TGINSIGHT SIMILAR POSTS
Изворен канал @pythonotes · Post #336 · 22 мај
Популярность имеет свои минусы. Чем популярней язык программирования, тем выше его распространённость, а значит найдутся те кто поспешит воспользоваться этим. С ростом популярности Python всё больше на PyPi появляется вредоносных пакетов. Трояны, стиллеры и доставщики более опасных вредоносов. Команда PyPi постоянно мониторит подобные случаи но и их возможности достигли предела. В результате сервис временно закрывает возможность заливки новых пакетов и регистрации юзеров. PyPI new user and new project registrations temporarily suspended Возможно одной из причин большого наплыва вредоносов является резко возросшая доступность их создания. Сегодня любой, даже не программист, может попросить у ChatGPT написать необходимый код и все инструкции для атаки. Основной тип атаки - рассчёт на опечатку в названии пакета. Если невнимательный программист случайно установит pilow или djangoo, считай что вредонос уже в системе. Чтобы избежать подобных факапов я рекомендую: ▫️ Всегда работайте в виртуальном окружении, неизвестные проекты устанавливайте внутри контейнеров. ▫️ Используйте файл requirements.txt вместо ручной установки пакетов ▫️ Очень внимательно пишите названия пакетов, а после написания проверьте еще раз. Сверьте с названием из документации. ▫️ После успешных тестов всегда фиксируйте версию пакета. Бывали случаи когда опасный код добавляли в новые версии. К тому же и без этой опасности не рекомендуется ставить по умолчанию последнюю версию. ▫️ Используйте вспомогательные инструменты для проверки безопасности, например https://pyup.io/safety или https://github.com/PyCQA/bandit. Они помогут не только найти опасный код в чужих пакетах, но и ваш код проверит на уязвимости. Будем надеяться что PyPi переосмыслит методы борьбы с вредоносами, например внедрит ИИ для проверки как симметричный шаг. #offtop
Hashtags
Пребарај: #gould
@PaulsNote · Post #584 · 03.11.2020 г., 04:37
古尔德练习巴赫第二组曲 BWV826 古尔德退出舞台后,隐居安大略Simcoe湖畔钻研巴赫。 他会在录音时演唱旋律,拒绝唱片公司的要求闭嘴。 他把作曲家视为其次重要的部分,对乐谱进行“二次加工”,大量加入自己的理解。他也是第一个通过反复录制片段,后期剪辑来达到录音"完美"的古典音乐演奏家,为此争议极大。 是我很喜欢的音乐天才,一年半前拜访过他的长眠之所。 希望我也能一直热爱我所爱的一切吧。 #Gould#Bach#Baroque https://youtu.be/WqwZC-yLYI4
@PaulsNote · Post #1037 · 24.11.2024 г., 19:58
古尔德/瓦格纳 - 齐格弗里德牧诗 #Romantic#Wagner#Gould https://www.youtube.com/watch?v=_104zS6pDoQ
@exploreclassical · Post #338 · 25.09.2021 г., 14:26
今天是Glenn Gould和Shostakovich的生日~分享Glenn Gould当年做的一期电视节目: Music in the U.S.S.R,里面简要介绍了俄国音乐的发展历史和Shostakovich的音乐~节目介绍之后Glenn Gould演奏了Shostakovich的Piano Quintet,可惜目前只找到了一、二、五三个乐章🥲 https://www.youtube.com/watch?v=p0UfdmJuky0 Piano Quintet I. Lento: https://www.youtube.com/watch?v=4gJxOQn5w94 II. Fuga. Adagio: https://www.youtube.com/watch?v=1k6a1S8FXOs V. Finale. Allegreto: https://www.youtube.com/watch?v=TfGVJcHErn4 #gould#Shostakovich#bday
Hashtags
@mib_messageinabottle · Post #7016 · 02.06.2024 г., 14:58
#Irish politician Thomas #Gould (#SinnFein) excoriates the #Israelis in a blistering speech in Irish Parliament: “The world stands by and does nothing while 15,000 #Palestinian children have been #slaughtered..... We saw photos from when the Israelis #burned men, women and children alive.... I hope you burn in hell #Netanyahu!!"