TGTGInsighttelegram intelligenceLIVE / telegram public index
← Python Заметки
Назад кон каналите

TGINSIGHT SIMILAR POSTS

Најди сличен содржај

Изворен канал @pythonotes · Post #336 · 22 мај

Погледај објаваПогледај оригинал

Популярность имеет свои минусы. Чем популярней язык программирования, тем выше его распространённость, а значит найдутся те кто поспешит воспользоваться этим. С ростом популярности Python всё больше на PyPi появляется вредоносных пакетов. Трояны, стиллеры и доставщики более опасных вредоносов. Команда PyPi постоянно мониторит подобные случаи но и их возможности достигли предела. В результате сервис временно закрывает возможность заливки новых пакетов и регистрации юзеров. PyPI new user and new project registrations temporarily suspended Возможно одной из причин большого наплыва вредоносов является резко возросшая доступность их создания. Сегодня любой, даже не программист, может попросить у ChatGPT написать необходимый код и все инструкции для атаки. Основной тип атаки - рассчёт на опечатку в названии пакета. Если невнимательный программист случайно установит pilow или djangoo, считай что вредонос уже в системе. Чтобы избежать подобных факапов я рекомендую: ▫️ Всегда работайте в виртуальном окружении, неизвестные проекты устанавливайте внутри контейнеров. ▫️ Используйте файл requirements.txt вместо ручной установки пакетов ▫️ Очень внимательно пишите названия пакетов, а после написания проверьте еще раз. Сверьте с названием из документации. ▫️ После успешных тестов всегда фиксируйте версию пакета. Бывали случаи когда опасный код добавляли в новые версии. К тому же и без этой опасности не рекомендуется ставить по умолчанию последнюю версию. ▫️ Используйте вспомогательные инструменты для проверки безопасности, например https://pyup.io/safety или https://github.com/PyCQA/bandit. Они помогут не только найти опасный код в чужих пакетах, но и ваш код проверит на уязвимости. Будем надеяться что PyPi переосмыслит методы борьбы с вредоносами, например внедрит ИИ для проверки как симметричный шаг. #offtop

Hashtags

#offtop
Резултати

Пронајдени 3 слични објави

Пребарај: #jamstack

当前筛选 #jamstack清除筛选
GitHub Trends

@githubtrending · Post #14762 · 30.05.2025 г., 00:00

Најди сличноПогледај

#html#bootstrap#devcontainer#html5#jamstack#jekyll#jekyll_theme#pwa#responsive_web_design#rubygems The Chirpy Jekyll theme is a simple and powerful tool for creating websites, especially for technical writing. It offers many features like dark mode, categories, syntax highlighting, and built-in search. This theme helps users create visually appealing sites with ease, making it ideal for sharing knowledge and ideas. It also supports mathematical expressions and diagrams, which is beneficial for technical content. Additionally, it is optimized for SEO and performance, ensuring your site is easily found and runs smoothly. https://github.com/cotes2020/jekyll-theme-chirpy

Hashtags

#html#bootstrap#devcontainer#html5#jamstack#jekyll#jekyll_theme#pwa#responsive_web_design#rubygems
GitHub Trends

@githubtrending · Post #14937 · 09.07.2025 г., 14:30

Најди сличноПогледај

#typescript#api#cms#cms_framework#content_management#content_management_system#customizable#dashboard#graphql#hacktoberfest#headless_cms#jamstack#javascript#koa#koa2#mysql#no_code#nodejs#rest#strapi#typescript Strapi is a free, open-source headless content management system that lets you manage content easily and flexibly, whether you host it yourself or use Strapi Cloud. It works with many databases and lets you build custom APIs, routes, and plugins to fit your needs. You can use any frontend technology you like, such as React, Vue, or Angular, and it comes with a modern, customizable admin panel. Strapi is fast, secure, and scalable, making it simple to deliver content across websites, apps, or devices. This means you get full control over your content and how it’s displayed, saving time and effort while keeping your project future-proof[1][2][3]. https://github.com/strapi/strapi

Hashtags

#typescript#api#cms#cms_framework#content_management#content_management_system#customizable#dashboard#graphql#hacktoberfest#headless_cms#jamstack#javascript#koa#koa2#mysql#no_code#nodejs#rest#strapi
GitHub Trends

@githubtrending · Post #14913 · 03.07.2025 г., 16:30

Најди сличноПогледај

#typescript#boilerplate#boilerplate_code#jamstack#javascript#js_boilerplate#netlify_template#next_js#next_theme#nextjs#nextjs_starter#nextjs_template#react#react_boilerplate#reactjs#starter_kit#starter_project#starter_template#tailwind_css#tailwindcss#typescript You can quickly start a modern web project using a ready-made Next.js boilerplate that includes the latest Next.js 15 features, Tailwind CSS 4, and TypeScript. It offers built-in user authentication, multi-language support, type-safe database tools, error monitoring, AI code reviews, and security features like bot protection. The setup is easy with local and remote database options, automatic testing, and deployment guides. This saves you time and effort by providing a flexible, production-ready foundation with best practices, letting you focus on building your app instead of configuring tools and infrastructure. It also supports smooth development with live reload and VSCode integration. https://github.com/ixartz/Next-js-Boilerplate

Hashtags

#typescript#boilerplate#boilerplate_code#jamstack#javascript#js_boilerplate#netlify_template#next_js#next_theme#nextjs#nextjs_starter#nextjs_template#react#react_boilerplate#reactjs#starter_kit#starter_project#starter_template#tailwind_css#tailwindcss