TGINSIGHT SIMILAR POSTS
Изворен канал @pythonotes · Post #336 · 22 мај
Популярность имеет свои минусы. Чем популярней язык программирования, тем выше его распространённость, а значит найдутся те кто поспешит воспользоваться этим. С ростом популярности Python всё больше на PyPi появляется вредоносных пакетов. Трояны, стиллеры и доставщики более опасных вредоносов. Команда PyPi постоянно мониторит подобные случаи но и их возможности достигли предела. В результате сервис временно закрывает возможность заливки новых пакетов и регистрации юзеров. PyPI new user and new project registrations temporarily suspended Возможно одной из причин большого наплыва вредоносов является резко возросшая доступность их создания. Сегодня любой, даже не программист, может попросить у ChatGPT написать необходимый код и все инструкции для атаки. Основной тип атаки - рассчёт на опечатку в названии пакета. Если невнимательный программист случайно установит pilow или djangoo, считай что вредонос уже в системе. Чтобы избежать подобных факапов я рекомендую: ▫️ Всегда работайте в виртуальном окружении, неизвестные проекты устанавливайте внутри контейнеров. ▫️ Используйте файл requirements.txt вместо ручной установки пакетов ▫️ Очень внимательно пишите названия пакетов, а после написания проверьте еще раз. Сверьте с названием из документации. ▫️ После успешных тестов всегда фиксируйте версию пакета. Бывали случаи когда опасный код добавляли в новые версии. К тому же и без этой опасности не рекомендуется ставить по умолчанию последнюю версию. ▫️ Используйте вспомогательные инструменты для проверки безопасности, например https://pyup.io/safety или https://github.com/PyCQA/bandit. Они помогут не только найти опасный код в чужих пакетах, но и ваш код проверит на уязвимости. Будем надеяться что PyPi переосмыслит методы борьбы с вредоносами, например внедрит ИИ для проверки как симметричный шаг. #offtop
Hashtags
Пребарај: #bowu
@meddahstories · Post #1863 · 19.02.2024 г., 14:20
Издательство БамБук показало атмосферную обложку новеллы "Туман. Вне измерений" Вэйфэн Цзисюй, которую для российского издания рисовал китайский художник (жаль, что не указано, кто именно). Надеюсь, скоро будут подробности касательно сроков, а пока любуемся #China#novel#WeiFengJiXu#Mist#BoWu#анонсы
@meddahstories · Post #1695 · 30.12.2023 г., 09:23
Не могу вам объяснить, как это работает, но иногда в моей голове выстраиваются неожиданные ассоциативные ряды, на которые просто нельзя закрывать глаза. Читая очередную главу "Опасных личностей" Мугуа Хуан, я внезапно вспомнила про новеллу "Туман" Вэйфэн Цзисюй. Казалось бы, персонажи и сюжеты не имеют абсолютно ничего общего (кроме ментальных особенностей одного из главных героев), но достаточно было одного эпизода, чтобы я не смогла выкинуть эту мысль из головы. В "Тумане" мне запал в душу момент, когда капитан Сун, помня о том, что советник Цзи обладает уникальной памятью, фиксирующей все, что видит человек, и не дает впоследствии это забыть (гипертимезия), попытался спасти его от ужасающих воспоминаний о своем расчлененном теле (петли времени вошли в чат), поэтому поспешил закрыть ему глаза, поставив душевное равновесие этого человека выше своего собственного. Он попытался посмотреть на мир глазами Цзи Юйши, и картина эта, как мне кажется, была весьма пугающая. В "Опасных личностях", когда Се Линь узнает о способности Чи Цина читать мысли, он воспринимает эту новость с должным пониманием, но моментально перенастраивает свою оптику и начинает ставить себя на место этого странного нелюдимого парня, пытаясь понять, что тот чувствует, когда пропускает через себя порочные мысли людей. Казалось бы, эта способность — дар свыше, благодаря которому можно раскрыть столько запутанных дел, но реакция Се Линя оказалась совершенно иной, ибо он поставил душевное равновесие близкого человека выше очевидной выгоды: — Не снимай перчатки, — Се Линь положил руку ему на плечо. — Тебе не нужно слушать её мысли. Если она не хочет говорить, всегда найдётся способ вывести её на чистую воду. Короче, тебе не нужно вмешиваться. Ранее он догадался лишь о «способности» Чи Цина, а также предположил, что тот каждый раз слышит не совсем нормальные вещи. Но сегодня впервые оказался так близко к этой способности. Как именно радовалась Цзян Июнь у себя в мыслях? Какой недобрый смех Чи Цин услышал? Се Линь не решался даже думать об этом. Он знал лишь одно: эти голоса могли заставить кого угодно начать избегать людское общество в целом. И если это способ излечения, Се Линь скорее согласился бы на то, чтобы Чи Цин навсегда остался бесчувственным и отстранённым. — Пусть даже ты никогда не избавишься от своей болезни, плевать, — сказал он. — Что до чужих мыслей, это вовсе не имеет значения. Не надо их слушать, не надо никого трогать. Если вокруг соберётся толпа народу, ты просто встань за мной и возьми меня за руку. Мугуа Хуан. Опасные личности. Глава 100. Телефонный разговор Почему-то именно такие детали задевают тонкие струны моей души больше, чем любые героические поступки и пафосные речи. #China#novel#MuGuaHuang#DangerousPersonality#WeiFengJiXu#BoWu
@meddahstories · Post #2572 · 30.01.2025 г., 16:01
Торжественно объявляю празднование Китайского Нового года законным поводом, чтобы прописать на своих книжных полках новых китайских обитателей! Внезапно получила в подарок недавно вышедшие томики издательства БамБук — первые части новелл "Туман Вне измерений" Вэйфэйн Цзисюй и "Его Темнейшество желает знать" Цинсэ Юйи и 11-й том маньхуа "Основатель тёмного пути". С "Темнейшеством" пока лично не знакома, но "Туман" когда-то занял особое место в моём сердце, замкнув десятку первых прочитанных даньмэй-историй. По моему каналу не скажешь, но я являюсь большим поклонником качественного сай-фая (и сейчас как раз читаю одну шикарную историю, о которой скоро будут вам трещать на все лады), поэтому "Туман" угодил всем моим вкусам и даже попал в топ-5 новелл 2022 года. К сожалению, в те времена я ещё не отличалась систематичностью (впрочем, как и сейчас), поэтому полноценного отзыва тогда не написала. Но есть небольшая заметка, которая намекает, что пора бы освежить свои воспоминания и ещё раз прокатиться на этой чёртовой карусели петле времени. #China#novel#DevilVenerable#QingseYuyi#WeiFengJiXu#Mist#BoWu#БамБук