TGTGInsighttelegram intelligenceLIVE / telegram public index
← Python Заметки
Назад кон каналите

TGINSIGHT SIMILAR POSTS

Најди сличен содржај

Изворен канал @pythonotes · Post #336 · 22 мај

Погледај објаваПогледај оригинал

Популярность имеет свои минусы. Чем популярней язык программирования, тем выше его распространённость, а значит найдутся те кто поспешит воспользоваться этим. С ростом популярности Python всё больше на PyPi появляется вредоносных пакетов. Трояны, стиллеры и доставщики более опасных вредоносов. Команда PyPi постоянно мониторит подобные случаи но и их возможности достигли предела. В результате сервис временно закрывает возможность заливки новых пакетов и регистрации юзеров. PyPI new user and new project registrations temporarily suspended Возможно одной из причин большого наплыва вредоносов является резко возросшая доступность их создания. Сегодня любой, даже не программист, может попросить у ChatGPT написать необходимый код и все инструкции для атаки. Основной тип атаки - рассчёт на опечатку в названии пакета. Если невнимательный программист случайно установит pilow или djangoo, считай что вредонос уже в системе. Чтобы избежать подобных факапов я рекомендую: ▫️ Всегда работайте в виртуальном окружении, неизвестные проекты устанавливайте внутри контейнеров. ▫️ Используйте файл requirements.txt вместо ручной установки пакетов ▫️ Очень внимательно пишите названия пакетов, а после написания проверьте еще раз. Сверьте с названием из документации. ▫️ После успешных тестов всегда фиксируйте версию пакета. Бывали случаи когда опасный код добавляли в новые версии. К тому же и без этой опасности не рекомендуется ставить по умолчанию последнюю версию. ▫️ Используйте вспомогательные инструменты для проверки безопасности, например https://pyup.io/safety или https://github.com/PyCQA/bandit. Они помогут не только найти опасный код в чужих пакетах, но и ваш код проверит на уязвимости. Будем надеяться что PyPi переосмыслит методы борьбы с вредоносами, например внедрит ИИ для проверки как симметричный шаг. #offtop

Hashtags

#offtop
Резултати

Пронајдени 2 слични објави

Пребарај: #breakup

当前筛选 #breakup清除筛选
Pensive|

@PensivePost · Post #5785 · 30.05.2022 г., 07:59

Најди сличноПогледај

She was totally surprised that I’d “let her go” after she admitted the cheating. She had expected a long intensive fight. But I did not want her back. In fact never, ever. She had turned into a liar — someone who had lied for months and months, each and every day. The irony is: the literal second before she told me the truth (which I had suspected for almost six months, but which she had virgorously denied), I would have done anything for her. I had fought for many months over a period which felt like one long nightmarish night with everything I got, but as soon as the truth — and nothing but the truth — was out, the fight was over. She was a liar. Had become one. Would always be one. So I did not fight anymore. That is to say: not for her. That had become a war I could not win anymore, and one she had already lost. So she was gone forever, and I realized I had to start all over again, trying to walk to new horizons and not knowing what to expect. After 10 fucking years. The nights became cold, and silent. And she smelled blood, smelled my weakness, so she went for the kill, for the money, for the house, thinking that now I was lying in my own pool of stinking tears, she might as well bash in my head and get it over with. She announced it to her friends, to her family. She would get the money. She would ruin me — she was a new person now, and would not care about her old life, ever again. (Her words.) And, dear friend, I will end my little sermon now with my own three beautiful words. She lost again. #review #breakup #auri

Hashtags

#review#breakup#auri