TGINSIGHT SIMILAR POSTS
Изворен канал @pythonotes · Post #336 · 22 мај
Популярность имеет свои минусы. Чем популярней язык программирования, тем выше его распространённость, а значит найдутся те кто поспешит воспользоваться этим. С ростом популярности Python всё больше на PyPi появляется вредоносных пакетов. Трояны, стиллеры и доставщики более опасных вредоносов. Команда PyPi постоянно мониторит подобные случаи но и их возможности достигли предела. В результате сервис временно закрывает возможность заливки новых пакетов и регистрации юзеров. PyPI new user and new project registrations temporarily suspended Возможно одной из причин большого наплыва вредоносов является резко возросшая доступность их создания. Сегодня любой, даже не программист, может попросить у ChatGPT написать необходимый код и все инструкции для атаки. Основной тип атаки - рассчёт на опечатку в названии пакета. Если невнимательный программист случайно установит pilow или djangoo, считай что вредонос уже в системе. Чтобы избежать подобных факапов я рекомендую: ▫️ Всегда работайте в виртуальном окружении, неизвестные проекты устанавливайте внутри контейнеров. ▫️ Используйте файл requirements.txt вместо ручной установки пакетов ▫️ Очень внимательно пишите названия пакетов, а после написания проверьте еще раз. Сверьте с названием из документации. ▫️ После успешных тестов всегда фиксируйте версию пакета. Бывали случаи когда опасный код добавляли в новые версии. К тому же и без этой опасности не рекомендуется ставить по умолчанию последнюю версию. ▫️ Используйте вспомогательные инструменты для проверки безопасности, например https://pyup.io/safety или https://github.com/PyCQA/bandit. Они помогут не только найти опасный код в чужих пакетах, но и ваш код проверит на уязвимости. Будем надеяться что PyPi переосмыслит методы борьбы с вредоносами, например внедрит ИИ для проверки как симметричный шаг. #offtop
Hashtags
Пребарај: #friendship
@QuietWorld · Post #6803 · 26.10.2019 г., 23:30
If it’s painful for you to criticize your friends, you’re safe in doing it; if you take the slightest pleasure in it, that’s the time to hold your tongue. – Alice Miller #friendship@quietworld🍃
Hashtags
@QuietWorld · Post #6790 · 25.10.2019 г., 23:30
A true friend never gets in your way unless you happen to be going down. #friendship@quietworld🍃
Hashtags
@QuietWorld · Post #6788 · 25.10.2019 г., 13:00
Friendships multiply joys and divide griefs. — Uvuvwevwevwe (actually idk) #friendship@quietworld🍃
Hashtags
@QuietWorld · Post #6784 · 24.10.2019 г., 23:30
Be slow in choosing a friend, slower in changing. – Benjamin Franklin #friendship@quietworld🍃
Hashtags
@QuietWorld · Post #6225 · 12.03.2019 г., 01:28
Don’t be that clingy friend and respect if your friend has other friends and doesn’t have to revolve their world around you. #friendship@quietworld🍃
Hashtags
@QuietWorld · Post #6216 · 11.03.2019 г., 09:37
As you get older real friendships don’t mean you see each other everyday. In fact some of the realest friends barely see each other, if you both are really out chasing your bags, tryna better your futures, you probably won’t see each other as often. #friendship@quietworld🍃
Hashtags
@talks · Post #88 · 10.10.2016 г., 14:16
#friendship
Hashtags
@PensivePost · Post #5777 · 28.05.2022 г., 17:12
Dear folks, this is a translation of one famous poem of one famous poet into English. Can you please review it and let me know, if it sounds correct, or does it contain enything weird, odd ? /********************************************/ I like to feel that I'm not sick with you I like to know that sickness yours is yours not mine That heavy ball of earth won’t stray off from its course Away from our footprints , fading in sunshine I love that I could funny be Bewildered, clumsy , not wordplaying not turning red upon sleeves touching game not turning pale when see you on your knees I love to see you hugging someone else Before my eyes , reposefully and calmly Not sending me to fire glowing hell To burn forever for not kissing me , my darling I like that mentioning my name is not your habit That tender name you don't utter day-and-night in vain That no one's gonna sing Hallelujah on our wedding In silence of the church, one sunny autumn day Thank you for love, with all your heart and soul That brings me peace at night, unconscious, unaware Thank you for rare meetings if at all So nice, That never in the moonlight do we stroll So great that sun warms not us, soaring high elsewhere So pity, that I am not sick with you So bad, that sickness yours is yours not mine #review #friendship
Hashtags
@QuietWorld · Post #6804 · 27.10.2019 г., 06:30
We love those who know the worst of us and don’t turn their faces away. #love#friendship @quietworld🍃
Hashtags
@QuietWorld · Post #6806 · 27.10.2019 г., 13:00
An enemy who tells the truth contributes infinitely more to our improvement than a friend who deludes us. #friendship#truth @quietworld🍃
Hashtags
@QuietWorld · Post #6805 · 27.10.2019 г., 08:30
Only your real friends will tell you when your face is dirty. – Sicilian Proverb #friendship#truth @quieworld🍃
Hashtags
@QuietWorld · Post #6783 · 24.10.2019 г., 13:00
One does not make friends. One recognizes them. — Garth Henrichs #friendship#deep @quietworld🍃
Hashtags