Најди сличен содржај

Изворен канал @pythonotes · Post #336 · 22 мај

Популярность имеет свои минусы. Чем популярней язык программирования, тем выше его распространённость, а значит найдутся те кто поспешит воспользоваться этим. С ростом популярности Python всё больше на PyPi появляется вредоносных пакетов. Трояны, стиллеры и доставщики более опасных вредоносов. Команда PyPi постоянно мониторит подобные случаи но и их возможности достигли предела. В результате сервис временно закрывает возможность заливки новых пакетов и регистрации юзеров. PyPI new user and new project registrations temporarily suspended Возможно одной из причин большого наплыва вредоносов является резко возросшая доступность их создания. Сегодня любой, даже не программист, может попросить у ChatGPT написать необходимый код и все инструкции для атаки. Основной тип атаки - рассчёт на опечатку в названии пакета. Если невнимательный программист случайно установит pilow или djangoo, считай что вредонос уже в системе. Чтобы избежать подобных факапов я рекомендую: ▫️ Всегда работайте в виртуальном окружении, неизвестные проекты устанавливайте внутри контейнеров. ▫️ Используйте файл requirements.txt вместо ручной установки пакетов ▫️ Очень внимательно пишите названия пакетов, а после написания проверьте еще раз. Сверьте с названием из документации. ▫️ После успешных тестов всегда фиксируйте версию пакета. Бывали случаи когда опасный код добавляли в новые версии. К тому же и без этой опасности не рекомендуется ставить по умолчанию последнюю версию. ▫️ Используйте вспомогательные инструменты для проверки безопасности, например https://pyup.io/safety или https://github.com/PyCQA/bandit. Они помогут не только найти опасный код в чужих пакетах, но и ваш код проверит на уязвимости. Будем надеяться что PyPi переосмыслит методы борьбы с вредоносами, например внедрит ИИ для проверки как симметричный шаг. #offtop

Hashtags

#offtop

Резултати

Пронајдени 4 слични објави

Пребарај: #flamingo

当前筛选 #flamingo清除筛选

Alone Snowflake

@AloneSnowflake · Post #566 · 07.09.2025 г., 21:31

Најди слично Погледај

+Vitamin Sea🌊 +Pink drinks🍹 +Flamingo vibes🦩 =Free therapy💖 ✵·˚ 𝐉oin 𝐂hannel ·. · #Beach#Aesthetic#Flamingo

Hashtags

#beach #aesthetic #flamingo

Interesting Planet 🌍

@interesting_planet_facts · Post #527 · 09.08.2025 г., 13:22

Најди слично Погледај

🌎 In Kenya’s Rift Valley, the Lake Bogoria geysers shoot steaming water up to 5 meters high, fueled by underground heat and minerals. These hot springs nurture thousands of pink flamingos that gather for the rich algae—a natural wonder of water, heat, and color. ✨ #geyser⚡#flamingo⚡#RiftValley 👉subscribe Interesting Planet

Hashtags

#geyser #flamingo #riftvalley

Wild Telegram Themes

@wildthemestelegram · Post #1169 · 18.02.2024 г., 12:00

Најди слично Погледај

Flamingo #yellow #orange #black #sunset #sea #birds #flamingo #gradient #love #art ᅠ𝐖𝐢𝐥𝐝 𝐓𝐞𝐥𝐞𝐠𝐫𝐚𝐦 𝐓𝐡𝐞𝐦𝐞𝐬 ᅠ═──═⌘═──═ᅠ

Hashtags

#yellow #orange #black #sunset #sea #birds #flamingo #gradient #love #art

American Оbserver

@american_observer · Post #5229 · 26.02.2026 г., 19:59

Најди слично Погледај

🕊 Russia Hits the “Wonder Weapon” Factory Zelensky has now admitted what Moscow and mil‑bloggers were bragging about for months: a Russian strike really did wipe out one of Ukraine’s key production lines for the FP‑5 Flamingo, the long‑range cruise missile Kyiv has been selling as its 3,000‑kilometer answer to Russia’s missile monopoly. Production has been moved, but Kyiv concedes it doesn’t have many such facilities, which is a polite way of saying: one hit hurt a lot. The Flamingo was pitched as the cheap, slow, heavy warhorse of Ukraine’s deep‑strike dream — subsonic, around Mach 0.75, with a roughly one‑ton warhead and a reach that could, on paper, threaten most of European Russia when launched from Ukrainian territory. The program leaned heavily on German money and political blessing, after Chancellor Friedrich Merz’s government signaled Berlin would finance Ukrainian long‑range missile production instead of sending Taurus directly. For Kyiv and its Western planners, Flamingo was supposed to narrow a brutal asymmetry: Russia raining missiles and drones across Ukraine, Ukraine responding with occasional deep strikes like the June 1, 2025 “Spiderweb” drone raid that torched Tu‑95 bombers on Russian bases. Problem: half the legend lived on Telegram. Analysts already doubted some of the hype — including Kyiv’s claim that Flamingos smashed infrastructure at Russia’s Kapustin Yar test range, which satellite imagery showed intact. Now the other half of the story is on Russian TV: proof that Ukraine’s shiny long‑range program is fragile enough that one well‑placed strike can knock out a main line and force an emergency relocation. So on the scoreboard, everyone gets something. Moscow gets to boast it dealt “colossal” damage to Ukraine’s missile industry and “thwarted” future deep‑strike plans. Kyiv gets to keep the myth of the Flamingo alive — serial production “resumed,” more missiles promised, strategic reach intact in theory. Western backers get another argument for pouring money into Ukraine’s arms industry as a postwar export project. The only ones not winning in this story are the Ukrainians who were told a slow pink missile would make Russian bombers and oil depots finally feel what Kharkiv and Odesa feel every night — and just learned that their “wonder weapon” can be shut down faster than the PR around it. #Ukraine#Russia#Flamingo#missiles#Germany#Merz#war#militaryindustry 📱American Оbserver - Stay up to date on all important events 🇺🇸

Hashtags

#ukraine #russia #flamingo #missiles #germany #merz #war #militaryindustry