TGINSIGHT SIMILAR POSTS
Изворен канал @pythonotes · Post #336 · 22 мај
Популярность имеет свои минусы. Чем популярней язык программирования, тем выше его распространённость, а значит найдутся те кто поспешит воспользоваться этим. С ростом популярности Python всё больше на PyPi появляется вредоносных пакетов. Трояны, стиллеры и доставщики более опасных вредоносов. Команда PyPi постоянно мониторит подобные случаи но и их возможности достигли предела. В результате сервис временно закрывает возможность заливки новых пакетов и регистрации юзеров. PyPI new user and new project registrations temporarily suspended Возможно одной из причин большого наплыва вредоносов является резко возросшая доступность их создания. Сегодня любой, даже не программист, может попросить у ChatGPT написать необходимый код и все инструкции для атаки. Основной тип атаки - рассчёт на опечатку в названии пакета. Если невнимательный программист случайно установит pilow или djangoo, считай что вредонос уже в системе. Чтобы избежать подобных факапов я рекомендую: ▫️ Всегда работайте в виртуальном окружении, неизвестные проекты устанавливайте внутри контейнеров. ▫️ Используйте файл requirements.txt вместо ручной установки пакетов ▫️ Очень внимательно пишите названия пакетов, а после написания проверьте еще раз. Сверьте с названием из документации. ▫️ После успешных тестов всегда фиксируйте версию пакета. Бывали случаи когда опасный код добавляли в новые версии. К тому же и без этой опасности не рекомендуется ставить по умолчанию последнюю версию. ▫️ Используйте вспомогательные инструменты для проверки безопасности, например https://pyup.io/safety или https://github.com/PyCQA/bandit. Они помогут не только найти опасный код в чужих пакетах, но и ваш код проверит на уязвимости. Будем надеяться что PyPi переосмыслит методы борьбы с вредоносами, например внедрит ИИ для проверки как симметричный шаг. #offtop
Hashtags
Пребарај: #bso
@exploreclassical · Post #342 · 04.10.2021 г., 01:54
疫情后第一次去了BSO(9.30才终于开门了!)今天是免费的非常欢脱的community concert~开场演了一首贝多芬的The Consecration of the House Overture,program note上说这是BSO历史上演的第一首曲子(1881年)~这也是疫情期间BSO的线上平台BSO now每个视频的片头曲目~再次听到live有点感动~~~ https://m.youtube.com/watch?v=HhzOmL8EX0E #BSO#beethoven
Hashtags
@exploreclassical · Post #102 · 29.11.2020 г., 11:46
分享这周BSO Now的另一首曲目,Duke Ellington的Come Sunday~BSO这个版本非常特别,是orchestra和narrator Charlotte Blake Alston 一起,没有找到配置一样的录音,所以录了个屏😂😂😂太喜欢这位narrator,说话像唱歌一样,一下就被抓住了注意力!文字写得也很好~“Sunday always had a sweet, sweet smell that lingered through the day”☺️大家周日愉快!#jazz#bso
@exploreclassical · Post #502 · 16.01.2024 г., 00:49
上周去 BSO 听了 Ravel 的左手钢琴协奏曲,演奏者是Seong-Jin Cho。这首曲子是 Ravel 为在一战中失去了胳膊的钢琴家 Paul Wittgenstein写的。没错,这位钢琴家和哲学家维特根斯坦是一家人,是哲学家维特根斯坦的哥哥🤯 他在失去右胳膊之后继续他的 concert pianist 生涯,除了 Ravel 以外还有很多作曲家为他创作,比如 Richard Strauss, Korngold, Britten, Prokofiev, Hindemith 等等。不过最著名的大概是 Ravel 的这首了。 这是我第一次看这首曲子的现场,一个感悟是音乐会的“看”也挺重要的。亲眼看到全程左手演奏的确比听录音的时候想象全程左手演奏带来更真实的震撼~好在我们这个时代有视频,分享一个王羽佳的版本吧~ https://www.youtube.com/watch?v=ZbEtk1kdYx4 #BSO#piano
@milideaspararegalar · Post #5999 · 15.04.2022 г., 16:55
La La Land - Banda Sonora. Si le gustó la película, este regalo le encantará #LaLaLand#BSO#BandaSonora#Música https://www.milideaspararegalar.es/producto/la-la-land-banda-sonora/ 💻www.milideaspararegalar.es
Hashtags
@milideaspararegalar · Post #5914 · 12.02.2022 г., 11:56
La La Land - Banda Sonora. Si le gustó la película, este regalo le encantará #LaLaLand#BSO#BandaSonora#Música https://www.milideaspararegalar.es/producto/la-la-land-banda-sonora/ 💻www.milideaspararegalar.es
Hashtags