Најди сличен содржај

Изворен канал @pythonotes · Post #336 · 22 мај

Популярность имеет свои минусы. Чем популярней язык программирования, тем выше его распространённость, а значит найдутся те кто поспешит воспользоваться этим. С ростом популярности Python всё больше на PyPi появляется вредоносных пакетов. Трояны, стиллеры и доставщики более опасных вредоносов. Команда PyPi постоянно мониторит подобные случаи но и их возможности достигли предела. В результате сервис временно закрывает возможность заливки новых пакетов и регистрации юзеров. PyPI new user and new project registrations temporarily suspended Возможно одной из причин большого наплыва вредоносов является резко возросшая доступность их создания. Сегодня любой, даже не программист, может попросить у ChatGPT написать необходимый код и все инструкции для атаки. Основной тип атаки - рассчёт на опечатку в названии пакета. Если невнимательный программист случайно установит pilow или djangoo, считай что вредонос уже в системе. Чтобы избежать подобных факапов я рекомендую: ▫️ Всегда работайте в виртуальном окружении, неизвестные проекты устанавливайте внутри контейнеров. ▫️ Используйте файл requirements.txt вместо ручной установки пакетов ▫️ Очень внимательно пишите названия пакетов, а после написания проверьте еще раз. Сверьте с названием из документации. ▫️ После успешных тестов всегда фиксируйте версию пакета. Бывали случаи когда опасный код добавляли в новые версии. К тому же и без этой опасности не рекомендуется ставить по умолчанию последнюю версию. ▫️ Используйте вспомогательные инструменты для проверки безопасности, например https://pyup.io/safety или https://github.com/PyCQA/bandit. Они помогут не только найти опасный код в чужих пакетах, но и ваш код проверит на уязвимости. Будем надеяться что PyPi переосмыслит методы борьбы с вредоносами, например внедрит ИИ для проверки как симметричный шаг. #offtop

Hashtags

#offtop

Резултати

Пронајдени 1 слични објави

Пребарај: #ecouz

当前筛选 #ecouz清除筛选

EKOLOG.UZ| ENG

@ekologuzenglish · Post #10322 · 14.11.2025 г., 12:59

Најди слично Погледај

#ClimateCrisis 🌍 The world is sinking into fossil fuels Oil, gas, and coal account for 75% of global greenhouse gas emissions and nearly 90% of CO₂ emissions. 🔥 2024 became the hottest year in recorded history — global temperatures have risen 1.5°C above pre-industrial levels for the first time (according to @CopernicusClimate). ❄️ Consequences: • Melting of polar ice caps • Rising sea levels • Intensifying storms and droughts • Populations who contributed least to climate change are suffering the most ⛽️ Despite the crisis, consumption of oil, gas, and coal is increasing. 🌡 According to @UNEP, 2024 set a record for CO₂ emissions. Many governments and corporations are promising “net zero,” yet in practice, fossil fuel extraction is being doubled. 🗣 “Governments are doubling fossil fuel extraction — this is double the risk for humanity and the planet,” — said UN Secretary-General António Guterres. 📊 According to the @InfluenceMap report: Just 57 corporations and state-owned companies were responsible for 80% of CO₂ emissions from fossil fuel and cement production between 2016 and 2022. 💡 The solution is a transition to clean energy and local resources. But without transparency, investigative journalism, and public pressure, change will not happen. 🟢 Climate responsibility is not an abstract concept. It involves real names and real actions. #EcoUz#ClimateCrisis#Copernicus#UNEP#CleanEnergy#ZeroEmission#StopFossilFuel#AralRegion#SustainableFuture ☘️Read the latest environmental news on the @ekologuz page. Follow us and send your suggestions and wishes via @eklguz_bot Instagram | Facebook | Twitter | Sayt | Youtube.

Hashtags

#climatecrisis #ecouz #copernicus #unep #cleanenergy #zeroemission #stopfossilfuel #aralregion #sustainablefuture