TGTGInsighttelegram intelligenceLIVE / telegram public index
← Python Заметки
Назад кон каналите

TGINSIGHT SIMILAR POSTS

Најди сличен содржај

Изворен канал @pythonotes · Post #336 · 22 мај

Погледај објаваПогледај оригинал

Популярность имеет свои минусы. Чем популярней язык программирования, тем выше его распространённость, а значит найдутся те кто поспешит воспользоваться этим. С ростом популярности Python всё больше на PyPi появляется вредоносных пакетов. Трояны, стиллеры и доставщики более опасных вредоносов. Команда PyPi постоянно мониторит подобные случаи но и их возможности достигли предела. В результате сервис временно закрывает возможность заливки новых пакетов и регистрации юзеров. PyPI new user and new project registrations temporarily suspended Возможно одной из причин большого наплыва вредоносов является резко возросшая доступность их создания. Сегодня любой, даже не программист, может попросить у ChatGPT написать необходимый код и все инструкции для атаки. Основной тип атаки - рассчёт на опечатку в названии пакета. Если невнимательный программист случайно установит pilow или djangoo, считай что вредонос уже в системе. Чтобы избежать подобных факапов я рекомендую: ▫️ Всегда работайте в виртуальном окружении, неизвестные проекты устанавливайте внутри контейнеров. ▫️ Используйте файл requirements.txt вместо ручной установки пакетов ▫️ Очень внимательно пишите названия пакетов, а после написания проверьте еще раз. Сверьте с названием из документации. ▫️ После успешных тестов всегда фиксируйте версию пакета. Бывали случаи когда опасный код добавляли в новые версии. К тому же и без этой опасности не рекомендуется ставить по умолчанию последнюю версию. ▫️ Используйте вспомогательные инструменты для проверки безопасности, например https://pyup.io/safety или https://github.com/PyCQA/bandit. Они помогут не только найти опасный код в чужих пакетах, но и ваш код проверит на уязвимости. Будем надеяться что PyPi переосмыслит методы борьбы с вредоносами, например внедрит ИИ для проверки как симметричный шаг. #offtop

Hashtags

#offtop
Резултати

Пронајдени 5 слични објави

Пребарај: #deno

当前筛选 #deno清除筛选
прокчеп • yastaraus

@yastaraus · Post #78 · 10.10.2024 г., 18:45

Најди сличноПогледај

🦕Вышел Deno 2.0 Причесали старые фичи, расширили совместимость с Nodejs, анонсировали долгосрочную поддержку разных версий, снова похвастались нативной поддержкой Typescript и встроенными линтерами. Ах да, и обновили логотип (старый лучше). В общем вроде много чего интересного, почитать можно у них в блоге. Но причина по которой я пишу это сообщение — часовая(!) видео-презентация. Там Райан рассказывает про Deno, про новые фичи, про JSR, отвечает в прямом эфире на вопросы и бла-бла-бла. Короче, если вам всё это не интересно, то посмотрите хотя бы первые 2-3 минуты презентации. Там Райан неловко ходит по офису под модный бит, жалуется на Nodejs, показывает отсылки к мемам и трогает полуголого азиата. Отличная смесь легкого кринжа, иронии и Apple-лоска. Кажется, такими и должны быть современные технологические презентации. Ставлю маркетологам 5 с плюсом. @yastaraus • #webdev#deno

Hashtags

#webdev#deno
GitHub Trends

@githubtrending · Post #15556 · 12.03.2026 г., 12:30

Најди сличноПогледај

#typescript#ai#ai_agents#coding#deno#embeddings#insforge#nextjs#oauth2#pgvector#postgresql#realtime#vectors#websockets InsForge is an open-source backend platform for AI coding agents, offering easy auth, Postgres database, S3 storage, edge functions, and model gateway via a simple semantic layer. Agents fetch context, configure services, and inspect state to build full-stack apps quickly. Set up locally with Docker or use cloud deploys. It boosts agent accuracy 1.7x, speed 1.6x, and cuts tokens 30% vs. rivals, letting you prototype and ship AI-driven apps faster with less hassle and cost. https://github.com/InsForge/InsForge

Hashtags

#typescript#ai#ai_agents#coding#deno#embeddings#insforge#nextjs#oauth2#pgvector#postgresql#realtime#vectors#websockets