cosplayupload
@cosplayuploadtest2 · Post #102029 · 23.03.2025 г., 02:55
Title: Fantasy_Factory_–小丁_(Xiao_Ding) Authors: #None Tags: #None#小丁#Fantasy#Factory #–小丁 #Xiao#Ding recommendation: None TelegraphLinks:page-0-19
TGTGInsighttelegram intelligenceLIVE / telegram public index
TGINSIGHT SIMILAR POSTS
Најди сличен содржај
Изворен канал @pythonotes · Post #336 · 22 мај
Популярность имеет свои минусы. Чем популярней язык программирования, тем выше его распространённость, а значит найдутся те кто поспешит воспользоваться этим. С ростом популярности Python всё больше на PyPi появляется вредоносных пакетов. Трояны, стиллеры и доставщики более опасных вредоносов. Команда PyPi постоянно мониторит подобные случаи но и их возможности достигли предела. В результате сервис временно закрывает возможность заливки новых пакетов и регистрации юзеров. PyPI new user and new project registrations temporarily suspended Возможно одной из причин большого наплыва вредоносов является резко возросшая доступность их создания. Сегодня любой, даже не программист, может попросить у ChatGPT написать необходимый код и все инструкции для атаки. Основной тип атаки - рассчёт на опечатку в названии пакета. Если невнимательный программист случайно установит pilow или djangoo, считай что вредонос уже в системе. Чтобы избежать подобных факапов я рекомендую: ▫️ Всегда работайте в виртуальном окружении, неизвестные проекты устанавливайте внутри контейнеров. ▫️ Используйте файл requirements.txt вместо ручной установки пакетов ▫️ Очень внимательно пишите названия пакетов, а после написания проверьте еще раз. Сверьте с названием из документации. ▫️ После успешных тестов всегда фиксируйте версию пакета. Бывали случаи когда опасный код добавляли в новые версии. К тому же и без этой опасности не рекомендуется ставить по умолчанию последнюю версию. ▫️ Используйте вспомогательные инструменты для проверки безопасности, например https://pyup.io/safety или https://github.com/PyCQA/bandit. Они помогут не только найти опасный код в чужих пакетах, но и ваш код проверит на уязвимости. Будем надеяться что PyPi переосмыслит методы борьбы с вредоносами, например внедрит ИИ для проверки как симметричный шаг. #offtop
Hashtags
Резултати
Пронајдени 2 слични објави
Пребарај: #ding
当前筛选 #ding清除筛选
Hong Kong Democracy Movement
@hkdmovement · Post #7870 · 08.10.2024 г., 12:24
Amnesty International Recognizes Three Activists as Prisoners of Conscience Amnesty International has designated three human rights defenders—Chow Hang-tung, Ding Jiaxi, and Jimmy Lai—as prisoners of conscience. They are imprisoned solely for their peaceful activism. #ChowHangtung: Jailed for a vigil honoring Tiananmen victims; facing 10 years for “inciting subversion” under the National Security Law. #Ding Jiaxi: Sentenced to 12 years for “subverting state power” after attending a discussion on current affairs, enduring torture during detention. #JimmyLai: Media advocate facing life imprisonment for "colluding with foreign forces" under the National Security Law; already serving multiple sentences for peaceful protests. Sarah Brooks from Amnesty highlights the Chinese government's ongoing repression of dissent. We call for the immediate release of these activists! #politicalprisoner#AmnestyInternational 大赦國際承認三位活動人士為良心犯 中文: 大赦國際已將三位人權捍衛者——周漢彤、丁家喜和黎智英——指定為良心犯。他們因和平行動而被監禁。 #周漢彤:因紀念天安門受害者的燭光 vigil 被監禁;面臨10年“煽動顛覆”的刑期。 #丁家喜:因“顛覆國家政權”被判12年,並在拘留期間遭受酷刑。 #黎智英:媒體倡導者,因“勾結外國勢力”面臨終身監禁;已因和平抗議被判多次刑期。 大赦國際的莎拉·布魯克斯強調中國政府對異議的持續壓制。我們呼籲立即釋放這些活動人士! https://www.amnesty.org/en/latest/news/2024/10/china-hong-kong-amnesty-international-recognizes-three-activists-as-prisoners-of-conscience/