Најди сличен содржај

Изворен канал @pythonotes · Post #336 · 22 мај

Популярность имеет свои минусы. Чем популярней язык программирования, тем выше его распространённость, а значит найдутся те кто поспешит воспользоваться этим. С ростом популярности Python всё больше на PyPi появляется вредоносных пакетов. Трояны, стиллеры и доставщики более опасных вредоносов. Команда PyPi постоянно мониторит подобные случаи но и их возможности достигли предела. В результате сервис временно закрывает возможность заливки новых пакетов и регистрации юзеров. PyPI new user and new project registrations temporarily suspended Возможно одной из причин большого наплыва вредоносов является резко возросшая доступность их создания. Сегодня любой, даже не программист, может попросить у ChatGPT написать необходимый код и все инструкции для атаки. Основной тип атаки - рассчёт на опечатку в названии пакета. Если невнимательный программист случайно установит pilow или djangoo, считай что вредонос уже в системе. Чтобы избежать подобных факапов я рекомендую: ▫️ Всегда работайте в виртуальном окружении, неизвестные проекты устанавливайте внутри контейнеров. ▫️ Используйте файл requirements.txt вместо ручной установки пакетов ▫️ Очень внимательно пишите названия пакетов, а после написания проверьте еще раз. Сверьте с названием из документации. ▫️ После успешных тестов всегда фиксируйте версию пакета. Бывали случаи когда опасный код добавляли в новые версии. К тому же и без этой опасности не рекомендуется ставить по умолчанию последнюю версию. ▫️ Используйте вспомогательные инструменты для проверки безопасности, например https://pyup.io/safety или https://github.com/PyCQA/bandit. Они помогут не только найти опасный код в чужих пакетах, но и ваш код проверит на уязвимости. Будем надеяться что PyPi переосмыслит методы борьбы с вредоносами, например внедрит ИИ для проверки как симметричный шаг. #offtop

Hashtags

#offtop

Резултати

Пронајдени 1 слични објави

Пребарај: #dopingpongarchives

当前筛选 #dopingpongarchives清除筛选

dopingpong

@dopingram · Post #4117 · 14.07.2025 г., 08:18

Најди слично Погледај

Happy Birthday, Petite Meller! A fragment of the press realise an unrealized joint project. Petite Philosophia X Doping Pong Petite Philosophia will be released later as the world's first perfume that conveys the beautiful scent of philosophy from ancient Greece to the psychoanalysis room. Super singer Petite Meller and brilliant artists group Doping Pong came together in an international project to create the world’s first perfume with the scent of philosophy. Meller explains that the origin of the project came from wanting to create a perfume with the scent of philosophy. According to Meller “In Greek Philo is The Love, Sophia is Wisdom. I asked Russian art-collective Doping Pong to design the book shaped perfume with philosophy written in Russian letters to represent their art collaboration”. Doping Pong art group are the pioneers of digital art in Russia that was founded in 1997 in St. Petersburg. Now, they are apologists for traditional painting. In the past, Doping Pong collaborated with Richardson and Supreme, participated in the collective exhibition "New Classics" - curated by Sasha Bogoev, editor of Juxtapoz magazine and held their retrospective "Doping Pong: Our everything!" at the Erarta Museum of Contemporary Art. Petite Meller is a French Israeli artist and songwriter who brings a philosophical view on life through her music. "Lil Empire" is her debut album with her hit "Baby Love". Her Jazzy pop videos conceals "jouissance" which is in Freud’s terms a pleasure out of pain. Aside from her musical career, Meller received a postgraduate degree in philosophy from the Sorbonne in Paris. For more information on Petite Philosophia, visit Instagram Petite Meller: www.instagram.com/petitemeller #petitemeller#философия#perfume#dopingpong#digitalart#dopingpongarchives

Hashtags

#petitemeller #философия #perfume #dopingpong #digitalart #dopingpongarchives