Најди сличен содржај

Изворен канал @pythonotes · Post #336 · 22 мај

Популярность имеет свои минусы. Чем популярней язык программирования, тем выше его распространённость, а значит найдутся те кто поспешит воспользоваться этим. С ростом популярности Python всё больше на PyPi появляется вредоносных пакетов. Трояны, стиллеры и доставщики более опасных вредоносов. Команда PyPi постоянно мониторит подобные случаи но и их возможности достигли предела. В результате сервис временно закрывает возможность заливки новых пакетов и регистрации юзеров. PyPI new user and new project registrations temporarily suspended Возможно одной из причин большого наплыва вредоносов является резко возросшая доступность их создания. Сегодня любой, даже не программист, может попросить у ChatGPT написать необходимый код и все инструкции для атаки. Основной тип атаки - рассчёт на опечатку в названии пакета. Если невнимательный программист случайно установит pilow или djangoo, считай что вредонос уже в системе. Чтобы избежать подобных факапов я рекомендую: ▫️ Всегда работайте в виртуальном окружении, неизвестные проекты устанавливайте внутри контейнеров. ▫️ Используйте файл requirements.txt вместо ручной установки пакетов ▫️ Очень внимательно пишите названия пакетов, а после написания проверьте еще раз. Сверьте с названием из документации. ▫️ После успешных тестов всегда фиксируйте версию пакета. Бывали случаи когда опасный код добавляли в новые версии. К тому же и без этой опасности не рекомендуется ставить по умолчанию последнюю версию. ▫️ Используйте вспомогательные инструменты для проверки безопасности, например https://pyup.io/safety или https://github.com/PyCQA/bandit. Они помогут не только найти опасный код в чужих пакетах, но и ваш код проверит на уязвимости. Будем надеяться что PyPi переосмыслит методы борьбы с вредоносами, например внедрит ИИ для проверки как симметричный шаг. #offtop

Hashtags

#offtop

Резултати

Пронајдени 1 слични објави

Пребарај: #dashtabod

当前筛选 #dashtabod清除筛选

EKOLOG.UZ| ENG

@ekologuzenglish · Post #11357 · 28.01.2026 г., 09:59

Најди слично Погледај

⚠️ ECOLOGICAL VIOLATIONS ARE BEING IGNORED! As of January 25, 2026, the activities of LLC “Ko‘mir Ta’minoti” of Jizzakh region, particularly the Dashtabod coal storage facility, continue to cause direct harm to local residents, while grossly violating environmental and sanitary regulations. Unfortunately, this company continues to operate without complying with basic environmental standards. Coal dust, air pollution, and the absence of protective measures have become a daily problem for the surrounding community. These violations have been reported several times on our Telegram channel. 📌 Most concerning is the fact that: Since December 2025, residents and public representatives have repeatedly submitted official complaints to the responsible authorities, yet: — no effective action has been taken, — no fines have been imposed, — no official explanations have been provided to the public. ❗️ This raises serious questions: Why are environmental violations going unpunished? Why is public health being ignored? We, as citizens and representatives of civil society, demand an urgent review of this situation and request written, official information regarding: — the identified violations, — the measures taken in response, — the fines imposed (or not imposed) on this enterprise. 🟢 Environmental protection is not a formality. 🟢 It is a matter of human health, children’s future, and the right to a clean environment. Responsible authorities must not remain silent. The public will continue to closely monitor this case. #Ecology #EnvironmentalViolations #Dashtabod #Jizzakh #PublicHealth #PublicOversight☘️Read the latest environmental news on the @ekologuz page. Follow us and send your suggestions and wishes via @eklguz_bot Instagram | Facebook | Twitter | Sayt | Youtube.

Hashtags

#ecology #environmentalviolations #dashtabod #jizzakh #publichealth #publicoversight