TGTGInsighttelegram intelligenceLIVE / telegram public index
← Python Заметки
Назад кон каналите

TGINSIGHT SIMILAR POSTS

Најди сличен содржај

Изворен канал @pythonotes · Post #336 · 22 мај

Погледај објаваПогледај оригинал

Популярность имеет свои минусы. Чем популярней язык программирования, тем выше его распространённость, а значит найдутся те кто поспешит воспользоваться этим. С ростом популярности Python всё больше на PyPi появляется вредоносных пакетов. Трояны, стиллеры и доставщики более опасных вредоносов. Команда PyPi постоянно мониторит подобные случаи но и их возможности достигли предела. В результате сервис временно закрывает возможность заливки новых пакетов и регистрации юзеров. PyPI new user and new project registrations temporarily suspended Возможно одной из причин большого наплыва вредоносов является резко возросшая доступность их создания. Сегодня любой, даже не программист, может попросить у ChatGPT написать необходимый код и все инструкции для атаки. Основной тип атаки - рассчёт на опечатку в названии пакета. Если невнимательный программист случайно установит pilow или djangoo, считай что вредонос уже в системе. Чтобы избежать подобных факапов я рекомендую: ▫️ Всегда работайте в виртуальном окружении, неизвестные проекты устанавливайте внутри контейнеров. ▫️ Используйте файл requirements.txt вместо ручной установки пакетов ▫️ Очень внимательно пишите названия пакетов, а после написания проверьте еще раз. Сверьте с названием из документации. ▫️ После успешных тестов всегда фиксируйте версию пакета. Бывали случаи когда опасный код добавляли в новые версии. К тому же и без этой опасности не рекомендуется ставить по умолчанию последнюю версию. ▫️ Используйте вспомогательные инструменты для проверки безопасности, например https://pyup.io/safety или https://github.com/PyCQA/bandit. Они помогут не только найти опасный код в чужих пакетах, но и ваш код проверит на уязвимости. Будем надеяться что PyPi переосмыслит методы борьбы с вредоносами, например внедрит ИИ для проверки как симметричный шаг. #offtop

Hashtags

#offtop
Резултати

Пронајдени 3 слични објави

Пребарај: #carf

当前筛选 #carf清除筛选
IRAS

@irassg · Post #1579 · 27.06.2025 г., 07:45

Најди сличноПогледај

The #IRASFam hosted the inaugural Workshop on the Global Forum's Crypto-Asset Reporting Framework (CARF) commitment and implementation of the requirements. This landmark event, bringing together participants from across the world - Asia-Pacific, Africa, Middle East & Central Asia, Europe, and the Americas - was jointly organised by IRAS and the Global Forum Secretariat. Over two engaging days, participants learned about CARF requirements and worked together in cross-jurisdictional teams to develop practical implementation plans through interactive sessions led by expert facilitators from the Global Forum Secretariat. The enthusiasm and dedication demonstrated by all participants were truly inspiring! We extend our heartfelt thanks to all our international colleagues for their active participation and hope they enjoyed their experience in Singapore. Looking forward to more opportunities for continued peer learning and collaboration! 🤝 #LifeatIRAS#CARF#InternationalCollaboration#OECD

Hashtags

#irasfam#lifeatiras#carf#internationalcollaboration#oecd
以太坊区块链新闻| ETH 以太币圈热瓜

@ethereumglobalnews · Post #1697 · 02.01.2026 г., 08:58

Најди сличноПогледај

🏛️📊加密稅務進入全球同步監管階段 📑 依據 OECD「Crypto-Asset Reporting Framework(CARF)」,48 個司法管轄區 已啟動首輪加密資產稅務資料蒐集,為 2027 年正式跨國自動交換做準備。 ——— 全文+ 分析 👇 🌍 首批涵蓋國家包含: 歐盟多國、英國、日本、韓國、巴西、南非等主要經濟體。 ⏱ 第二波國家(如 新加坡、瑞士、香港、阿聯酋、加拿大)預計 2028 年 納入完整交換機制。 ⚠️ 影響重點: • CEX / 託管商將回報用戶錢包與交易資料 • DeFi 與自託管錢包監管壓力持續上升 • 跨境逃稅空間被大幅壓縮 ⚡️ Insight CARF 標誌著「加密資產 = 全球金融資產」的監管定錨完成。對 ETH 生態而言,合規化 ≠ 利空,而是機構資金長期入場的必要前提。 #Ethereum#Updates #CARF#Regulation#Tax ⚡️ 問題来了,留言告诉我 👇 你最看好哪個國家的貨幣發展?

Hashtags

#ethereum#updates#carf#regulation#tax
IRAS

@irassg · Post #1253 · 29.11.2024 г., 09:10

Најди сличноПогледај

🎤 Assistant Commissioner Angela Ang contributed as a panellist, sharing our insights on the Common Reporting Standard. She wore two hats – one as an AEOI Peer Review Group member and another as an Assessed Jurisdiction. 🤝 Tax Director Gordon Cheong chimed in too, emphasising how we had teamed up with industry partners to implement CRS. He highlighted that we will continue to closely engage and partner with the industry as we implement the amended CRS and CARF in the coming years. Read our announcement here and discover more about the Global Forum plenary meeting here. #GlobalForum#AEOI#AutomaticExchangeOfInformation#CARF#TaxTransparency#GFplenary2024

Hashtags

#globalforum#aeoi#automaticexchangeofinformation#carf#taxtransparency#gfplenary2024