TGTGInsighttelegram intelligenceLIVE / telegram public index
← Python Заметки

TGINSIGHT SIMILAR POSTS

Најди сличен содржај

Изворен канал @pythonotes · Post #336 · 22 мај

Популярность имеет свои минусы. Чем популярней язык программирования, тем выше его распространённость, а значит найдутся те кто поспешит воспользоваться этим. С ростом популярности Python всё больше на PyPi появляется вредоносных пакетов. Трояны, стиллеры и доставщики более опасных вредоносов. Команда PyPi постоянно мониторит подобные случаи но и их возможности достигли предела. В результате сервис временно закрывает возможность заливки новых пакетов и регистрации юзеров. PyPI new user and new project registrations temporarily suspended Возможно одной из причин большого наплыва вредоносов является резко возросшая доступность их создания. Сегодня любой, даже не программист, может попросить у ChatGPT написать необходимый код и все инструкции для атаки. Основной тип атаки - рассчёт на опечатку в названии пакета. Если невнимательный программист случайно установит pilow или djangoo, считай что вредонос уже в системе. Чтобы избежать подобных факапов я рекомендую: ▫️ Всегда работайте в виртуальном окружении, неизвестные проекты устанавливайте внутри контейнеров. ▫️ Используйте файл requirements.txt вместо ручной установки пакетов ▫️ Очень внимательно пишите названия пакетов, а после написания проверьте еще раз. Сверьте с названием из документации. ▫️ После успешных тестов всегда фиксируйте версию пакета. Бывали случаи когда опасный код добавляли в новые версии. К тому же и без этой опасности не рекомендуется ставить по умолчанию последнюю версию. ▫️ Используйте вспомогательные инструменты для проверки безопасности, например https://pyup.io/safety или https://github.com/PyCQA/bandit. Они помогут не только найти опасный код в чужих пакетах, но и ваш код проверит на уязвимости. Будем надеяться что PyPi переосмыслит методы борьбы с вредоносами, например внедрит ИИ для проверки как симметричный шаг. #offtop

Hashtags

Резултати

Пронајдени 3 слични објави

Пребарај: #bestbuy

当前筛选 #bestbuy清除筛选
Okeefe Media Group

@OKeefeMedia · Post #249 · 11.08.2023 г., 10:25

Keri Cunningham, a Marketing Official outside Best Buy today told me called the police on OMG... It’s unclear what Pyramid Management Group or #BestBuy hope to accomplish by calling the police on journalists reporting from a parking lot.

Hashtags

XP Digital Lab

@rocchl · Post #7695 · 05.12.2025 г., 07:10

玩家花 1200 美元买 RTX 5080 显卡却收到石头,百思买拒绝退款退货 玩家在百思买花 1200 美元购买华硕 RTX 5080 显卡,却收到几块石头。由于包装封条被动过,显卡被掉包,百思买客服调查后拒绝退款退货。网友建议受害者公开曝光或通过信用卡争议渠道维权,以提高成功率。 标签:#百思买#bestbuy Created by RocM 官方频道:@rocCHL 官方群组:@roctech 官方合作:@rocmmbot

Щукина про ТЦ

@girlinmall · Post #2309 · 01.08.2025 г., 17:59

IKEA - это точно BEST BUY* Делюсь интересным кейсом коллаборации двух ритейлеров. В США на днях два крупных игрока — Best Buy и IKEA — запустили совместный проект, создав необычную бизнес-модель взаимодействия. Внутри магазинов Best Buy, в 10 точках во Флориде и Техасе, появились пространства IKEA площадью примерно 93 м². Эти зоны, оформленные в узнаваемом скандинавском стиле, представляют собой демонстрационные кухни и домашние прачечные, где бытовая техника Best Buy гармонично сочетается с мебелью и дизайном IKEA. Впервые продукция одного ритейл-бренда интегрирована в пространство другого на таком уровне. Это не классическая суб-аренда или отношения сеть-поставщик, а пилотный прект партнерства, где сотрудники IKEA помогают с планированием и подбором мебели, а команда Best Buy консультирует по бытовой технике. То есть shop-in-shop. В двух магазинах Best Buy IKEA ещё и открыла пункты выдачи заказов, повысив удобство для своих клиентов. Это хороший пример того, как синергия брендов может создавать уникальный покупательский опыт, объединяя экспертизу в разных областях. *Лучшая покупка (англ.) По материалам Retail Dive и InsideRetail #ikea#bestbuy#collab_retail#неунас