Најди сличен содржај

Изворен канал @pythonotes · Post #336 · 22 мај

Популярность имеет свои минусы. Чем популярней язык программирования, тем выше его распространённость, а значит найдутся те кто поспешит воспользоваться этим. С ростом популярности Python всё больше на PyPi появляется вредоносных пакетов. Трояны, стиллеры и доставщики более опасных вредоносов. Команда PyPi постоянно мониторит подобные случаи но и их возможности достигли предела. В результате сервис временно закрывает возможность заливки новых пакетов и регистрации юзеров. PyPI new user and new project registrations temporarily suspended Возможно одной из причин большого наплыва вредоносов является резко возросшая доступность их создания. Сегодня любой, даже не программист, может попросить у ChatGPT написать необходимый код и все инструкции для атаки. Основной тип атаки - рассчёт на опечатку в названии пакета. Если невнимательный программист случайно установит pilow или djangoo, считай что вредонос уже в системе. Чтобы избежать подобных факапов я рекомендую: ▫️ Всегда работайте в виртуальном окружении, неизвестные проекты устанавливайте внутри контейнеров. ▫️ Используйте файл requirements.txt вместо ручной установки пакетов ▫️ Очень внимательно пишите названия пакетов, а после написания проверьте еще раз. Сверьте с названием из документации. ▫️ После успешных тестов всегда фиксируйте версию пакета. Бывали случаи когда опасный код добавляли в новые версии. К тому же и без этой опасности не рекомендуется ставить по умолчанию последнюю версию. ▫️ Используйте вспомогательные инструменты для проверки безопасности, например https://pyup.io/safety или https://github.com/PyCQA/bandit. Они помогут не только найти опасный код в чужих пакетах, но и ваш код проверит на уязвимости. Будем надеяться что PyPi переосмыслит методы борьбы с вредоносами, например внедрит ИИ для проверки как симметричный шаг. #offtop

Hashtags

#offtop

Резултати

Пронајдени 1 слични објави

Пребарај: #elonmask

当前筛选 #elonmask清除筛选

SIGNAL

@finsignal · Post #3247 · 13.06.2024 г., 01:34

Најди слично Погледај

😎There are several arguments in favor of the fact that Elon Musk is Satoshi Nakamoto. - His X (dot) com email address was on the mailing list, where Satoshi also sent a bitcoin whitepaper. - Musk has already worked on electronic payments before #Bitcoin (in Paypal) - By the time the first bitcoin block was generated, Elon Musk was already rich, so there was no need for him to sell anything from the Satoshi coin. - Lived in the Bay area in the mid-2000s (Satoshi's IP address was registered there) - Uses a double space between words in the text, just like Satoshi. - Bitcoin code is written in C++ (the strongest programming language owned by Elon Musk) - a meme-like dialect ("retarded" "if you don't believe, I don't have time to convince you") now we often see it in his tweets. - A wide range of knowledge (programming, history, economics, incentives, etc.) - Everything that Elon is building (electric cars, brain chips, global satellites) will be necessary for the surveillance state. The only thing missing was connecting the world to a transparent money network. (In #Bitcoin, all transactions are visible) - Ilon's son's name is X A-Xii. Æ = Ash = Ash from Pokemon, which is called #Satoshi in Japanese. But the strongest point is that all of Musk's projects were essentially created with money from the US budget and the Ministry of Defense/Darpa/NSA. Now live with it! 😁 #ElonMask #SatoshiNakamoto

Hashtags

#bitcoin #satoshi #elonmask #satoshinakamoto