TGINSIGHT SIMILAR POSTS
Изворен канал @pythonotes · Post #336 · 22 мај
Популярность имеет свои минусы. Чем популярней язык программирования, тем выше его распространённость, а значит найдутся те кто поспешит воспользоваться этим. С ростом популярности Python всё больше на PyPi появляется вредоносных пакетов. Трояны, стиллеры и доставщики более опасных вредоносов. Команда PyPi постоянно мониторит подобные случаи но и их возможности достигли предела. В результате сервис временно закрывает возможность заливки новых пакетов и регистрации юзеров. PyPI new user and new project registrations temporarily suspended Возможно одной из причин большого наплыва вредоносов является резко возросшая доступность их создания. Сегодня любой, даже не программист, может попросить у ChatGPT написать необходимый код и все инструкции для атаки. Основной тип атаки - рассчёт на опечатку в названии пакета. Если невнимательный программист случайно установит pilow или djangoo, считай что вредонос уже в системе. Чтобы избежать подобных факапов я рекомендую: ▫️ Всегда работайте в виртуальном окружении, неизвестные проекты устанавливайте внутри контейнеров. ▫️ Используйте файл requirements.txt вместо ручной установки пакетов ▫️ Очень внимательно пишите названия пакетов, а после написания проверьте еще раз. Сверьте с названием из документации. ▫️ После успешных тестов всегда фиксируйте версию пакета. Бывали случаи когда опасный код добавляли в новые версии. К тому же и без этой опасности не рекомендуется ставить по умолчанию последнюю версию. ▫️ Используйте вспомогательные инструменты для проверки безопасности, например https://pyup.io/safety или https://github.com/PyCQA/bandit. Они помогут не только найти опасный код в чужих пакетах, но и ваш код проверит на уязвимости. Будем надеяться что PyPi переосмыслит методы борьбы с вредоносами, например внедрит ИИ для проверки как симметричный шаг. #offtop
Hashtags
Пребарај: #csi
@CongresulCivic · Post #1485 · 24.02.2023 г., 15:02
💬„Despre capacitatea de a reflecta, cîntări și calcula în interesul național. Măcar în limita școlii primare. Mai ales atunci cînd statutul de țară neutră și de stat-candidat în UE “la granița a două lumi geopolitice” (UE și CSI) îți oferă o marjă largă de manevră nu numai formal, dar și factual". #muntean#csi#ue
@ambasadarusiei · Post #5979 · 18.06.2025 г., 17:55
Astăzi, la Sankt Petersburg, a început cea de-a XXVIII-a ediție a Forumului Economic Internațional de la Sankt Petersburg (#ПМЭФ#SPIEF) — una dintre cele mai importante platforme mondiale pentru discutarea provocărilor globale și a noilor modele de cooperare într-o lume aflată într-o schimbare accelerată. Forumul se va desfășura până pe 21 iunie. 🌏 Participarea are o geografie impresionantă: în capitala nordică vor sosi peste 20.000 de participanți din 140 de țări și teritorii, inclusiv delegații din statele #CSI, #BRICS, #OCS, #ASEAN, Africa, Orientul Mijlociu, America Latină și altele. Tema centrală a Forumului va fi identificarea reperelor comune și construirea unei dezvoltări durabile în contextul turbulențelor globale. ❗️ Pe 20 iunie, în cadrul ședinței plenare a SPIEF, va rosti un discurs Președintele Federației Ruse, Vladimir Putin. În programul de afaceri sunt planificate peste 150 de evenimente, axate pe domenii precum: • economia digitală, • sustenabilitatea ecologică, • sănătatea publică, • cooperarea internațională, • inovațiile tehnologice, • dezvoltarea regională. Conducerea și reprezentanții Ministerului Afacerilor Externe al Rusiei participă tradițional în mod activ la Forum. Pe 19 iunie, în marja SPIEF, va avea loc un briefing susținut de Purtătoarea de cuvânt al MAE Rusiei, Maria Zaharova. https://forumspb.com/en/
@ambasadarusiei · Post #5905 · 21.05.2025 г., 14:37
#Anunț 🗓 Combaterea fraudelor pe internet, precum și asigurarea securității infrastructurii informatice critice împotriva atacurilor teroriste și a diversiunilor tehnologice vor deveni unele dintre subiectele centrale de discuție în cadrul celei de-a 13-a Reuniuni Internaționale a Înalților Reprezentanți Responsabili cu Problemele de Securitate, care va avea loc la Moscova, în perioada 27–29 mai 2025, la Centrul Național „Rossia”. Provocările și amenințările din spațiul informațional, precum și căile de depășire a acestora vor fi discutate de consilierii pentru securitate națională și coordonatorii serviciilor speciale din peste 100 de state, în cadrul unei mese rotunde speciale, cu participarea experților de profil. Aceasta va oferi posibilitatea de a aborda cele mai stringente probleme din domeniul securității informaționale într-o atmosferă de cooperare internațională strânsă și bazată pe încredere. ℹ Forumul se va desfășura sub conducerea Secretarului Consiliului de Securitate al Federației Ruse, Serghei Șoigu. Au fost trimise invitații de participare către peste 150 de state din Sudul și Estul Global, țările CSI, OTSC, UEEA, OCS, precum și către conducerea a peste 20 de organizații internaționale. Delegații ale țărilor membre #BRICS, #ASEAN, Uniunea Africană, Liga Statelor Arabe, #OCS, #CSI, #OTSC și alte organizații internaționale și-au confirmat deja participarea. Până în prezent, peste 125 de delegații din mai mult de 100 de țări și-au confirmat deja participarea la Reuniunea. Pe ordinea de zi a forumului se vor regăsi subiecte privind cooperarea internațională în domeniul securității. În special, va fi abordată tema formării unei noi arhitecturi de securitate echitabile și indivizibile, care să corespundă realităților contemporane.