Најди сличен содржај

Изворен канал @pythonotes · Post #336 · 22 мај

Популярность имеет свои минусы. Чем популярней язык программирования, тем выше его распространённость, а значит найдутся те кто поспешит воспользоваться этим. С ростом популярности Python всё больше на PyPi появляется вредоносных пакетов. Трояны, стиллеры и доставщики более опасных вредоносов. Команда PyPi постоянно мониторит подобные случаи но и их возможности достигли предела. В результате сервис временно закрывает возможность заливки новых пакетов и регистрации юзеров. PyPI new user and new project registrations temporarily suspended Возможно одной из причин большого наплыва вредоносов является резко возросшая доступность их создания. Сегодня любой, даже не программист, может попросить у ChatGPT написать необходимый код и все инструкции для атаки. Основной тип атаки - рассчёт на опечатку в названии пакета. Если невнимательный программист случайно установит pilow или djangoo, считай что вредонос уже в системе. Чтобы избежать подобных факапов я рекомендую: ▫️ Всегда работайте в виртуальном окружении, неизвестные проекты устанавливайте внутри контейнеров. ▫️ Используйте файл requirements.txt вместо ручной установки пакетов ▫️ Очень внимательно пишите названия пакетов, а после написания проверьте еще раз. Сверьте с названием из документации. ▫️ После успешных тестов всегда фиксируйте версию пакета. Бывали случаи когда опасный код добавляли в новые версии. К тому же и без этой опасности не рекомендуется ставить по умолчанию последнюю версию. ▫️ Используйте вспомогательные инструменты для проверки безопасности, например https://pyup.io/safety или https://github.com/PyCQA/bandit. Они помогут не только найти опасный код в чужих пакетах, но и ваш код проверит на уязвимости. Будем надеяться что PyPi переосмыслит методы борьбы с вредоносами, например внедрит ИИ для проверки как симметричный шаг. #offtop

Hashtags

#offtop

Резултати

Пронајдени 1 слични објави

Пребарај: #eukazrelations

当前筛选 #eukazrelations清除筛选

EU in Kazakhstan 🇪🇺🇰🇿

@euinkazakhstan · Post #1143 · 31.01.2025 г., 04:40

Најди слично Погледај

The Ambassador of the European Union to Kazakhstan, Aleska Simkic, met with the Deputy Prime Minister – Minister of Foreign Affairs of the Republic of Kazakhstan, Murat Nurtleu. During the meeting, the parties engaged in a detailed discussion on the current state and prospects of EU - Kazakhstan cooperation. They also reviewed the schedule of planned mutual visits and high-level events for the current year. Ambassador Simkiс welcomed the high dynamics of interaction and expressed her readiness to make every effort to develop bilateral relations. The sides exchanged views on key issues of the international and regional agenda and particular attention was given to the liberalization of the EU visa regime for Kazakhstani citizens. 🇪🇺🇰🇿 Еуропалық одақтың Қазақстандағы Елшісі Алешка Симкич ҚР Премьер-Министрінің орынбасары – Сыртқы істер министрі Мұрат Нұртілеумен кездесті. Сұхбат барысында тараптар ЕО - Қазақстан ынтымақтастығының жағдайы мен перспективаларын толыққанды талқылап, ағымдағы жылғы биік және жоғары деңгейде жоспарланған екіжақты сапарлар мен іс-шаралар кестесін қарастырды. Елші Алешка Симкич өзара іс-қимылдың жоғары қарқынын құптап, екіжақты қарым-қатынастарды дамытуға күш салуға дайын екенін білдірді. Кездесу барысында халықаралық және өңірлік күн-тәртібінің негізгі мәселелері бойынша пікір алмасу өтіп, Еуроодақтың Қазақстан азаматтары үшін визалық режимін жеңілдету мәселесіне ерекше назар аударылды. #EUinKZ#EUKAZrelations

Hashtags

#euinkz #eukazrelations