TGTGInsighttelegram intelligenceLIVE / telegram public index
← Python Заметки

TGINSIGHT SIMILAR POSTS

Најди сличен содржај

Изворен канал @pythonotes · Post #336 · 22 мај

Популярность имеет свои минусы. Чем популярней язык программирования, тем выше его распространённость, а значит найдутся те кто поспешит воспользоваться этим. С ростом популярности Python всё больше на PyPi появляется вредоносных пакетов. Трояны, стиллеры и доставщики более опасных вредоносов. Команда PyPi постоянно мониторит подобные случаи но и их возможности достигли предела. В результате сервис временно закрывает возможность заливки новых пакетов и регистрации юзеров. PyPI new user and new project registrations temporarily suspended Возможно одной из причин большого наплыва вредоносов является резко возросшая доступность их создания. Сегодня любой, даже не программист, может попросить у ChatGPT написать необходимый код и все инструкции для атаки. Основной тип атаки - рассчёт на опечатку в названии пакета. Если невнимательный программист случайно установит pilow или djangoo, считай что вредонос уже в системе. Чтобы избежать подобных факапов я рекомендую: ▫️ Всегда работайте в виртуальном окружении, неизвестные проекты устанавливайте внутри контейнеров. ▫️ Используйте файл requirements.txt вместо ручной установки пакетов ▫️ Очень внимательно пишите названия пакетов, а после написания проверьте еще раз. Сверьте с названием из документации. ▫️ После успешных тестов всегда фиксируйте версию пакета. Бывали случаи когда опасный код добавляли в новые версии. К тому же и без этой опасности не рекомендуется ставить по умолчанию последнюю версию. ▫️ Используйте вспомогательные инструменты для проверки безопасности, например https://pyup.io/safety или https://github.com/PyCQA/bandit. Они помогут не только найти опасный код в чужих пакетах, но и ваш код проверит на уязвимости. Будем надеяться что PyPi переосмыслит методы борьбы с вредоносами, например внедрит ИИ для проверки как симметричный шаг. #offtop

Hashtags

Резултати

Пронајдени 1 слични објави

Пребарај: #jungewelt

当前筛选 #jungewelt清除筛选
Тот самый МюнхгауZен 🇷🇺

@the_same_munchauzen · Post #40279 · 25.02.2026 г., 10:14

Часть 4 из 4 🚨 Калинов мост и американские качели: почему мир на Руси не куётся дедлайнами Историческая параллель: Всё это очень напоминает ситуацию вокруг Корейской войны в начале 1950-х. Тогда переговоры о перемирии тоже тянулись два года, стороны торговались за каждый клочок земли, а дедлайны срывались один за другим. Мир наступил только тогда, когда обе стороны окончательно выдохлись и поняли, что военная победа невозможна. И наступил он не в назначенный срок, а 27 июля 1953 года — ровно в тот день, когда это стало возможным. К исходу февраля 2026-го мы видим ту же картину. Дедлайны, установленные политиками, разбиваются о реальность окопов. Давление, как верно заметил Тед Снайдер, не работает там, где речь идёт о выживании государств и режимов . Россия не свернёт с пути защиты своих интересов только потому, что в Вашингтоне кому-то захотелось красивой даты для предвыборного отчёта. Наша позиция остаётся неизменной: внеблоковый статус Украины, отказ от присутствия НАТО, признание территориальных реалий. И пока эти условия не будут приняты, никакие календари и дедлайны не заставят нас отказаться от того, что полито кровью наших солдат. Зеленский может строить планы на три года вперёд, надеясь пересидеть Трампа и дождаться новой администрации . Может играть в референдумы и выборы, перекладывая ответственность на плечи собственного народа. Но время играет против него. Усталость украинского общества растёт . Ресурсы тают. Американский избиратель всё громче спрашивает, зачем его налоги уходят в чёрную дыру за океаном. Мир наступит не тогда, когда этого захочет Вашингтон или Киев. Мир наступит тогда, когда станет ясно: другого выхода нет. И этот момент, как в Корее 1953-го, наступит внезапно для всех, кто привык мерить историю календарными сроками. Россия к этому моменту готова. Ибо наша сила — в терпении и правде. полный текст: https://telegra.ph/Kalinov-most-i-amerikanskie-kacheli-pochemu-mir-na-Rusi-ne-kuyotsya-dedlajnami-02-24 📌Ключевые выводы 1. Дедлайны в геополитике не работают. Назначение сроков отражает не реальную динамику конфликта, а внутриполитические потребности США. 2. Зеленский попал в ловушку собственных обещаний. Ему нужен мир, но любой мир для него означает политическую смерть. Выборы и референдум — попытка переложить ответственность на народ. 3. Россия ведёт свою игру. Москва не спешит, использует переговоры для восстановления отношений с США и одновременно готовится к военному решению вопроса. 4. Экономика становится козырем. Российское предложение о сотрудничестве в энергетике и возвращении в долларовую систему может оказаться тем самым аргументом, который перевесит для Трампа все идеологические соображения. 5. Европа загнала себя в угол. Требование содержать украинскую армию без поддержки США, обязательство принять Украину в ЕС в чёткие сроки — всё это создаёт для Брюсселя неразрешимые противоречия. Ваш МюнхгауZен 🇷🇺 Сила России в Правде! #МюнхгауZен#Переговоры#Украина#Россия#США#Трамп#Зеленский#Мир#Дедлайны#Геополитика#Аналитика#TheAmericanConservative#JungeWelt#FT#ВыборыНаУкраине 🔗Подпишись на МюнхгауZена | Оставляй «бусты» 📖Читай в МАХ | VK | Дзен