Популярность имеет свои минусы. Чем популярней язык программирования, тем выше его распространённость, а значит найдутся те кто поспешит воспользоваться этим.
С ростом популярности Python всё больше на PyPi появляется вредоносных пакетов. Трояны, стиллеры и доставщики более опасных вредоносов.
Команда PyPi постоянно мониторит подобные случаи но и их возможности достигли предела. В результате сервис временно закрывает возможность заливки новых пакетов и регистрации юзеров.
PyPI new user and new project registrations temporarily suspended
Возможно одной из причин большого наплыва вредоносов является резко возросшая доступность их создания. Сегодня любой, даже не программист, может попросить у ChatGPT написать необходимый код и все инструкции для атаки.
Основной тип атаки - рассчёт на опечатку в названии пакета. Если невнимательный программист случайно установит pilow или djangoo, считай что вредонос уже в системе.
Чтобы избежать подобных факапов я рекомендую:
▫️ Всегда работайте в виртуальном окружении, неизвестные проекты устанавливайте внутри контейнеров.
▫️ Используйте файл requirements.txt вместо ручной установки пакетов
▫️ Очень внимательно пишите названия пакетов, а после написания проверьте еще раз. Сверьте с названием из документации.
▫️ После успешных тестов всегда фиксируйте версию пакета. Бывали случаи когда опасный код добавляли в новые версии. К тому же и без этой опасности не рекомендуется ставить по умолчанию последнюю версию.
▫️ Используйте вспомогательные инструменты для проверки безопасности, например https://pyup.io/safety или https://github.com/PyCQA/bandit. Они помогут не только найти опасный код в чужих пакетах, но и ваш код проверит на уязвимости.
Будем надеяться что PyPi переосмыслит методы борьбы с вредоносами, например внедрит ИИ для проверки как симметричный шаг.
#offtop
¿Sabias que?
Hora nuestro grupo de soporte cuenta con un comando único llamado #bots en el cual podrás consultar mediante botones de navegación todo un menú con varios bots clasificados por categoría.
Este comando bien lo puedes enviar al grupo como mensaje y luego esperar la respuesta de Rose 🌹 nuestro bot admin o puedes pulsar también sobre el mismo botón si ya otro miembro envió antes el comando.
PD: El comando es si es una gran base de datos pero con bots 100% funcionales se está trabajando en mejorarla y aumentarla poco a poco para lograr que tengas todo lo que buscas al alcance de tus manos.
¡Que esperas! ¡Vamos inténtalo!
BotFather Is Now Available as a Mini App
Bot owners can now manage their bots through a dedicated Mini App: t.me/BotFather?startapp.
The web interface provides access to all features, including creating new bots and editing existing ones.
#bots
#bots#Python
🤖
Curso de creación de bots de Telegram con Python
📢 #YouTube
🔗Link
🔑@repo_science
⭐Curso muy recomendado
Les dejé el enlace al canal de YouTube desde donde se descargó.
-----
Main channel: @repo_science
Coupons: @freecoupons_reposcience
-----
░⃟───────────────────░⃟
- nuevo post !
Lo prometido es deuda y creo que fijaré los sábados como el día de post jsjsjs . Hoy les presentaré un bot poderosisimo de telegram , sus funciones y un tutorial rápido de cómo usarlo . Básicamente es un conversor de archivos y me ha salvado de unos cuantos apuros sinceramente. Sin más que decir , los dejo con el post .
ATTE. PECAS05
🌂: @Apuntes_Digitales╏#botS ; #TIPS
░⃟───────────────────░⃟
В последнее время много работаю с Veo3 — скажу честно, не питаю к ней особой любви, но может она многое.
Я не очень хорош в кодерских приколах и JSON-форматах, поэтому пришлось прошерстить интернет и сделать бота, который будет делать это за меня.
Держи ссылку — бот гибкий и заточен под русских.
Можешь кинуть ему картинку и текст, расписав чего хочешь — бот оценит кинематографический потенциал и выдаст два варианта промта под твою задачу:
1. Текстовый промт — так, будто его писал человек: без суперподробностей, но с хорошей структурой.
2. JSON-формат, который необходим в некоторых случаях.
Так что же лучше и что выбрать — 1 или 2?
Первый вариант подойдёт тем, кому нужно творчество от машины без каких-либо жёстких рамок.
Второй — тем, кто хочет контролировать сцену до мельчайших деталей. Он также отлично подходит для создания нескольких сцен в одной генерации сразу.
#bots#veo3 | AcidCrunch
¿Dónde quedó el apoyo? 🤡
🔴 A #SamuelGarcía se le olvidó que sus millones de #bots en redes no pueden asistir a los eventos 🤖🔥😂
https://sinlineamx.com/abuchean-samuel-garcia-asamblea-anual-caintra/
Ну что, сегодня меня дико бомбануло из-за очередного спам-сообщения в канале, и я принял волевое решение: пора писать своего антиспам-бота. Порывшись в интернете, нашёл обучающий ролик по платформе, о которой последнее время часто слышу.
В итоге полдня ушло на создание бота — и у меня получилось!
Делюсь видео, по которому всё делал: вдруг и тебе пригодится.
Делался бот на бесплатной LLM Mistral с помощью API ключа через платформу N8N.
Сам бы, честно, не осилил — слишком всё «по-программистски», но опыт оказался реально годным. Если любишь такую задротскую фигню — welcome!
😺
Обучающий видос
#spam#bots | AcidCrunch