TGINSIGHT SIMILAR POSTS
Изворен канал @pythonotes · Post #336 · 22 мај
Популярность имеет свои минусы. Чем популярней язык программирования, тем выше его распространённость, а значит найдутся те кто поспешит воспользоваться этим. С ростом популярности Python всё больше на PyPi появляется вредоносных пакетов. Трояны, стиллеры и доставщики более опасных вредоносов. Команда PyPi постоянно мониторит подобные случаи но и их возможности достигли предела. В результате сервис временно закрывает возможность заливки новых пакетов и регистрации юзеров. PyPI new user and new project registrations temporarily suspended Возможно одной из причин большого наплыва вредоносов является резко возросшая доступность их создания. Сегодня любой, даже не программист, может попросить у ChatGPT написать необходимый код и все инструкции для атаки. Основной тип атаки - рассчёт на опечатку в названии пакета. Если невнимательный программист случайно установит pilow или djangoo, считай что вредонос уже в системе. Чтобы избежать подобных факапов я рекомендую: ▫️ Всегда работайте в виртуальном окружении, неизвестные проекты устанавливайте внутри контейнеров. ▫️ Используйте файл requirements.txt вместо ручной установки пакетов ▫️ Очень внимательно пишите названия пакетов, а после написания проверьте еще раз. Сверьте с названием из документации. ▫️ После успешных тестов всегда фиксируйте версию пакета. Бывали случаи когда опасный код добавляли в новые версии. К тому же и без этой опасности не рекомендуется ставить по умолчанию последнюю версию. ▫️ Используйте вспомогательные инструменты для проверки безопасности, например https://pyup.io/safety или https://github.com/PyCQA/bandit. Они помогут не только найти опасный код в чужих пакетах, но и ваш код проверит на уязвимости. Будем надеяться что PyPi переосмыслит методы борьбы с вредоносами, например внедрит ИИ для проверки как симметричный шаг. #offtop
Hashtags
Пребарај: #coliseumoffun
@RsRamble · Post #592 · 05.07.2024 г., 11:56
这是我修的两张 预览后他要自己来,便连没修的都发了过去 结果,这两张加点对比度,红色改洋红,又选张原图加点对比度 看着区别并不大,不知是不喜欢我修的,还是不想让我发po文? Ins的联名po文会显示在所有作者名下,共通点赞与评论,唯控制权在发送者处 他既不会关闭ins裁剪,又坚持要自己发,还不开点赞计数 很有风格的选手,但我并不喜欢这样 都是原创角色 拍摄于Doujinfes Khatib D1 (2024-06-29) #originalcharacter#cosplay#cyberpunk#scifi#doujinfes#hometeamkhatib#coliseumoffun#singapore
@RsRamble · Post #956 · 14.04.2025 г., 22:17
"When destiny descends, rebellion is our sole recourse." 修自己的图真费劲…… OC的维多利亚战斗妹抖 Doujinfes @ Leisure Park 2025 D2 (2025-02-23) #oc#originalcharacters#maid#cosplay#leisureparkkallang#doujinfes#coliseumoffun#anime#singapore
@RsRamble · Post #591 · 03.07.2024 г., 13:06
『三日月宗近。打ち除けが多い故、三日月と呼ばれる。よろしくたのむ。』 你看我是真的不会画光芒效果 之前就想买套三日月的,可惜一直拖着,立刻下单 刀剑乱舞的三日月宗近 拍摄于Doujinfes Khatib D2 (2024-06-30) #toukenranbu#刀剣乱舞#mikazukimunechika#三日月宗近#cosplay#game#doujinfes#hometeamkhatib#coliseumoffun#singapore
@RsRamble · Post #588 · 01.07.2024 г., 07:14
其实这光影完全是后期的…… 原神的申鹤 拍摄于Doujinfes Khatib D2 (2024-06-30) #genshinimpact#原神#shenhe#申鹤#cosplay#game#doujinfes#hometeamkhatib#coliseumoffun#singapore
@RsRamble · Post #590 · 01.07.2024 г., 13:51
旗帜上是法国国旗加上ACU的logo,有点巨大就没能拍进去…… 刺客信条大革命的亚诺·维克特·多里安 拍摄于Doujinfes Khatib D2 (2024-06-30) #acu#assasinscreed#assasinscreedunity#arno#arnodorian#arnovictordorian#cosplay#game#videogame#doujinfes#hometeamkhatib#coliseumoffun#singapore