TGTGInsighttelegram intelligenceLIVE / telegram public index
← Python Заметки

TGINSIGHT SIMILAR POSTS

Најди сличен содржај

Изворен канал @pythonotes · Post #336 · 22 мај

Популярность имеет свои минусы. Чем популярней язык программирования, тем выше его распространённость, а значит найдутся те кто поспешит воспользоваться этим. С ростом популярности Python всё больше на PyPi появляется вредоносных пакетов. Трояны, стиллеры и доставщики более опасных вредоносов. Команда PyPi постоянно мониторит подобные случаи но и их возможности достигли предела. В результате сервис временно закрывает возможность заливки новых пакетов и регистрации юзеров. PyPI new user and new project registrations temporarily suspended Возможно одной из причин большого наплыва вредоносов является резко возросшая доступность их создания. Сегодня любой, даже не программист, может попросить у ChatGPT написать необходимый код и все инструкции для атаки. Основной тип атаки - рассчёт на опечатку в названии пакета. Если невнимательный программист случайно установит pilow или djangoo, считай что вредонос уже в системе. Чтобы избежать подобных факапов я рекомендую: ▫️ Всегда работайте в виртуальном окружении, неизвестные проекты устанавливайте внутри контейнеров. ▫️ Используйте файл requirements.txt вместо ручной установки пакетов ▫️ Очень внимательно пишите названия пакетов, а после написания проверьте еще раз. Сверьте с названием из документации. ▫️ После успешных тестов всегда фиксируйте версию пакета. Бывали случаи когда опасный код добавляли в новые версии. К тому же и без этой опасности не рекомендуется ставить по умолчанию последнюю версию. ▫️ Используйте вспомогательные инструменты для проверки безопасности, например https://pyup.io/safety или https://github.com/PyCQA/bandit. Они помогут не только найти опасный код в чужих пакетах, но и ваш код проверит на уязвимости. Будем надеяться что PyPi переосмыслит методы борьбы с вредоносами, например внедрит ИИ для проверки как симметричный шаг. #offtop

Hashtags

Резултати

Пронајдени 1 слични објави

Пребарај: #democratiedirecte

当前筛选 #democratiedirecte清除筛选
ÉTIENNE CHOUARD

@chouard · Post #1005 · 10.03.2026 г., 23:31

🇫🇷TEASER 🎙 Mumble Constituante : réécrire la Constitution pour reprendre le pouvoir 👥 Avec Léo Girod et Étienne Chouard 📅 Jeudi 12 Mars à 20h30 Depuis des années, nous manifestons, nous signons des pétitions, nous dénonçons les scandales… Mais une question demeure : pourquoi rien ne change vraiment ? Et si le problème n’était pas seulement les décisions politiques… mais les règles du jeu elles-mêmes ? Qui écrit les règles du pouvoir ? Pourquoi ce sont toujours ceux qui gouvernent qui écrivent les règles qui leur permettent de gouverner ? Et surtout : les citoyens pourraient-ils reprendre ce pouvoir ? C’est précisément ce que propose le Mumble Constituant, un travail collectif mené depuis près de dix ans pour imaginer une Constitution écrite par les citoyens eux-mêmes. Avec Léo Girod, initiateur du projet, et Étienne Chouard, qui rappelle depuis longtemps que la démocratie commence par une chose simple : les gouvernés doivent écrire eux-mêmes les règles du pouvoir. Dans cette émission, nous allons explorer une question fondamentale : 👉 et si la cause des causes de nos crises politiques était constitutionnelle ? 👉 et si reprendre notre souveraineté passait par l’écriture collective d’une nouvelle Constitution ? 👉 et surtout : comment les citoyens peuvent-ils concrètement s’emparer de cet outil pour changer les règles du jeu, rebattre les cartes du pouvoir et transformer l’organisation de la cité ? 📅 Rendez-vous jeudi 12 mars à 20h30 📺 En direct sur La Bonne Nouvelle 👉 Lien : https://www.youtube.com/live/uUI41InCznM?si=mgYf0ETprmjch7ZM #democratie#constitution#mumbleconstituant#etiennechouard#ric#souverainete#democratiedirecte#pouvoir