Најди сличен содржај

Изворен канал @pythonotes · Post #336 · 22 мај

Популярность имеет свои минусы. Чем популярней язык программирования, тем выше его распространённость, а значит найдутся те кто поспешит воспользоваться этим. С ростом популярности Python всё больше на PyPi появляется вредоносных пакетов. Трояны, стиллеры и доставщики более опасных вредоносов. Команда PyPi постоянно мониторит подобные случаи но и их возможности достигли предела. В результате сервис временно закрывает возможность заливки новых пакетов и регистрации юзеров. PyPI new user and new project registrations temporarily suspended Возможно одной из причин большого наплыва вредоносов является резко возросшая доступность их создания. Сегодня любой, даже не программист, может попросить у ChatGPT написать необходимый код и все инструкции для атаки. Основной тип атаки - рассчёт на опечатку в названии пакета. Если невнимательный программист случайно установит pilow или djangoo, считай что вредонос уже в системе. Чтобы избежать подобных факапов я рекомендую: ▫️ Всегда работайте в виртуальном окружении, неизвестные проекты устанавливайте внутри контейнеров. ▫️ Используйте файл requirements.txt вместо ручной установки пакетов ▫️ Очень внимательно пишите названия пакетов, а после написания проверьте еще раз. Сверьте с названием из документации. ▫️ После успешных тестов всегда фиксируйте версию пакета. Бывали случаи когда опасный код добавляли в новые версии. К тому же и без этой опасности не рекомендуется ставить по умолчанию последнюю версию. ▫️ Используйте вспомогательные инструменты для проверки безопасности, например https://pyup.io/safety или https://github.com/PyCQA/bandit. Они помогут не только найти опасный код в чужих пакетах, но и ваш код проверит на уязвимости. Будем надеяться что PyPi переосмыслит методы борьбы с вредоносами, например внедрит ИИ для проверки как симметричный шаг. #offtop

Hashtags

#offtop

Резултати

Пронајдени 1 слични објави

Пребарај: #insanctionswetrust

当前筛选 #insanctionswetrust清除筛选

Embassy of Russia in Singapore

@rusembsg · Post #3841 · 03.02.2025 г., 01:16

Најди слично Погледај

Embassy Comment We have noted the article by Jonathan Eyal “#EU renewed toothless #sanctions against #Russia”, published in The Straits Times on February 1, 2025. We agree with the author that the unilateral illegitimate sanctions aimed at continuing the hybrid war against Russia and inflicting a strategic defeat on us, are both unsuccessful and futile. There is no doubt that the objectives of the special military operation (#SMO) on the #denazification and demilitarization of #Ukraine, its neutral and non-nuclear status, as well as ensuring the interests of the Russian people will be achieved. The “bankrupt” Euro-Atlantic security architecture (#NATO) is being replaced by a new equal and indivisible #EurasianSecurity, which includes all the organizations that have demonstrated their effectiveness – the #EAEU, #SCO, #CSTO, etc. The concept of #Eurasian security aligns with the accelerating formation of a multipolar world order. A key pillar of this shift is the rapidly growing, non-Western center of influence represented by #BRICS, which continues to attract countries from the #GlobalSouth, including #ASEAN member states, paving the way for a BRICS-ASEAN dialogue. The consolidation of the countries of the Global South, making a choice in favor of peaceful, sustainable, inclusive, independent development together with Russia, China and other countries, represents a stable and viable trend in contrast to the outdated Western neocolonial “#InSanctionsWeTrust” mentality.

Hashtags

#eu #sanctions #russia #smo #denazification #ukraine #nato #eurasiansecurity #eaeu #sco #csto #eurasian #brics #globalsouth #asean #insanctionswetrust