TGINSIGHT SIMILAR POSTS
Изворен канал @pythonotes · Post #336 · 22 мај
Популярность имеет свои минусы. Чем популярней язык программирования, тем выше его распространённость, а значит найдутся те кто поспешит воспользоваться этим. С ростом популярности Python всё больше на PyPi появляется вредоносных пакетов. Трояны, стиллеры и доставщики более опасных вредоносов. Команда PyPi постоянно мониторит подобные случаи но и их возможности достигли предела. В результате сервис временно закрывает возможность заливки новых пакетов и регистрации юзеров. PyPI new user and new project registrations temporarily suspended Возможно одной из причин большого наплыва вредоносов является резко возросшая доступность их создания. Сегодня любой, даже не программист, может попросить у ChatGPT написать необходимый код и все инструкции для атаки. Основной тип атаки - рассчёт на опечатку в названии пакета. Если невнимательный программист случайно установит pilow или djangoo, считай что вредонос уже в системе. Чтобы избежать подобных факапов я рекомендую: ▫️ Всегда работайте в виртуальном окружении, неизвестные проекты устанавливайте внутри контейнеров. ▫️ Используйте файл requirements.txt вместо ручной установки пакетов ▫️ Очень внимательно пишите названия пакетов, а после написания проверьте еще раз. Сверьте с названием из документации. ▫️ После успешных тестов всегда фиксируйте версию пакета. Бывали случаи когда опасный код добавляли в новые версии. К тому же и без этой опасности не рекомендуется ставить по умолчанию последнюю версию. ▫️ Используйте вспомогательные инструменты для проверки безопасности, например https://pyup.io/safety или https://github.com/PyCQA/bandit. Они помогут не только найти опасный код в чужих пакетах, но и ваш код проверит на уязвимости. Будем надеяться что PyPi переосмыслит методы борьбы с вредоносами, например внедрит ИИ для проверки как симметричный шаг. #offtop
Hashtags
Пребарај: #immer
@Comping_Uz · Post #4078 · 06.04.2024 г., 08:07
#immer #monitor 🖥IMMER 27GR1000 27" FHD VA 165Hz ➖➖➖➖➖➖➖➖➖ ➡️Diagonal 27" ➡️1920x1080 ➡️VA ➡️165 Hz ➡️1000:1 ➡️250cd/m2 ➡️HDMI, VGA, DP 🛒 Narxi: 140$ ➖➖➖➖➖➖➖➖➖ 📞 +998338082030 💬@cyberwarriorboy ➖➖➖➖➖➖➖➖➖ 💬Telegram🌐Instagram🌐Youtube
@githubtrending · Post #15029 · 05.08.2025 г., 11:30
#java#cache#caffine#data#draft#fetch#graphql#immer#immutable#immutable_collections#immutable_datastructures#java#jdbc#kotlin#orm#orm_framework#orm_library#orms#redis#redis_cache Jimmer is a powerful and advanced ORM (Object-Relational Mapping) framework for Java and Kotlin that lets you easily read and write complex data structures without needing to predefine their shapes. It supports dynamic multi-table queries, automatic SQL optimization, and efficient saving of incomplete or nested objects. Jimmer also generates type-safe DTOs (Data Transfer Objects) for complex queries and updates, avoids common problems like "N+1" queries, and offers strong caching and GraphQL support. This means you can build complex business logic faster and with less hassle, improving both development speed and code quality. It works well with modern IDEs and supports both Java and Kotlin seamlessly. https://github.com/babyfish-ct/jimmer