦#我要真平權#BritishHongKongersAreBritish

Hashtags

#bdtcs #英屬港人 #居留權 #聲請庇護 #還我國藉 #returnourrights #ccpr #iccpr #bdtc #bno #claimasylum #聯合國 #geneva #日內瓦 #我要真平權 #britishhongkongersarebritish