TGINSIGHT SIMILAR POSTS
Изворен канал @pythonotes · Post #336 · 22 мај
Популярность имеет свои минусы. Чем популярней язык программирования, тем выше его распространённость, а значит найдутся те кто поспешит воспользоваться этим. С ростом популярности Python всё больше на PyPi появляется вредоносных пакетов. Трояны, стиллеры и доставщики более опасных вредоносов. Команда PyPi постоянно мониторит подобные случаи но и их возможности достигли предела. В результате сервис временно закрывает возможность заливки новых пакетов и регистрации юзеров. PyPI new user and new project registrations temporarily suspended Возможно одной из причин большого наплыва вредоносов является резко возросшая доступность их создания. Сегодня любой, даже не программист, может попросить у ChatGPT написать необходимый код и все инструкции для атаки. Основной тип атаки - рассчёт на опечатку в названии пакета. Если невнимательный программист случайно установит pilow или djangoo, считай что вредонос уже в системе. Чтобы избежать подобных факапов я рекомендую: ▫️ Всегда работайте в виртуальном окружении, неизвестные проекты устанавливайте внутри контейнеров. ▫️ Используйте файл requirements.txt вместо ручной установки пакетов ▫️ Очень внимательно пишите названия пакетов, а после написания проверьте еще раз. Сверьте с названием из документации. ▫️ После успешных тестов всегда фиксируйте версию пакета. Бывали случаи когда опасный код добавляли в новые версии. К тому же и без этой опасности не рекомендуется ставить по умолчанию последнюю версию. ▫️ Используйте вспомогательные инструменты для проверки безопасности, например https://pyup.io/safety или https://github.com/PyCQA/bandit. Они помогут не только найти опасный код в чужих пакетах, но и ваш код проверит на уязвимости. Будем надеяться что PyPi переосмыслит методы борьбы с вредоносами, например внедрит ИИ для проверки как симметричный шаг. #offtop
Hashtags
Пребарај: #briefly
@polygraf_i · Post #1683 · 07.08.2023 г., 11:07
В Липецкой области сотрудникам бюджетных учреждений рекомендовали пройти на портале «Госуслуги» опрос об осенних довыборах в Госдуму. Помимо осведомленности о факте голосования и желания в нем поучаствовать у граждан интересуются, за кого из кандидатов они намерены голосовать. В избиркоме говорят, что опрос не нарушает закон, а в Минцифры уверяют, что доступа к персональным данным его заказчики не получат, — Коммерсант. #briefly
Hashtags
@rossoyuzholodprom · Post #762 · 22.02.2023 г., 11:30
На российском рынке возникает дефицит полуприцепов-рефрижераторов для автотранспорта, в которых возят продукты питания, лекарства и другие товары, требующие низких температурных режимов. По оценкам, рынок прицепов-рефрижераторов в России в докризисное время достигал 4000 шт. в год. Россия была крупнейшим рынком Европы по продаже полуприцепов и занимала 15% в регионе EMEA (Европа, Ближний Восток, Африка). Но после введения антироссийских санкций весной 2022 г. объем импорта техники стал снижаться, – Ведомости. #briefly
Hashtags
@arslan_niga · Post #187 · 15.03.2023 г., 15:12
EUreporter: После начала СВО официальные лица США и НАТО подчеркнули важность защиты Западных Балкан от российского вмешательства и пагубного влияния. Россия использует свои энергетические и природные ресурсы в качестве геополитического инструмента, одновременно поддерживая правые политические партии и ультраправые группы в регионе. Сербия является ближайшим европейским союзником России, а в Черногории, напротив, в 2016 году произошла попытка переворота при поддержке РФ. Как выяснилось потом, попавший под санкции российский олигарх расширял свое влияние в стране от имени Кремля. Албания и Северная Македония были менее уязвимы для российского вмешательства из-за их ограниченной зависимости от российских энергоносителей и отсутствия культурных связей. Однако Россия пытается оказывать злонамеренное влияние на эти страны с помощью различных средств, таких как финансирование оппозиционных партий и нападения на сотрудников служб безопасности и политических деятелей. Имеются доказательства того, что российские бизнесмены, связанные с Кремлем, осуществляли платежи жене бывшего президента Албании. В Северной Македонии российские агенты пытались завербовать бывших и действующих военных и сотрудников министерства внутренних дел для продвижения российских интересов. #briefly@briefsmi
Hashtags
@safronov_news · Post #43 · 15.03.2023 г., 07:18
Ведомости: Россиянам предложили дать возможность ежегодно оценивать депутатов всех уровней, мэров и губернаторов (для них существует правительственная система KPI) с помощью портала «Госуслуги». Такой законопроект в среду, 15 марта, планирует внести в Госдуму фракция «Новые люди». Депутаты предлагают внести поправки в закон о статусе сенатора и депутата Госдумы, в закон об общих принципах организации публичной власти в субъектах и в закон о местном самоуправлении. #briefly
Hashtags
@sluhmaker · Post #53 · 20.10.2022 г., 10:02
#briefly О чем говорил Токаев в Жетысу с общественностью и что пообещал? Рассказываем👇 - Объяснил, почему появился новый регион: чтобы повысить эффективность работы местных органов управления; - Велел провести геологоразведку области, ибо ее недра могут хранить от 50-100 тысяч тонн лития. Для их разработки нужны инвестиции; - Поручил интегрировать Е-очереди на погранпунктах «Алаколь» и «Нұр жолы», для разгрузки грузового авто; - Заявил о создании лаборатории, аккредитованной по стандартам Китая. Она увеличит экспорт в КНР; - Поручил срочно запустить Аксуский сахарный завод. И привлечь других инвесторов, если нужно; - Порекомендовал изучить голландский опыт: с территорией в 3 раза меньше, чем Жетысу, войти в топ-3 мировых экспортеров агропромышленной продукции; - Считает, что стандарты «халал» пора внедрять в отечественном агропроме и на зерновые, овощи, фрукты и прочую снедь. #планы - Построить газопровод «Талдыкорган – Ушарал», он обеспечит 3 района голубым топливом, где живут 150 тыс. человек; - Отреставрировать 15 аварийных мостов в регионе; - Проложить дорогу к самому высокому водопаду «Бурхан Булак» в Центральной Азии; - Достроить +3 новые школы к тем 12-ти, что уже строятся; - Создать филиал крупного зарубежного технологического вуза; - Построить модульные комплексы под медпункты в 40 сёлах до 2024 г.; - Возвести лыжно-биатлонный комплекс для подготовки чемпионов и роста тур-привлекательности области. @sluhmaker
@english_bbc_learning · Post #3687 · 17.08.2025 г., 18:52
😊 These two adverbs seem similar, but they’re quite different! 💡 Here’s a quick tip from Sian! 🤓 Now, complete the sentence: George only came in _____ to pick up his jacket - he’d left it here yesterday. 1. briefly 2. shortly 🤔 Want to learn more? 🤩 Here’s a useful lesson on adverbs. Link in bio. #learnenglish#englishtips#ELT#ielts#grammar#adverbs#briefly#shortly#confusingwords