TGTGInsighttelegram intelligenceLIVE / telegram public index
← Python Заметки
Назад кон каналите

TGINSIGHT SIMILAR POSTS

Најди сличен содржај

Изворен канал @pythonotes · Post #336 · 22 мај

Погледај објаваПогледај оригинал

Популярность имеет свои минусы. Чем популярней язык программирования, тем выше его распространённость, а значит найдутся те кто поспешит воспользоваться этим. С ростом популярности Python всё больше на PyPi появляется вредоносных пакетов. Трояны, стиллеры и доставщики более опасных вредоносов. Команда PyPi постоянно мониторит подобные случаи но и их возможности достигли предела. В результате сервис временно закрывает возможность заливки новых пакетов и регистрации юзеров. PyPI new user and new project registrations temporarily suspended Возможно одной из причин большого наплыва вредоносов является резко возросшая доступность их создания. Сегодня любой, даже не программист, может попросить у ChatGPT написать необходимый код и все инструкции для атаки. Основной тип атаки - рассчёт на опечатку в названии пакета. Если невнимательный программист случайно установит pilow или djangoo, считай что вредонос уже в системе. Чтобы избежать подобных факапов я рекомендую: ▫️ Всегда работайте в виртуальном окружении, неизвестные проекты устанавливайте внутри контейнеров. ▫️ Используйте файл requirements.txt вместо ручной установки пакетов ▫️ Очень внимательно пишите названия пакетов, а после написания проверьте еще раз. Сверьте с названием из документации. ▫️ После успешных тестов всегда фиксируйте версию пакета. Бывали случаи когда опасный код добавляли в новые версии. К тому же и без этой опасности не рекомендуется ставить по умолчанию последнюю версию. ▫️ Используйте вспомогательные инструменты для проверки безопасности, например https://pyup.io/safety или https://github.com/PyCQA/bandit. Они помогут не только найти опасный код в чужих пакетах, но и ваш код проверит на уязвимости. Будем надеяться что PyPi переосмыслит методы борьбы с вредоносами, например внедрит ИИ для проверки как симметричный шаг. #offtop

Hashtags

#offtop
Резултати

Пронајдени 2 слични објави

Пребарај: #futurex

当前筛选 #futurex清除筛选
Airdrop Comic

@airdropcomic · Post #1580 · 23.08.2024 г., 16:42

Најди сличноПогледај

🚀A Financial Step Forward! Your Future Begins with FutureX! 🤝 We understand that trust is the foundation of every successful investment decision. That’s why we created FutureX, a platform where every step is transparent and every transaction is secure. Join thousands of people who have already taken this important step and entrusted us with managing their capital. 💡 We’re not just offering you an opportunity to invest, we’re offering you a partnership. We’re with you every step of the way, providing experts, education, and tools to ensure your financial steps are confident and successful. ⬆️FTF TokenAirdrop from Futurex:GIFT2024 📌First Steps: ✅ Fund your account with $100 and receive a $20 bonus on your trading account. After account activation, you’ll get early access to the FTF coin AirDrop. ✅ Participate in ETH staking from 1 to 30 days with instant withdrawal upon completion and zero FutureX fees. ✅ AI Trading - earn 10% to 30% per month with zero FutureX fees. ✅ Flexible referral system with passive income. 🔥CryptoCredit line for our clients who have completed KYC, offered by our partners at a 15% rate. 🥇With FutureX, your financial step turns into success as soon as tomorrow! ®Note - Please do your own research (DYOR) before joining any project, Invest only that part of your portfolio which you can bear #FutureX#Sponsered#DYOR

Hashtags

#futurex#sponsered#dyor
GitHub Trends

@githubtrending · Post #15399 · 07.01.2026 г., 13:30

Најди сличноПогледај

#python#agent#agent_framework#browsecomp#deep_research#futurex#gaia#hle#research_agent#search_agent#xbench MiroThinker v1.5 is the top open-source AI search agent with a 256K context window and up to 400 tool calls per task for deep web research, code execution, and multi-step reasoning. It leads benchmarks like HLE-Text (39.2%), BrowseComp (69.8%), and GAIA (80.8%), beating other free agents at low cost. You benefit by getting accurate, real-world research help—like finding arXiv papers or solving complex queries—faster and cheaper than paid tools, with full open-source access on GitHub and Hugging Face. https://github.com/MiroMindAI/MiroThinker

Hashtags

#python#agent#agent_framework#browsecomp#deep_research#futurex#gaia#hle#research_agent#search_agent#xbench