TGINSIGHT SIMILAR POSTS
Изворен канал @pythonotes · Post #336 · 22 мај
Популярность имеет свои минусы. Чем популярней язык программирования, тем выше его распространённость, а значит найдутся те кто поспешит воспользоваться этим. С ростом популярности Python всё больше на PyPi появляется вредоносных пакетов. Трояны, стиллеры и доставщики более опасных вредоносов. Команда PyPi постоянно мониторит подобные случаи но и их возможности достигли предела. В результате сервис временно закрывает возможность заливки новых пакетов и регистрации юзеров. PyPI new user and new project registrations temporarily suspended Возможно одной из причин большого наплыва вредоносов является резко возросшая доступность их создания. Сегодня любой, даже не программист, может попросить у ChatGPT написать необходимый код и все инструкции для атаки. Основной тип атаки - рассчёт на опечатку в названии пакета. Если невнимательный программист случайно установит pilow или djangoo, считай что вредонос уже в системе. Чтобы избежать подобных факапов я рекомендую: ▫️ Всегда работайте в виртуальном окружении, неизвестные проекты устанавливайте внутри контейнеров. ▫️ Используйте файл requirements.txt вместо ручной установки пакетов ▫️ Очень внимательно пишите названия пакетов, а после написания проверьте еще раз. Сверьте с названием из документации. ▫️ После успешных тестов всегда фиксируйте версию пакета. Бывали случаи когда опасный код добавляли в новые версии. К тому же и без этой опасности не рекомендуется ставить по умолчанию последнюю версию. ▫️ Используйте вспомогательные инструменты для проверки безопасности, например https://pyup.io/safety или https://github.com/PyCQA/bandit. Они помогут не только найти опасный код в чужих пакетах, но и ваш код проверит на уязвимости. Будем надеяться что PyPi переосмыслит методы борьбы с вредоносами, например внедрит ИИ для проверки как симметричный шаг. #offtop
Hashtags
Пребарај: #hksa
@islandwest84 · Post #39364 · 10.08.2022 г., 16:56
最近有唔少家長問:「16歲以上嘅學生可以點樣升學?」「點樣部署升大學嘅問題?」為咗方便解答大家嘅問題,我哋邀請咗教育顧問、大學生同埋Sixth former ,向大家解釋升學同埋生活嘅問題。 今次網上講座適合準備移民英國嘅學生及其家長,內容包括中學大學嘅入學問題、校園生活、學業壓力等等嘅問題。 日期 8月20日 時間 Time 2000-2130(香港時間 HKT) 平台 Microsoft Teams 語言 廣東話 講者 Speaker Jordan Lai: Education Consultant Chloe Kwan: Student at the University of Cambridge Nicholas: Sixth former Registration https://www.eventbrite.co.uk/e/16-tickets-388262823557 #webinar#hksacic#student#hksa#香港學生同盟
@nehkers · Post #151 · 10.08.2022 г., 12:58
辯論,是愈辯愈明。 有見香港人的討論地方主要為匿名網上討論,加上愈具爭議性的話題,討論愈偏激,導致討論氣氛極差。尤其當今科技發達,人與人之間的距離以電話分隔,相隔一個屏幕的討論經常導致誤會和言語暴力。 匿名討論不能團結香港人,我們認為有必要推廣辯論,以改善討論風氣。希望香港人能夠走出網絡,面對面討論,比起匿名討論更有效地明辯是非。 HKSAcic 現推出第一屆 - 海外港人辯論比賽。比賽語言為粵語,並分為少年和大學組,如資源和人手許可則另設公開組。決賽將於1月28日,在英國實體舉行,以支持每年1月26日的「香港日」。比賽費用£50,部分團體可享八折優惠,希望各界能夠籌組辯論隊以機構名義參與比賽。 初賽到準決賽將會使用discord 應用程式進行比賽,決賽將會在英國某大城市舉行。 比賽將於8月9日開放報名,請留意我們專頁的最新資訊。活動詳情請掃描宣傳圖中QR code ,或上 linktr.ee/hksauk 查閱。因人手和交通問題,本屆比賽未能接受英國以外地區人士參與。 我們歡迎教會、公司和大學社團等合作和支持比賽,如有興趣提供場地或贊助,請聯絡我們email: [email protected] 或pm我地社交平台。 #hksacic#student#hksa#香港學生同盟#debate#chinesedebate#海外港人辯論比賽#ohkdc#辯論比賽#辯論#香港