TGTGInsighttelegram intelligenceLIVE / telegram public index
← Python Заметки
Назад кон каналите

TGINSIGHT SIMILAR POSTS

Најди сличен содржај

Изворен канал @pythonotes · Post #336 · 22 мај

Погледај објаваПогледај оригинал

Популярность имеет свои минусы. Чем популярней язык программирования, тем выше его распространённость, а значит найдутся те кто поспешит воспользоваться этим. С ростом популярности Python всё больше на PyPi появляется вредоносных пакетов. Трояны, стиллеры и доставщики более опасных вредоносов. Команда PyPi постоянно мониторит подобные случаи но и их возможности достигли предела. В результате сервис временно закрывает возможность заливки новых пакетов и регистрации юзеров. PyPI new user and new project registrations temporarily suspended Возможно одной из причин большого наплыва вредоносов является резко возросшая доступность их создания. Сегодня любой, даже не программист, может попросить у ChatGPT написать необходимый код и все инструкции для атаки. Основной тип атаки - рассчёт на опечатку в названии пакета. Если невнимательный программист случайно установит pilow или djangoo, считай что вредонос уже в системе. Чтобы избежать подобных факапов я рекомендую: ▫️ Всегда работайте в виртуальном окружении, неизвестные проекты устанавливайте внутри контейнеров. ▫️ Используйте файл requirements.txt вместо ручной установки пакетов ▫️ Очень внимательно пишите названия пакетов, а после написания проверьте еще раз. Сверьте с названием из документации. ▫️ После успешных тестов всегда фиксируйте версию пакета. Бывали случаи когда опасный код добавляли в новые версии. К тому же и без этой опасности не рекомендуется ставить по умолчанию последнюю версию. ▫️ Используйте вспомогательные инструменты для проверки безопасности, например https://pyup.io/safety или https://github.com/PyCQA/bandit. Они помогут не только найти опасный код в чужих пакетах, но и ваш код проверит на уязвимости. Будем надеяться что PyPi переосмыслит методы борьбы с вредоносами, например внедрит ИИ для проверки как симметричный шаг. #offtop

Hashtags

#offtop
Резултати

Пронајдени 2 слични објави

Пребарај: #latinime

当前筛选 #latinime清除筛选
Ali Kuzhuget (AI, NLP, keyboards, Dev)

@AliKuzhuget · Post #178 · 23.10.2025 г., 02:30

Најди сличноПогледај

🇷🇺ИНТЕГРАЦИЯ НАШИХ ЯЗЫКОВ В ANDROID: РАСЧЕТ МАСШТАБА Включение Тувинской клавиатуры в AOSP (Android Open Source Project) демонстрирует возможность расширения языковой поддержки Android. Сейчас, когда Тувинская раскладка находится на этапе финального утверждения, необходимо оценить, какой ресурс потребуется для дальнейшего масштабирования — например, для 120 языков, использующих схожий принцип кириллической основы. * Оценка Ресурсов (в Байтах и Строках) Базируясь на фактическом объеме данных Тувинской клавиатуры (36 букв) и с учетом запаса на более сложные алфавиты, мы принимаем средний показатель в 25 КБ на один язык. При масштабировании на 120 языков, это дает следующие результаты: | Показатель | Объем на 1 Язык | Общий Объем для 120 Языков | | Объем данных (для AOSP) | 25 КБ | 3.0 Мегабайта | | Объем кода (добавленные строки) | ≈ 324 строки | ≈ 39 000 строк | | Количество файлов (XML-раскладки) | ≈ 6 файлов | ≈ 720 файлов | Вывод: Общий объем данных составляет всего 3 МБ! С технической точки зрения, такой размер не представляет проблемы для кодовой базы Android. Основная сложность заключается в лингвистической и логистической работе. * Ключевые Аспекты Работы с AOSP Вклад такого масштаба требует строгого подхода к организации процесса: 1. Проектирование Раскладок: Необходимо обеспечить унифицированное и эргономичное размещение уникальных символов (например, их расположение на менее используемых Русских клавишах, как это было сделано для Тувинского языка) для всех 120 алфавитов. 2. Проверка Качества (QA): Каждый из 720 файлов требует проверки на соответствие стандартам кодирования и корректность ввода символов. Этот процесс критически важен для принятия кода. 3. Стратегия Code Review: Для ускорения процесса интеграции через Gerrit, проект необходимо разделить на 20-30 управляемых Pull Request-ов. Это позволит ревьюерам AOSP проводить проверку поэтапно и снизит время ожидания. Резюме: Задача по интеграции 120 языков требует значительной организационной и лингвистической работы, но является технически реализуемой. Этот вклад напрямую обеспечивает доступность родного языка для миллионов пользователей Android. #AOSP#Android#ЯзыковаяПоддержка#LatinIME#OpenSource#Разработка

Hashtags

#aosp#android#языковаяподдержка#latinime#opensource#разработка
Ali Kuzhuget (AI, NLP, keyboards, Dev)

@AliKuzhuget · Post #180 · 24.10.2025 г., 22:43

Најди сличноПогледај

Раскладка Тувинского языка добавлена в AOSP (Android Open Source Project) Рад сообщить о важном этапе в развитии поддержки языков в Android: Патч, добавляющий раскладку Тувинского языка (Tuvan) в компонент системной клавиатуры LatinIME, был официально объединен (merged) во внутреннюю кодовую базу Android Open Source Project (AOSP). Теперь буду по вашим клавиатурам делать то же самое. Давайте сделаем это совместно – присылайте свои клавиатуры! Изменение получило все необходимые технические (Code-Review) и лицензионные (Open-Source-Licensing) подтверждения от инженеров, курирующих AOSP. Изменение внутренне слито (merged) и готовится к релизу. Что это значит для пользователей: Носители Тувинского языка вскоре получат корректную и удобную раскладку клавиатуры, интегрированную в стандартные средства ввода Android. Даты релиза: Точные сроки выпуска публичного обновления зависят от цикла релиза Android и поставщиков устройств, но, как правило, объединенные изменения появляются в ближайших крупных или ежеквартальных системных обновлениях AOSP. P.S.: В ближайшее время планируется отправка других вариантов Тувинской клавиатуры, чтобы обеспечить максимально разнообразное и удобное использование языка на устройствах Android. #AOSP#Android#LatinIME#ТувинскийЯзык#Tuvan#OpenSource#Разработка

Hashtags

#aosp#android#latinime#тувинскийязык#tuvan#opensource#разработка