TGTGInsighttelegram intelligenceLIVE / telegram public index
← Python Заметки
Назад кон каналите

TGINSIGHT SIMILAR POSTS

Најди сличен содржај

Изворен канал @pythonotes · Post #336 · 22 мај

Погледај објаваПогледај оригинал

Популярность имеет свои минусы. Чем популярней язык программирования, тем выше его распространённость, а значит найдутся те кто поспешит воспользоваться этим. С ростом популярности Python всё больше на PyPi появляется вредоносных пакетов. Трояны, стиллеры и доставщики более опасных вредоносов. Команда PyPi постоянно мониторит подобные случаи но и их возможности достигли предела. В результате сервис временно закрывает возможность заливки новых пакетов и регистрации юзеров. PyPI new user and new project registrations temporarily suspended Возможно одной из причин большого наплыва вредоносов является резко возросшая доступность их создания. Сегодня любой, даже не программист, может попросить у ChatGPT написать необходимый код и все инструкции для атаки. Основной тип атаки - рассчёт на опечатку в названии пакета. Если невнимательный программист случайно установит pilow или djangoo, считай что вредонос уже в системе. Чтобы избежать подобных факапов я рекомендую: ▫️ Всегда работайте в виртуальном окружении, неизвестные проекты устанавливайте внутри контейнеров. ▫️ Используйте файл requirements.txt вместо ручной установки пакетов ▫️ Очень внимательно пишите названия пакетов, а после написания проверьте еще раз. Сверьте с названием из документации. ▫️ После успешных тестов всегда фиксируйте версию пакета. Бывали случаи когда опасный код добавляли в новые версии. К тому же и без этой опасности не рекомендуется ставить по умолчанию последнюю версию. ▫️ Используйте вспомогательные инструменты для проверки безопасности, например https://pyup.io/safety или https://github.com/PyCQA/bandit. Они помогут не только найти опасный код в чужих пакетах, но и ваш код проверит на уязвимости. Будем надеяться что PyPi переосмыслит методы борьбы с вредоносами, например внедрит ИИ для проверки как симметричный шаг. #offtop

Hashtags

#offtop
Резултати

Пронајдени 17 слични објави

Пребарај: #emerald

当前筛选 #emerald清除筛选
SIGNAL

@finsignal · Post #2856 · 11.02.2024 г., 16:40

Најди сличноПогледај

What is ERC-404? The developers position ERC-404 as a new standard designed to combine the best qualities of interchangeable tokens (ERC-20) and NFT (ERC-721) ERC-404 aims to solve the problem of liquidity of NFT collections and expand the possibilities of their use in the DeFi ecosystem 📌 Interesting: The idea of creating a hybrid token format was submitted by the #Emerald project, which subsequently collapsed. Its founder claimed that he was able to combine interchangeable and non-exchangeable tokens, but, in fact, he simply organized a rug pull scheme. The #Pandora team picked up on this idea and refined it by introducing a new smart contract standard From a technical point of view, ERC-404 is a smart contract template that combines operations with ERC—721 and ERC-20 tokens The contract does not change the parameters of existing standards, but in a sense synchronizes transactions using different types of assets It is important to note that ERC-1155 already exists on the #Ethereum network — it also allows you to combine different types of tokens within a single smart contract, thus creating fractional (fractional) NFTs The key difference between ERC-1155 and ERC-404 is that the former concerns a specific unique NFT, and the new standard can be applied at the scale of the collection ERC-404 has not yet been recognized by either the Ethereum Foundation or the community The page on Ethereum.org the corresponding offer (EIP) is no longer available, in addition, this smart contract template has not been audited, so the question of its vulnerability remains open Pandora is the first and so far the largest project using ERC-404, so it is too early to talk about an established standard — it is possible that in subsequent implementations ERC-404 will receive new features and mechanisms.

Hashtags

#emerald#pandora#ethereum
12
ПретходнаСтраница 1 од 2Следна