Најди сличен содржај

Изворен канал @pythonotes · Post #336 · 22 мај

Популярность имеет свои минусы. Чем популярней язык программирования, тем выше его распространённость, а значит найдутся те кто поспешит воспользоваться этим. С ростом популярности Python всё больше на PyPi появляется вредоносных пакетов. Трояны, стиллеры и доставщики более опасных вредоносов. Команда PyPi постоянно мониторит подобные случаи но и их возможности достигли предела. В результате сервис временно закрывает возможность заливки новых пакетов и регистрации юзеров. PyPI new user and new project registrations temporarily suspended Возможно одной из причин большого наплыва вредоносов является резко возросшая доступность их создания. Сегодня любой, даже не программист, может попросить у ChatGPT написать необходимый код и все инструкции для атаки. Основной тип атаки - рассчёт на опечатку в названии пакета. Если невнимательный программист случайно установит pilow или djangoo, считай что вредонос уже в системе. Чтобы избежать подобных факапов я рекомендую: ▫️ Всегда работайте в виртуальном окружении, неизвестные проекты устанавливайте внутри контейнеров. ▫️ Используйте файл requirements.txt вместо ручной установки пакетов ▫️ Очень внимательно пишите названия пакетов, а после написания проверьте еще раз. Сверьте с названием из документации. ▫️ После успешных тестов всегда фиксируйте версию пакета. Бывали случаи когда опасный код добавляли в новые версии. К тому же и без этой опасности не рекомендуется ставить по умолчанию последнюю версию. ▫️ Используйте вспомогательные инструменты для проверки безопасности, например https://pyup.io/safety или https://github.com/PyCQA/bandit. Они помогут не только найти опасный код в чужих пакетах, но и ваш код проверит на уязвимости. Будем надеяться что PyPi переосмыслит методы борьбы с вредоносами, например внедрит ИИ для проверки как симметричный шаг. #offtop

Hashtags

#offtop

Резултати

Пронајдени 1 слични објави

Пребарај: #crimeanbridge

当前筛选 #crimeanbridge清除筛选

🇷🇺🇲🇹 Russian Embassy in Malta

@rusembmalta · Post #1383 · 06.03.2024 г., 16:20

Најди слично Погледај

🎙 Foreign Minister Sergey Lavrov’s answers to questions during a special session of a large MGIMO discussion programme combined with the 7th Global Forum of Young Diplomats, Russia and Its Role in Shaping a Multipolar World (Sochi, March 4, 2024) 🔹 Western priorities in relations with Russia 🔹 The modern concept of multipolarity 🔹 The role of the UN in international relations 🔹 EU plans to interfere in the Russian presidential election 🔹 Fighting the politicisation of sport 🔹 Russia's relations with its closest partners 🔹 Russia-US relations 📰Read in full 📺Watch in full *** #CrimeanBridge What is interesting are the words said by Western figures, including the response of German politicians when the truth about the recording of conversations between German generals was revealed. Some of them are concerned there was a leak from a secure line. The fact that German weapons and the personnel servicing them are going to be used to attack the Russian Federation, including the Crimean Bridge and ammo depots, is not surprising. They wonder why the secure line turned out to be not so secure. This says a lot. #Election2024 We have accumulated a lot of evidence on how the EU embassies in Moscow are preparing for our presidential elections. I am referring to interference mechanisms, certain “supporting projects” for the non-systemic opposition – in short, things that embassies have no right to address. #RussiaUS The Americans approach us every now and then. They have asked us not to deploy weapons in space. They have asked for a meeting. As if nothing happened. They say they must defeat us on the battlefield in Ukraine but other than that, let’s discuss strategic issues. President Vladimir Putin said that they are not serious and it goes against the natural course of things.

Hashtags

#crimeanbridge #election2024 #russiaus