TGINSIGHT SIMILAR POSTS
Изворен канал @pythonotes · Post #336 · 22 мај
Популярность имеет свои минусы. Чем популярней язык программирования, тем выше его распространённость, а значит найдутся те кто поспешит воспользоваться этим. С ростом популярности Python всё больше на PyPi появляется вредоносных пакетов. Трояны, стиллеры и доставщики более опасных вредоносов. Команда PyPi постоянно мониторит подобные случаи но и их возможности достигли предела. В результате сервис временно закрывает возможность заливки новых пакетов и регистрации юзеров. PyPI new user and new project registrations temporarily suspended Возможно одной из причин большого наплыва вредоносов является резко возросшая доступность их создания. Сегодня любой, даже не программист, может попросить у ChatGPT написать необходимый код и все инструкции для атаки. Основной тип атаки - рассчёт на опечатку в названии пакета. Если невнимательный программист случайно установит pilow или djangoo, считай что вредонос уже в системе. Чтобы избежать подобных факапов я рекомендую: ▫️ Всегда работайте в виртуальном окружении, неизвестные проекты устанавливайте внутри контейнеров. ▫️ Используйте файл requirements.txt вместо ручной установки пакетов ▫️ Очень внимательно пишите названия пакетов, а после написания проверьте еще раз. Сверьте с названием из документации. ▫️ После успешных тестов всегда фиксируйте версию пакета. Бывали случаи когда опасный код добавляли в новые версии. К тому же и без этой опасности не рекомендуется ставить по умолчанию последнюю версию. ▫️ Используйте вспомогательные инструменты для проверки безопасности, например https://pyup.io/safety или https://github.com/PyCQA/bandit. Они помогут не только найти опасный код в чужих пакетах, но и ваш код проверит на уязвимости. Будем надеяться что PyPi переосмыслит методы борьбы с вредоносами, например внедрит ИИ для проверки как симметричный шаг. #offtop
Hashtags
Пребарај: #hyde
@comicszona · Post #5457 · 13.11.2024 г., 19:44
🇬🇧It Happened on Hyde Street_Devour #01 🇷🇺Истории улицы Хайд_Лакомка #01 Бодипозитив? НЕ, не слышал! Узнайте, как девочки относятся к собственному весу и на что готовы пойти ради похудения! Окунитесь в очередную историю бедолаг, которым не повезло попасть на... улицу Хайд! #комикс#comics#хайд#hyde #ночноечтиво #image
@moepic · Post #51656 · 26.08.2024 г., 12:36
title: 8:30 AM author: #Hyde tags: #ホロライブ#白上フブキ#ケモミミ#ふともも#バーチャルYouTuber5000users入り url: pixiv.net/i/120286157
@moepic · Post #51619 · 16.07.2024 г., 03:33
title: じーっ author: #Hyde tags: #バーチャルYouTuber#ホロライブ#白上フブキ#狐耳#バーチャルYouTuber5000users入り url: pixiv.net/i/115154855
@moepic · Post #51519 · 11.03.2024 г., 13:43
title: ぴょんぴょん author: #Hyde tags: #白上フブキ#ホロライブ#ふともも#バニーガール#ケモミミ#ラビットホール#バーチャルYouTuber1000users入り#うさみみポーズ url: pixiv.net/i/116610986
@githubtrending · Post #15282 · 09.11.2025 г., 14:00
#shell#aesthetic#dark_mode#dynamic#hyde#hyprdots#light_mode#themes#unix_porn#wallpapers HyDE is a clean, modular, and visually appealing development environment designed for Hyprland on Arch Linux and some Arch-based distros. It offers easy installation via a script that auto-detects NVIDIA cards and configures necessary drivers, but it may conflict with existing desktop environments or theming. You can customize it with many official and community themes using a tool called themepatcher. HyDE keeps your configuration organized and separate from core scripts, making updates safer and simpler. It also supports running in a virtual machine for testing. Joining the HyDE Discord community helps you get support and share ideas. This setup benefits you by providing a stylish, maintainable, and customizable desktop environment with a smooth update process and community support. https://github.com/HyDE-Project/HyDE