TGINSIGHT SIMILAR POSTS
Изворен канал @pythonotes · Post #336 · 22 мај
Популярность имеет свои минусы. Чем популярней язык программирования, тем выше его распространённость, а значит найдутся те кто поспешит воспользоваться этим. С ростом популярности Python всё больше на PyPi появляется вредоносных пакетов. Трояны, стиллеры и доставщики более опасных вредоносов. Команда PyPi постоянно мониторит подобные случаи но и их возможности достигли предела. В результате сервис временно закрывает возможность заливки новых пакетов и регистрации юзеров. PyPI new user and new project registrations temporarily suspended Возможно одной из причин большого наплыва вредоносов является резко возросшая доступность их создания. Сегодня любой, даже не программист, может попросить у ChatGPT написать необходимый код и все инструкции для атаки. Основной тип атаки - рассчёт на опечатку в названии пакета. Если невнимательный программист случайно установит pilow или djangoo, считай что вредонос уже в системе. Чтобы избежать подобных факапов я рекомендую: ▫️ Всегда работайте в виртуальном окружении, неизвестные проекты устанавливайте внутри контейнеров. ▫️ Используйте файл requirements.txt вместо ручной установки пакетов ▫️ Очень внимательно пишите названия пакетов, а после написания проверьте еще раз. Сверьте с названием из документации. ▫️ После успешных тестов всегда фиксируйте версию пакета. Бывали случаи когда опасный код добавляли в новые версии. К тому же и без этой опасности не рекомендуется ставить по умолчанию последнюю версию. ▫️ Используйте вспомогательные инструменты для проверки безопасности, например https://pyup.io/safety или https://github.com/PyCQA/bandit. Они помогут не только найти опасный код в чужих пакетах, но и ваш код проверит на уязвимости. Будем надеяться что PyPi переосмыслит методы борьбы с вредоносами, например внедрит ИИ для проверки как симметричный шаг. #offtop
Hashtags
Пребарај: #donzelli
@ULTIMORAPOLITICS · Post #43152 · 17.03.2023 г., 14:01
Fratelli d'Italia presenta la proposta di legge che chiede di istituire il 17 marzo come festa nazionale dell'unità d'Italia. Giovanni #Donzelli: "Speriamo che il 17 marzo 2024 si possa già festeggiare" @UltimoraPolitics
Hashtags
@ULTIMORAPOLITICS · Post #42860 · 01.02.2023 г., 12:38
Giovanni #Donzelli: "Non mi dimetto, non c'entra niente il COPASIR con le informazioni che ho captato in carcere." @UltimoraPolitics
Hashtags
@ULTIMORAPOLITICS · Post #42850 · 31.01.2023 г., 12:58
Giovanni #Donzelli (#FdI): "Le scuse? No. Andrò volentieri al giuri’ d’onore per chiedere al Pd di chiarire le sue parole. Mi auguro che la sinistra italiana che sta balbettando su Cospito chieda scusa agli italiani" @UltimoraPolitics
@ULTIMORAPOLITICS · Post #43137 · 15.03.2023 г., 18:18
Caso Cospito, il giurì d'onore della #Camera assolve #Donzelli: "Non ha leso l'onorabilità dei deputati del #PD" @UltimoraPolitics
@ULTIMORAPOLITICS · Post #42859 · 01.02.2023 г., 12:10
❗️ Caso #Donzelli, la Procura di Roma apre un fascicolo di indagine. Si ipotizza reato di rivelazione e utilizzazione di segreto d'ufficio, per aver "reso pubbliche intercettazioni ambientali del Dap tra esponenti della 'ndrangheta e della camorra con Alfredo #Cospito" @UltimoraPolitics
@Osservatorioitaliano · Post #24837 · 30.03.2026 г., 11:43
#Italia Il deputato di #FdI|ECR Giovanni #Donzelli attacca l'eurodeputata Ilaria #Salis (ind. area #AVS|LEFT|G/EFA): “Da ore grida al pericolo per la Democrazia per un banale controllo di polizia. Ma chi c’era con lei nella camera d’albergo? Leggo da Il Giornale che nella camera d’albergo era in compagnia di Ivan Bonnin, suo assistente al Parlamento Europeo, che è un pregiudicato arrestato e condannato nel 2015 per violenza privata e interruzioni di pubblico servizio aggravato. Ora, la sinistra si ritiene così una casta da ritenere intoccabili pure pregiudicati se condividono la camera d’albergo con qualcuno di loro? Io nel dubbio sto depositando un’interrogazione parlamentare per sapere tutti i precedenti di questo accompagnatore di Ilaria Salis pagato con i soldi pubblici”. @Osservatorioitaliano
@ULTIMORAPOLITICS · Post #42896 · 03.02.2023 г., 18:37
Il deputato #Donzelli di #FdI avrà diritto alla scorta in seguito alla vicenda riguardante il suo intervento su #Cospito. @UltimoraPolitics
@ULTIMORAPOLITICS · Post #42922 · 07.02.2023 г., 16:09
Giorgia #Meloni ribadisce: "Non penso ci sia bisogno delle dimissioni di #Donzelli e #Delmastro" @UltimoraPolitics
Hashtags
@ULTIMORAPOLITICS · Post #42864 · 01.02.2023 г., 16:29
Caso #Donzelli, Debora #Serracchiani: "Dispiace che il presidente #Meloni faccia finta di niente perché i fatti sono gravi e se non sente il bisogno di intervenire siamo costretti a pensare che abbia tollerato o addirittura approvato quanto avvenuto" @UltimoraPolitics
Hashtags
@ULTIMORAPOLITICS · Post #42853 · 31.01.2023 г., 15:47
Caso #Donzelli, il presidente della Camera Lorenzo #Fontana accoglie la richiesta del #PD e istituisce il Giurì d'onore per fare chiarezza su quanto detto dal deputato di #FdI @UltimoraPolitics
@ULTIMORAPOLITICS · Post #42849 · 31.01.2023 г., 12:24
Debora #Serracchiani (#PD): "Parole di #Donzelli gravissime, hanno contenuto e carattere di rilevanza penale. Visto che Donzelli ha importanti ruoli istituzionali, chiediamo alla presidente Meloni se la pensa allo stesso modo" @UltimoraPolitics
Hashtags
@ULTIMORAPOLITICS · Post #42886 · 02.02.2023 г., 19:52
Caso #Donzelli, Carlo #Nordio sul documento citato alla #Camera dal deputato #FdI: "La natura del documento non rileva e disvela contenuti sottoposti al segreto investigativo o rientranti nella disciplina degli atti classificati" @UltimoraPolitics