TGINSIGHT SIMILAR POSTS
Изворен канал @pythonotes · Post #336 · 22 мај
Популярность имеет свои минусы. Чем популярней язык программирования, тем выше его распространённость, а значит найдутся те кто поспешит воспользоваться этим. С ростом популярности Python всё больше на PyPi появляется вредоносных пакетов. Трояны, стиллеры и доставщики более опасных вредоносов. Команда PyPi постоянно мониторит подобные случаи но и их возможности достигли предела. В результате сервис временно закрывает возможность заливки новых пакетов и регистрации юзеров. PyPI new user and new project registrations temporarily suspended Возможно одной из причин большого наплыва вредоносов является резко возросшая доступность их создания. Сегодня любой, даже не программист, может попросить у ChatGPT написать необходимый код и все инструкции для атаки. Основной тип атаки - рассчёт на опечатку в названии пакета. Если невнимательный программист случайно установит pilow или djangoo, считай что вредонос уже в системе. Чтобы избежать подобных факапов я рекомендую: ▫️ Всегда работайте в виртуальном окружении, неизвестные проекты устанавливайте внутри контейнеров. ▫️ Используйте файл requirements.txt вместо ручной установки пакетов ▫️ Очень внимательно пишите названия пакетов, а после написания проверьте еще раз. Сверьте с названием из документации. ▫️ После успешных тестов всегда фиксируйте версию пакета. Бывали случаи когда опасный код добавляли в новые версии. К тому же и без этой опасности не рекомендуется ставить по умолчанию последнюю версию. ▫️ Используйте вспомогательные инструменты для проверки безопасности, например https://pyup.io/safety или https://github.com/PyCQA/bandit. Они помогут не только найти опасный код в чужих пакетах, но и ваш код проверит на уязвимости. Будем надеяться что PyPi переосмыслит методы борьбы с вредоносами, например внедрит ИИ для проверки как симметричный шаг. #offtop
Hashtags
Пребарај: #eip8141
@ethereumglobalnews · Post #1972 · 20.02.2026 г., 06:58
🤣FOCIL + EIP-8141 enable faster, censorship-resistant transaction inclusion on Ethereum. ⚡️ 這代表未來 Ethereum 在**抗審查能力、隱私應用與帳戶抽象(AA)**層面將進一步強化,提升 L1 的基礎協議競爭力。 #Ethereum#EIP8141#Privacy#Onchain#区块链#以太币#以太坊 ——— 🗣 “Ethereum is going hard.” 以太坊正持續在底層協議層面推進升級。 👇⭐️👇 🤣留言分享觀點 🥲👇
@CryptoM · Post #65229 · 12.04.2026 г., 06:24
🚀 Ethereum's Upcoming Glamsterdam Upgrade Progresses Amid Development Challenges Ethereum Foundation has released its latest development update, indicating steady progress in the upcoming Glamsterdam upgrade. According to Foresight News, while the implementation of ePBS (protocol-level PBS) is complex, the related development network is stabilizing, and the block-level access lists (BALs) development network is advancing smoothly. The current goal is to launch the first generalized Glamsterdam development network next week if the ePBS development network remains stable, followed by client releases, security audits, and test network testing. Additionally, EIP-7954, aimed at increasing the maximum contract size, is likely to be prioritized. The subsequent Hegotá upgrade has selected FOCIL (EIP-7805) as the core feature for the consensus layer, while the proposal for account abstraction (AA), EIP-8141, remains in a pending introduction (CFI) status due to lack of consensus. Non-core feature proposals for Hegotá were initiated on April 9. Regarding the network gas limit, the current benchmark target is set at 60 million, with higher limit testing ongoing. As for the upgrade timeline, Glamsterdam is unlikely to go live in the second quarter, and the progress of Hegotá will largely depend on the completion of the former. #Ethereum#Glamsterdam#ePBS#BALs#EIP7954#Hegotá#FOCIL#EIP7805#AccountAbstraction#EIP8141#Blockchain#Crypto#Upgrade#Development#ETH