TGINSIGHT SIMILAR POSTS
Изворен канал @pythonotes · Post #336 · 22 мај
Популярность имеет свои минусы. Чем популярней язык программирования, тем выше его распространённость, а значит найдутся те кто поспешит воспользоваться этим. С ростом популярности Python всё больше на PyPi появляется вредоносных пакетов. Трояны, стиллеры и доставщики более опасных вредоносов. Команда PyPi постоянно мониторит подобные случаи но и их возможности достигли предела. В результате сервис временно закрывает возможность заливки новых пакетов и регистрации юзеров. PyPI new user and new project registrations temporarily suspended Возможно одной из причин большого наплыва вредоносов является резко возросшая доступность их создания. Сегодня любой, даже не программист, может попросить у ChatGPT написать необходимый код и все инструкции для атаки. Основной тип атаки - рассчёт на опечатку в названии пакета. Если невнимательный программист случайно установит pilow или djangoo, считай что вредонос уже в системе. Чтобы избежать подобных факапов я рекомендую: ▫️ Всегда работайте в виртуальном окружении, неизвестные проекты устанавливайте внутри контейнеров. ▫️ Используйте файл requirements.txt вместо ручной установки пакетов ▫️ Очень внимательно пишите названия пакетов, а после написания проверьте еще раз. Сверьте с названием из документации. ▫️ После успешных тестов всегда фиксируйте версию пакета. Бывали случаи когда опасный код добавляли в новые версии. К тому же и без этой опасности не рекомендуется ставить по умолчанию последнюю версию. ▫️ Используйте вспомогательные инструменты для проверки безопасности, например https://pyup.io/safety или https://github.com/PyCQA/bandit. Они помогут не только найти опасный код в чужих пакетах, но и ваш код проверит на уязвимости. Будем надеяться что PyPi переосмыслит методы борьбы с вредоносами, например внедрит ИИ для проверки как симметричный шаг. #offtop
Hashtags
Пребарај: #ferrocarril
@communia · Post #37173 · 07.10.2023 г., 08:30
#China en #Indonesia: #ferrocarril de alta velocidad y Huawei por la puerta grande https://www.thejakartapost.com/adv/2023/10/06/huawei-provides-integrated-communication-network-to-support-whoosh-high-speed-train.html
Hashtags
@communia · Post #37090 · 28.09.2023 г., 15:40
#Francia. #PactoVerde, #ferrocarril y #CapitalismodeEstado al servicio del capital privado «Francia subvencionó a la empresa reinvirtiendo y garantizando que SNCF recuperara la deuda. Una deuda ligada también al hecho de que durante décadas nadie había pensado en invertir en transporte de mercancías. Los camiones circulaban entonces por todas las carreteras de Francia, un absurdo total que hacía intransitable el tráfico, dañando las carreteras y, por tanto, las infraestructuras. No es la mejor solución en términos ecológicos. Pero no importa, a nadie le importaba, especialmente a los principales jefes de la SNCF, Guillaume Pepy a la cabeza. De este modo habíamos permitido que el flete disminuyera. Ojo, distorsión de la competencia! ”. En consecuencia, el ministerio, asesorado por consultores que siempre buscan una nueva manera de desmantelar un buque insignia industrial, se dijo que la única solución era dividir en dos los transportes de SNCF y regalar a sus competidores una parte entera del lucrativo negocio de Fret SNCF. Por lo tanto, se podría prescindir de 23 flujos, es decir, de las 23 conexiones que mejor funcionan y que permiten combinar camión y ferrocarril. Una aberración que corre el riesgo de costar el puesto de trabajo a 500 trabajadores ferroviarios, ¡pero no importa porque la Comisión Europea lo pidió! La huelga de los trabajadores ferroviarios de Fret SNCF no sólo es legítima, sino que debería ocupar los titulares.» https://www.marianne.net/agora/les-signatures-de-marianne/natacha-polony-non-seulement-la-greve-de-fret-sncf-est-legitime-mais-elle-devrait-faire-les-gros-titres
@communia · Post #37070 · 27.09.2023 г., 19:04
#España. El #PactoVerde, el #transporte de mercancías por #ferrocarril y la privatización de las infraestructuras remanentes https://www.eleconomista.es/transportes-turismo/noticias/12459980/09/23/renfe-privatiza-mercancias-elige-a-msc-como-socio-para-relanzar-el-negocio.html