TGTGInsighttelegram intelligenceLIVE / telegram public index
← Python Заметки
Назад кон каналите

TGINSIGHT SIMILAR POSTS

Најди сличен содржај

Изворен канал @pythonotes · Post #336 · 22 мај

Погледај објаваПогледај оригинал

Популярность имеет свои минусы. Чем популярней язык программирования, тем выше его распространённость, а значит найдутся те кто поспешит воспользоваться этим. С ростом популярности Python всё больше на PyPi появляется вредоносных пакетов. Трояны, стиллеры и доставщики более опасных вредоносов. Команда PyPi постоянно мониторит подобные случаи но и их возможности достигли предела. В результате сервис временно закрывает возможность заливки новых пакетов и регистрации юзеров. PyPI new user and new project registrations temporarily suspended Возможно одной из причин большого наплыва вредоносов является резко возросшая доступность их создания. Сегодня любой, даже не программист, может попросить у ChatGPT написать необходимый код и все инструкции для атаки. Основной тип атаки - рассчёт на опечатку в названии пакета. Если невнимательный программист случайно установит pilow или djangoo, считай что вредонос уже в системе. Чтобы избежать подобных факапов я рекомендую: ▫️ Всегда работайте в виртуальном окружении, неизвестные проекты устанавливайте внутри контейнеров. ▫️ Используйте файл requirements.txt вместо ручной установки пакетов ▫️ Очень внимательно пишите названия пакетов, а после написания проверьте еще раз. Сверьте с названием из документации. ▫️ После успешных тестов всегда фиксируйте версию пакета. Бывали случаи когда опасный код добавляли в новые версии. К тому же и без этой опасности не рекомендуется ставить по умолчанию последнюю версию. ▫️ Используйте вспомогательные инструменты для проверки безопасности, например https://pyup.io/safety или https://github.com/PyCQA/bandit. Они помогут не только найти опасный код в чужих пакетах, но и ваш код проверит на уязвимости. Будем надеяться что PyPi переосмыслит методы борьбы с вредоносами, например внедрит ИИ для проверки как симметричный шаг. #offtop

Hashtags

#offtop
Резултати

Пронајдени 2 слични објави

Пребарај: #gew2025

当前筛选 #gew2025清除筛选
Opportunities with Zula

@opportunities_zula · Post #570 · 18.11.2025 г., 14:03

Најди сличноПогледај

😬#GEW - Неделя Предпринимательства в МОСТ и не только: 17-23.11 📆 GEW в MOST IT Hub - международная неделя предпринимательства в рамках Global Entrepreneurship Week от GEN.org#GEW2025 18.11 в 17:00 📎 Митап «Как выжить в новом Налоговом кодексе 2026» от Алексея Попадченко @ MOST startup.vg/almaty 19.11 в 17:00 💸 Митап GEW №2 Жандос Турсумбаев: «Мой честный опыт работы с инвесторами» @ MOST startup.vg/channel 19.11 в 19:00 ☕️ Java Community Meetup Almaty в офисе Altel Digital t.me/uppertunity/213 20.11 в 16:30 🎈 Круглый стол: Креативный PR в Казахстане @ MOST startup.vg/community 21.11 в 09:00 👩🏼‍🏫 PROFIT Education Day про ИИ в образовании @ Almaty t.me/profitkazakhstan/4397 21.11 в 10:00🌩 Cloupard Leaders Club №2 — офлайн-мероприятие для ИТ-лидеров 🐆t.me/uppertunity/207 21.11 в 15:00 ℹ️ Инфосессии EBRD Star Venture от ЕБРР @ ONLINE ZOOM t.me/startup_course_com/5213 22.11 в 09:45 0️⃣1️⃣ День Цифровизации РК - в Алмате в ТРЦ Форум t.me/startup_course_com/5209 22.11 в 10:00 🔎 GDG DevFest KZ by Google for developers @ KBTU Almaty t.me/uppertunity/210 22.11 🧑‍💻 Командная Олимпиада по программированию Proggy-Buggy. Кодинг уровня ACM ICPC от DataArt t.me/uppertunity/209 25-26.11 🟨 Enactus Collaboration Business Forum 26–27.11 💰Venture Start: обучение инвесторов от ЕБРР и MOST Investors' Club в Алматы t.me/AUBIAK/833 27.11 в 17:00 🚘 MyCar Product Meetup 27.11 в 18:30 🎨 Kolesa Product Design Meetup в Алматы t.me/uppertunity/204 28.11 😎 PUNKVERSE - Game Jam SU 2025 t.me/uppertunity/192 29.11 в 19:00 🤝Tech Meetup #15 от Product Masters: 3 фаундера + 2 продакта от ProductMasters @ SmArt.Point Almaty t.me/startup_course_com/5238 30.11 💶 EBRD Star Venture. Программа ЕБРР для стартапов Центральной Азии t.me/startuptaj/36 01.12 в 18:30 🍖 "IT-беш", ужин от провайдера ИТ-инфраструктуры Servercore 04.12 в 18:00 🧩 Kolesa QA Meetup в Алматы t.me/uppertunity/214 06.12 🖍 TEDxYouth Almaty, независимая молодежная конференция под лицензией TED t.me/startup_course_com/5234 Денежные конкурсы, ивенты, мастер-классы и весь стартап-движ для сообщества startup.vg/community 📅 Календарь startup.vg/calendar ✍️ СКИДЫВАЙТЕ неуказанный стартап-движ в личку @StartupMentr или пишите комментом внизу ⤵️

Hashtags

#gew#gew2025
Стартап слезам не верит

@startupslezamneverit · Post #1507 · 15.11.2025 г., 15:38

Најди сличноПогледај

🇰🇿Встреча с Жандосом Турсумбаевым: «Мой честный опыт работы с инвесторами» в MOST IT Hub Жандос Турсумбаев, основатель CTOgram и Autobody, поделится своим опытом взаимодействия с инвесторами. Он расскажет, как готовился к сделке, какие ошибки допустил, что оказалось самым сложным в переговорах, как выстраивать доверие и какие ожидания инвесторы имеют от фаундеров на разных стадиях. Мероприятие проходит в рамках Глобальной недели предпринимательства #GEW2025. Посетители получат ценные сведения о мире стартапов и инвестиций. Это уникальная возможность поучиться у успешного предпринимателя, заключившего сделку на сумму более 10 миллионов долларов с Freedom Holding. 🗓Дата: 19 ноября 2025 ⏱️Время: 17:00 📍Локация: MOST IT Hub 🗺Адрес:Ходжанова 2/2 🎤Формат: Оффлайн 🏃‍♂️Стоимость:Бесплатно. Необходима регистрация. 👥Организаторы: MOST IT Hub 🗣️Спикеры: Жандос Турсумбаев 🚀Перейти к регистрации 🗓Добавить в календарь 🏃Построить маршрут Сгенерировано ИИ —————————— @startupchoyxona - Мероприятия и возможности для стартапов и инвесторов в Центральной Азии #KZ#event#Almaty

Hashtags

#gew2025#kz#event#almaty