TGTGInsighttelegram intelligenceLIVE / telegram public index
← Python Заметки
Назад кон каналите

TGINSIGHT SIMILAR POSTS

Најди сличен содржај

Изворен канал @pythonotes · Post #336 · 22 мај

Погледај објаваПогледај оригинал

Популярность имеет свои минусы. Чем популярней язык программирования, тем выше его распространённость, а значит найдутся те кто поспешит воспользоваться этим. С ростом популярности Python всё больше на PyPi появляется вредоносных пакетов. Трояны, стиллеры и доставщики более опасных вредоносов. Команда PyPi постоянно мониторит подобные случаи но и их возможности достигли предела. В результате сервис временно закрывает возможность заливки новых пакетов и регистрации юзеров. PyPI new user and new project registrations temporarily suspended Возможно одной из причин большого наплыва вредоносов является резко возросшая доступность их создания. Сегодня любой, даже не программист, может попросить у ChatGPT написать необходимый код и все инструкции для атаки. Основной тип атаки - рассчёт на опечатку в названии пакета. Если невнимательный программист случайно установит pilow или djangoo, считай что вредонос уже в системе. Чтобы избежать подобных факапов я рекомендую: ▫️ Всегда работайте в виртуальном окружении, неизвестные проекты устанавливайте внутри контейнеров. ▫️ Используйте файл requirements.txt вместо ручной установки пакетов ▫️ Очень внимательно пишите названия пакетов, а после написания проверьте еще раз. Сверьте с названием из документации. ▫️ После успешных тестов всегда фиксируйте версию пакета. Бывали случаи когда опасный код добавляли в новые версии. К тому же и без этой опасности не рекомендуется ставить по умолчанию последнюю версию. ▫️ Используйте вспомогательные инструменты для проверки безопасности, например https://pyup.io/safety или https://github.com/PyCQA/bandit. Они помогут не только найти опасный код в чужих пакетах, но и ваш код проверит на уязвимости. Будем надеяться что PyPi переосмыслит методы борьбы с вредоносами, например внедрит ИИ для проверки как симметричный шаг. #offtop

Hashtags

#offtop
Резултати

Пронајдени 1 слични објави

Пребарај: #crisisdeestado

当前筛选 #crisisdeestado清除筛选
Communia

@communia · Post #37208 · 09.10.2023 г., 11:15

Најди сличноПогледај

#Israel. Lo que queda de la intelgentzia israelí le dice a la burguesía que lo que hizo la ofensiva de #Hamas posible fue la #crisispolítica devenida en #crisisdeestado, con unos servicios con la cabeza puesta en el control social y el mercado industrial/startup, un ejército convertido en policía al servicio de los ultras religiosos y una dirección política copada por un grupo de bandas sectarias de la #pequeñaburguesía más bruta y reaccionaria en las que el discurso racista y genocida desarmó las perspectivas de alcanzar un equilibrio estable con la #ANP. «Aunque Israel tiene satélites, potentes drones de vigilancia y otras herramientas tecnológicas avanzadas, no reconoció que Hamás había reunido fuerzas y lanzado parapentes de asalto con el apoyo de miles de personas a lo largo de la frontera.» «Es difícil encontrar palabras para describir las FDI de hoy. Veremos cómo funciona más adelante en la guerra, pero vale la pena señalar un hecho antiguo y bien conocido: la calidad de un ejército se decide principalmente por la calidad del enemigo.Cuando el enemigo son los civiles palestinos y cuando las tropas de las FDI pasan más tiempo protegiendo los asentamientos y los fieles religiosos en la Tumba de José en Nablus que en un entrenamiento riguroso, el resultado es claro.» «No es necesario decir mucho sobre el liderazgo político actual. Eche un vistazo a la composición del gabinete de seguridad, escuche las filtraciones que surgieron de su reunión, observe el comportamiento de Netanyahu y escuche el tsunami de maldiciones que los miembros de su coalición lanzaron contra los mejores oficiales de las FDI. Qué vergüenza y desastre.» «Deberíamos recordar esta lección cuando Netanyahu habla de venganza y los comentaristas de televisión se enfurecen exigiendo volver a ocupar la Franja de Gaza y aniquilar a Hamás. El conflicto de Israel con los palestinos ha sido largo y amargo. No renunciarán a su aspiración de tener su propio Estado, y ahora entendemos aún mejor el precio de este conflicto continuo. En última instancia, la respuesta es poner fin a la ocupación e implementar la solución de dos Estados basados ​​en las fronteras anteriores a 1967, preservando y desarrollando al mismo tiempo la fuerza militar.» https://www.haaretz.com/israel-news/2023-10-08/ty-article/.premium/this-is-what-made-the-attack-on-israel-possible/0000018b-0fb9-d2fb-a3df-cfbd13b70000

Hashtags

#israel#hamas#crisispolítica#crisisdeestado#pequeñaburguesía#anp