TGINSIGHT SIMILAR POSTS
Изворен канал @pythonotes · Post #336 · 22 мај
Популярность имеет свои минусы. Чем популярней язык программирования, тем выше его распространённость, а значит найдутся те кто поспешит воспользоваться этим. С ростом популярности Python всё больше на PyPi появляется вредоносных пакетов. Трояны, стиллеры и доставщики более опасных вредоносов. Команда PyPi постоянно мониторит подобные случаи но и их возможности достигли предела. В результате сервис временно закрывает возможность заливки новых пакетов и регистрации юзеров. PyPI new user and new project registrations temporarily suspended Возможно одной из причин большого наплыва вредоносов является резко возросшая доступность их создания. Сегодня любой, даже не программист, может попросить у ChatGPT написать необходимый код и все инструкции для атаки. Основной тип атаки - рассчёт на опечатку в названии пакета. Если невнимательный программист случайно установит pilow или djangoo, считай что вредонос уже в системе. Чтобы избежать подобных факапов я рекомендую: ▫️ Всегда работайте в виртуальном окружении, неизвестные проекты устанавливайте внутри контейнеров. ▫️ Используйте файл requirements.txt вместо ручной установки пакетов ▫️ Очень внимательно пишите названия пакетов, а после написания проверьте еще раз. Сверьте с названием из документации. ▫️ После успешных тестов всегда фиксируйте версию пакета. Бывали случаи когда опасный код добавляли в новые версии. К тому же и без этой опасности не рекомендуется ставить по умолчанию последнюю версию. ▫️ Используйте вспомогательные инструменты для проверки безопасности, например https://pyup.io/safety или https://github.com/PyCQA/bandit. Они помогут не только найти опасный код в чужих пакетах, но и ваш код проверит на уязвимости. Будем надеяться что PyPi переосмыслит методы борьбы с вредоносами, например внедрит ИИ для проверки как симметричный шаг. #offtop
Hashtags
Пребарај: #imfile
@CitizenScyu · Post #1287 · 05.09.2024 г., 04:09
江山代有才人出,一款名为 imFile 的全新下载工具横空出世。imFile 不仅继承了 Motrix 的诸多优点,还在此基础上进行了大量的改进与创新,成为了一款集多种功能于一体的全能下载器。 全面兼容:imFile 支持 HTTP、FTP、BitTorrent (BT) 和 Magnet (磁力链接) 等多种协议,几乎涵盖了所有的下载需求。跨平台支持:能够支持 Android、Mac、Windows 多平台上使用。 个性化设置:用户可以根据自身网络环境设置上传/下载限速,并且可以选择不同的用户代理 UA,适应不同的使用场景。最高支持 10 个任务同时下载,单任务最多可开启 64 线程,极大提升了下载效率。支持 DNS over HTTPS (DoH),有效避免了部分 Tracker 服务器因 DNS 劫持而导致的问题。 😖点击下载软件 🥰频道🐘群组😳投稿 #Windows#PC#imFile#下载#开源#磁力
@JianjiaoPD · Post #10810 · 20.04.2026 г., 14:59
✈️ imFile | Motrix 停更太久后,热心网友基于项目二次开发继续接着维护 🏷 检索标签:#imFile#下载#Motrix#BT下载#aria2#磁力#磁力链接#BT#ed2k ⭐️ 详情介绍:imFile 是从 Motrix fork 出来的下载工具:前者已经很久没更新,issues 也积了不少,所以这个项目接过来继续维护。它支持 HTTP、FTP、BT、磁力链、ed2k 这些常见资源,原来习惯 Motrix 的用户,上手不会太别扭 继维护之后补上了这些实用细节:像 BT 部分文件选择下载、每天自动更新 Tracker 列表、DoH 处理部分 trackers 的 DNS 劫持、任务自动保存,重启后不丢记录,这些都不是花活,都是日常真会碰到的地方 再加上最高 10 个任务同时下载、单任务最高 64 线程、支持 UPnP / NAT-PMP、支持直接下哈希,拿来当主力下载器会更稳一点 🔎官网 · 📖GitHub · 🪟下载 📜 相关阅读: ➡️Motrix Next | 原Motrix 二次重建版,免费开源的全功能HTTP/BT/磁力下载管理器 😌频道 |🙂群聊 |😋中文包 |☺️搜索