TGTGInsighttelegram intelligenceLIVE / telegram public index
← Python Заметки
Назад кон каналите

TGINSIGHT SIMILAR POSTS

Најди сличен содржај

Изворен канал @pythonotes · Post #336 · 22 мај

Погледај објаваПогледај оригинал

Популярность имеет свои минусы. Чем популярней язык программирования, тем выше его распространённость, а значит найдутся те кто поспешит воспользоваться этим. С ростом популярности Python всё больше на PyPi появляется вредоносных пакетов. Трояны, стиллеры и доставщики более опасных вредоносов. Команда PyPi постоянно мониторит подобные случаи но и их возможности достигли предела. В результате сервис временно закрывает возможность заливки новых пакетов и регистрации юзеров. PyPI new user and new project registrations temporarily suspended Возможно одной из причин большого наплыва вредоносов является резко возросшая доступность их создания. Сегодня любой, даже не программист, может попросить у ChatGPT написать необходимый код и все инструкции для атаки. Основной тип атаки - рассчёт на опечатку в названии пакета. Если невнимательный программист случайно установит pilow или djangoo, считай что вредонос уже в системе. Чтобы избежать подобных факапов я рекомендую: ▫️ Всегда работайте в виртуальном окружении, неизвестные проекты устанавливайте внутри контейнеров. ▫️ Используйте файл requirements.txt вместо ручной установки пакетов ▫️ Очень внимательно пишите названия пакетов, а после написания проверьте еще раз. Сверьте с названием из документации. ▫️ После успешных тестов всегда фиксируйте версию пакета. Бывали случаи когда опасный код добавляли в новые версии. К тому же и без этой опасности не рекомендуется ставить по умолчанию последнюю версию. ▫️ Используйте вспомогательные инструменты для проверки безопасности, например https://pyup.io/safety или https://github.com/PyCQA/bandit. Они помогут не только найти опасный код в чужих пакетах, но и ваш код проверит на уязвимости. Будем надеяться что PyPi переосмыслит методы борьбы с вредоносами, например внедрит ИИ для проверки как симметричный шаг. #offtop

Hashtags

#offtop
Резултати

Пронајдени 2 слични објави

Пребарај: #colle

当前筛选 #colle清除筛选
Savino Balzano

@savinobalzano · Post #810 · 14.11.2024 г., 17:42

Најди сличноПогледај

https://x.com/SavinoBalzano/status/1857116649767260525?t=k7X5yA0vU4nN72rsdLJSlw&s=19 Fermi tutti: #PieroPelù ha deciso di lasciare X per protestare contro il nuovo pericolo pubblico n. 1, #Musk. Il livello nel dibattito pubblico nel Paese è sempre stato bassino, ma adesso siamo davvero al ridicolo: #ElonMusk viene descritto come un grave pericolo per la nostra #democrazia. Peccato, che ci siano "filantropi" come #Soros che finanziano direttamente politici e partiti italiani (che non votano manco i parenti dei candidati, fortunatamente) e a nessuno è mai fregato nulla: anzi! Oggi, dopo tanto silenzio, dopo anni di complicità nei confronti di chi da fuori picconava l'#Italia, il #Colle si sveglia e parla di #Costituzione. #Napolitano e #Mattarella sono stati complici di chi ha svenduto importantissimi pezzi del Paese, questa è la verità. Un po' di silenzio risulterebbe certamente più dignitoso, altro che grammatica istituzionale. Ogni qualvolta i popoli non si esprimono conformemente a quanto ambito da certi establishment, si urla al golpe. E, per quanto ci riguarda, l'espressione più autorevole di certi giri, risiede proprio al #Quirinale. La mia al #TGItalia, #CusanoNews7

Hashtags

#pieropelù#musk#elonmusk#democrazia#soros#italia#colle#costituzione#napolitano#mattarella#quirinale#tgitalia#cusanonews7
Savino Balzano

@savinobalzano · Post #809 · 13.11.2024 г., 18:07

Најди сличноПогледај

https://x.com/SavinoBalzano/status/1856760733394244011?t=jAwIKJ3XNppVhm60CC61HQ&s=19 #Mattarella è sceso in campo in difesa della #Costituzione e della #sovranità nazionale. Ammazza, ci piace questa nuova veste del #Quirinale: pare proprio che l'inquilino si sia svegliato sovranista. #ElonMusk non deve osare un attacco alla #Magistratura: se attacca, il nostro fiero #PresidenteDellaRepubblica risponde. Eh, però, però, però... qualcosina la dobbiamo ricordare. Era lo stesso #SergioMattarella a mettere il veto su #Savona perché destabilizzava i mercati? Il nascente #governo gialloverde lo voleva come Ministro dell'Economia e non se ne fece nulla: le posizioni euroscettiche di #PaoloSavona erano quasi eversive. Allora il nazionalismo del #Colle era più un sovranazionalismo. Non vi pare? E pure il suo predecessore, ve lo ricordate? #Napolitano, quello che disarcionò #Berlusconi per trascinare a Palazzo Chigi #Monti (che intanto aveva nominato Senatore a vita) perché realizzasse il programma della #BCE e dell'#UE: liberalizzare i licenziamenti, indebolire la contrattazione collettiva, tagliare gli stipendi pubblici, tagliare le pensioni, lo Stato sociale e così via. Realizzasse, insomma, il sogno di #Draghi, il pilota automatico #WhateverItTakes. Le cose erano diverse, dirà qualcuno: oggi abbiamo la nuova emergenza, il nuovo pericolo pubblico numero 1, il magnate che mette a rischio la #democrazia (che poi cosa c'entri il pilota automatico con la democrazia ancora non lo abbiamo capito). Anche qui, però, davvero faccio fatica: perché tanta tolleranza nei confronti di #BillGates, nei confronti dei grandi fondi di investimento, delle agenzie di rating, e invece a #Musk gli dobbiamo fare pelo e contropelo? Sapete cosa? sticavoli: tanto si sa che di Mattarella ci possiamo fidare...

Hashtags

#mattarella#costituzione#sovranità#quirinale#elonmusk#magistratura#presidentedellarepubblica#sergiomattarella#savona#governo#paolosavona#colle#napolitano#berlusconi#monti#bce#ue#draghi#whateverittakes#democrazia#billgates#musk