TGINSIGHT SIMILAR POSTS
Изворен канал @pythonotes · Post #336 · 22 мај
Популярность имеет свои минусы. Чем популярней язык программирования, тем выше его распространённость, а значит найдутся те кто поспешит воспользоваться этим. С ростом популярности Python всё больше на PyPi появляется вредоносных пакетов. Трояны, стиллеры и доставщики более опасных вредоносов. Команда PyPi постоянно мониторит подобные случаи но и их возможности достигли предела. В результате сервис временно закрывает возможность заливки новых пакетов и регистрации юзеров. PyPI new user and new project registrations temporarily suspended Возможно одной из причин большого наплыва вредоносов является резко возросшая доступность их создания. Сегодня любой, даже не программист, может попросить у ChatGPT написать необходимый код и все инструкции для атаки. Основной тип атаки - рассчёт на опечатку в названии пакета. Если невнимательный программист случайно установит pilow или djangoo, считай что вредонос уже в системе. Чтобы избежать подобных факапов я рекомендую: ▫️ Всегда работайте в виртуальном окружении, неизвестные проекты устанавливайте внутри контейнеров. ▫️ Используйте файл requirements.txt вместо ручной установки пакетов ▫️ Очень внимательно пишите названия пакетов, а после написания проверьте еще раз. Сверьте с названием из документации. ▫️ После успешных тестов всегда фиксируйте версию пакета. Бывали случаи когда опасный код добавляли в новые версии. К тому же и без этой опасности не рекомендуется ставить по умолчанию последнюю версию. ▫️ Используйте вспомогательные инструменты для проверки безопасности, например https://pyup.io/safety или https://github.com/PyCQA/bandit. Они помогут не только найти опасный код в чужих пакетах, но и ваш код проверит на уязвимости. Будем надеяться что PyPi переосмыслит методы борьбы с вредоносами, например внедрит ИИ для проверки как симметричный шаг. #offtop
Hashtags
Пребарај: #futo
@libreware · Post #1455 · 03.05.2025 г., 22:27
#FUTO#Keyboard Updates: The Swipe Dataset is Public! https://peertube.futo.org/videos/watch/44d2e41a-307b-49ab-9a14-1e2e1eaa9a94 You can access the dataset here: https://huggingface.co/datasets/futo-org/swipe.futo.org More info about FUTO Keyboard https://t.me/Libreware/1299 You can learn more about FUTO here: https://futo.org
@libreware · Post #1452 · 03.05.2025 г., 11:47
FUTO is launching a new open-source software distribution project: the FUTOcore Software Store. https://www.bitchute.com/video/dVmDId8GPn8b/ You can learn more about FUTOcore and participate in our survey here: https://futocore.futo.org/ This talk was given by Adam Jesionowski on March 15 during FUTO's Don't be Evil Conference #futo#apk#store
@libreware · Post #1299 · 29.06.2024 г., 08:35
FUTO Keyboard Keyboard being developed, forked from the AOSP keyboard. The goal is to create a good, customizable keyboard that doesn't sacrifice on privacy or freedoms. If you're testing this, please join either the Discord server or the FUTO chat. Your feedback is valuable during this testing period https://keyboard.futo.org https://gitlab.futo.org/alex/keyboard-wiki/-/wikis/FUTO-Keyboard https://github.com/futo-org/android-keyboard/issues https://app.futo.org/fdroid/repo?fingerprint=39D47869D29CBFCE4691D9F7E6946A7B6D7E6FF4883497E6E675744ECDFA6D6D Solving #Google's #Keyboard Privacy Issue: Introducing Offline #voice to text & #keyboard from #FUTO https://odysee.com/solving-google's-keyboard-privacy-issue#7b51783c3bb27a967223ac3a7c3eb756267b1594 https://github.com/abb128/LiveCaptions https://www.nytimes.com/2022/08/21/technology/google-surveillance-toddler-photo.html https://youtu.be/r09Hm2zd2lY https://www.youtube.com/watch?v=_vWAF13KigI 👉 Rossmann chat: https://matrix.to/#/#rossmannrepair:matrix.org #futo#android#keyboard
@libreware · Post #1312 · 29.07.2024 г., 14:12
Harbor Decentralized p2p identity verification system. Identity management application written, targeting iOS, and Android, built on Polycentric. Create pseudonymous identities, make claims, link identities across applications. Checkout harbor.social, or docs.polycentric.io for more information What is Harbor and How it Works: https://peertube.futo.org/w/939a212d-920f-4411-b9b6-d60aa4ef4db7 https://gitlab.futo.org/polycentric/harbor/ #p2p#id#verification#futo
Hashtags