TGINSIGHT SIMILAR POSTS
Изворен канал @pythonotes · Post #336 · 22 мај
Популярность имеет свои минусы. Чем популярней язык программирования, тем выше его распространённость, а значит найдутся те кто поспешит воспользоваться этим. С ростом популярности Python всё больше на PyPi появляется вредоносных пакетов. Трояны, стиллеры и доставщики более опасных вредоносов. Команда PyPi постоянно мониторит подобные случаи но и их возможности достигли предела. В результате сервис временно закрывает возможность заливки новых пакетов и регистрации юзеров. PyPI new user and new project registrations temporarily suspended Возможно одной из причин большого наплыва вредоносов является резко возросшая доступность их создания. Сегодня любой, даже не программист, может попросить у ChatGPT написать необходимый код и все инструкции для атаки. Основной тип атаки - рассчёт на опечатку в названии пакета. Если невнимательный программист случайно установит pilow или djangoo, считай что вредонос уже в системе. Чтобы избежать подобных факапов я рекомендую: ▫️ Всегда работайте в виртуальном окружении, неизвестные проекты устанавливайте внутри контейнеров. ▫️ Используйте файл requirements.txt вместо ручной установки пакетов ▫️ Очень внимательно пишите названия пакетов, а после написания проверьте еще раз. Сверьте с названием из документации. ▫️ После успешных тестов всегда фиксируйте версию пакета. Бывали случаи когда опасный код добавляли в новые версии. К тому же и без этой опасности не рекомендуется ставить по умолчанию последнюю версию. ▫️ Используйте вспомогательные инструменты для проверки безопасности, например https://pyup.io/safety или https://github.com/PyCQA/bandit. Они помогут не только найти опасный код в чужих пакетах, но и ваш код проверит на уязвимости. Будем надеяться что PyPi переосмыслит методы борьбы с вредоносами, например внедрит ИИ для проверки как симметричный шаг. #offtop
Hashtags
Пребарај: #lrem
@ultimoraPOLITICS · Post #39860 · 04.06.2022 г., 20:54
#Francia ❗️Emmanuel #Macron (#LREM|RE): "Melénchon vuole imporsi primo ministro dopo le elezioni. Nessun partito politico può imporre un nome al Presidente." @UltimoraPolitics
@ultimoraPOLITICS · Post #39857 · 04.06.2022 г., 19:39
#Francia ❗️Emmanuel #Macron (#LREM|RE): "Melénchon vuole imporsi primo ministro dopo le elezioni. Nessun partito politico può imporre un nome al Presidente." @UltimoraPolitics
@Ultimorapolitics · Post #37228 · 20.04.2022 г., 21:50
#Francia#Presidenziali Emmanuel #Macron (#LREM|RE): "Grazie signora Le Pen per lo scambio che abbiamo avuto. Combatto queste idee ma ti rispetto come persona. Penso che potremmo vedere che abbiamo avuto disaccordi sinceri e rispettabili. Queste elezioni sono un'elezione a favore o contro l'Unione europea, a favore o contro l'ambizione ecologica. Una delle cose che più mi interessa è continuare a costruire un mondo migliore per i bambini ma anche proteggerli." @UltimoraPolitics
@Ultimorapolitics · Post #37224 · 20.04.2022 г., 21:47
#Francia#Presidenziali Emmanuel #Macron (#LREM|RE): "Non sono riuscito a rivedere la costituzione che volevo fare. L'Assemblea eletta tra poche settimane non sarà eletta con la rappresentanza proporzionale. Personalmente sono favorevole al proporzionale ma non sono riuscito ad attuare questa revisione. Voglio una commissione transpartisan dove tutte le forze politiche possano proporre qualcosa per la legge elettorale." @UltimoraPolitics
@Ultimorapolitics · Post #37223 · 20.04.2022 г., 21:43
#Francia#Presidenziali Emmanuel #Macron (#LREM|RE): "Abbiamo appena vissuto un quinquennio un po' particolare, di cui quasi la metà in crisi. Anche molti dei miei predecessori non hanno tenuto un referendum durante il loro primo mandato. Ciononostante credo sia un elemento importante, ci sono legato e se dovessimo cambiare la nostra organizzazione in Europa, il referendum sarebbe per me l'opzione prescelta. D'altra parte, essere eletto dal popolo sovrano non dà diritto a cambiarne la costituzione senza rispettarla." @UltimoraPolitics
@Ultimorapolitics · Post #37222 · 20.04.2022 г., 21:40
#Francia#Presidenziali Emmanuel #Macron (#LREM|RE): "Voglio distinguere l'asilo politico, dobbiamo continuare a proteggere chi fugge dal proprio Paese perché c'è la guerra. Dovremo comunque accogliere molti ucraini, preferisco essere onesto. Poi c'è l'immigrazione economica di cui abbiamo bisogno, dobbiamo presumerlo. Questo è regolato dai permessi di soggiorno, dobbiamo essere in grado di continuare a guidarlo. E poi c'è l'immigrazione clandestina, e spesso si usa l'asilo politico. Voglio rafforzare le nostre protezioni all'estero e la cooperazione tra i paesi europei. Dobbiamo proteggere meglio i nostri confini, dobbiamo anche educarli più rapidamente. Il Consiglio di Stato ha avanzato una serie di proposte per ridurre questi ritardi. Tutto questo deve durare sei mesi al massimo." @UltimoraPolitics
@Ultimorapolitics · Post #37219 · 20.04.2022 г., 21:38
#Francia #Presidenziali Emmanuel #Macron (#LREM|RE): "Marine, stiamo parlando di religione. Queste sono associazioni francesi. Non si può spiegare che una legge contro il velo sia una legge contro l'islamismo radicale." @UltimoraPolitics
@Ultimorapolitics · Post #37215 · 20.04.2022 г., 21:37
#Francia #Presidenziali Emmanuel #Macron (#LREM|RE): "Abbiamo tagliato i loro sussidi." @UltimoraPolitics
@Ultimorapolitics · Post #37210 · 20.04.2022 г., 21:34
#Francia #Presidenziali Emmanuel #Macron (#LREM|RE): "La riflessione di Le Pen è pericolosa, la laicità è un principio di libertà. Rischia di creare la guerra civile nelle città, con il provvedimento che vieta il velo. Quello che lei propone è un tradimento…
@Ultimorapolitics · Post #37208 · 20.04.2022 г., 21:33
#Francia#Presidenziali Emmanuel #Macron (#LREM|RE): "La riflessione di Le Pen è pericolosa, la laicità è un principio di libertà. Rischia di creare la guerra civile nelle città, con il provvedimento che vieta il velo. Quello che lei propone è un tradimento dello spirito francese." @UltimoraPolitics
@UltimoraPOlitics · Post #38403 · 05.05.2022 г., 14:03
#Francia Stanislas #Guerini (#LREM|RE): "La République En Marche cambierà il nome in "Renaissance", come il nome della lista con cui ci siamo presentati alle ultime elezioni europee." @UltimoraPolitics
@Ultimorapolitics · Post #37506 · 24.04.2022 г., 19:52
#Elezioni#Francia#Presidenziali Emmanuel #Macron (#LREM|RE): "Viva la Repubblica! Viva la Francia!" @UltimoraPolitics