TGINSIGHT SIMILAR POSTS
Изворен канал @pythonotes · Post #336 · 22 мај
Популярность имеет свои минусы. Чем популярней язык программирования, тем выше его распространённость, а значит найдутся те кто поспешит воспользоваться этим. С ростом популярности Python всё больше на PyPi появляется вредоносных пакетов. Трояны, стиллеры и доставщики более опасных вредоносов. Команда PyPi постоянно мониторит подобные случаи но и их возможности достигли предела. В результате сервис временно закрывает возможность заливки новых пакетов и регистрации юзеров. PyPI new user and new project registrations temporarily suspended Возможно одной из причин большого наплыва вредоносов является резко возросшая доступность их создания. Сегодня любой, даже не программист, может попросить у ChatGPT написать необходимый код и все инструкции для атаки. Основной тип атаки - рассчёт на опечатку в названии пакета. Если невнимательный программист случайно установит pilow или djangoo, считай что вредонос уже в системе. Чтобы избежать подобных факапов я рекомендую: ▫️ Всегда работайте в виртуальном окружении, неизвестные проекты устанавливайте внутри контейнеров. ▫️ Используйте файл requirements.txt вместо ручной установки пакетов ▫️ Очень внимательно пишите названия пакетов, а после написания проверьте еще раз. Сверьте с названием из документации. ▫️ После успешных тестов всегда фиксируйте версию пакета. Бывали случаи когда опасный код добавляли в новые версии. К тому же и без этой опасности не рекомендуется ставить по умолчанию последнюю версию. ▫️ Используйте вспомогательные инструменты для проверки безопасности, например https://pyup.io/safety или https://github.com/PyCQA/bandit. Они помогут не только найти опасный код в чужих пакетах, но и ваш код проверит на уязвимости. Будем надеяться что PyPi переосмыслит методы борьбы с вредоносами, например внедрит ИИ для проверки как симметричный шаг. #offtop
Hashtags
Пребарај: #lunesenmedium
@AxiomaBlog · Post #834 · 07.09.2020 г., 17:40
#LunesEnMedium El arte de cantar al viento 📖✍👌 Si ya sabemos que Miguel Asturias es genio de la lengua, Premio Nobel y uno de los grandes escritores del continente, ¿por qué recomendar, setenta años después de su publicación, Viento fuerte (1950), la primera novela de su Trilogía de las Repúblicas Bananeras? 👇👇👇 Sigue leyendo este texto de Miguel Ángel Castiñeira García.
Hashtags
@AxiomaBlog · Post #780 · 31.08.2020 г., 16:28
#LunesEnMedium El arte es como el abismo. Una realidad visible y a la vez, incognoscible, insondable. Todos viven una vida tranquila hasta que chocan con el dilema: ▪️¿Qué es la literatura? ▪️¿Qué diferencia a un enunciado literario de uno no literario? ▪️¿Quién y bajo qué criterio decide si algo es o no un poema, es o no una novela, etc.? Este breve ensayo no son más que las cavilaciones de un loco que ha pasado varios años sumergido, apenas sobreviviendo, en esos océanos de tinta. https://link.medium.com/ntqjeB83o9
Hashtags
@AxiomaBlog · Post #956 · 21.09.2020 г., 14:01
#Eureka#LunesEnMedium Un texto de Iván de la Nuez “Si el posmodernismo llegó a definirse por el «Everything Goes», las reyertas actuales parecen regirse, directamente, por el «Que nada funcione». Sin dejar de columpiarnos entre el adanismo y el mimetismo, la izquierda le habla a la sociedad con el lenguaje académico de las universidades norteamericanas, y la derecha, con el discurso antiacadémico del populismo norteamericano. Toda una telenovela colonial en la que los patriotas conservadores y los antimperialistas progresistas coinciden en imitar a los Estados Unidos y en la que lo mismo copiamos una carta de luminarias ofendidas por lo que llaman «cultura de la cancelación» que el «Yes We Can» de Obama.” https://medium.com/@revistaelestornudo/quiénes-son-los-amigos-del-pueblo-y-cómo-luchan-contra-los-posmodernos-e9a2cf45e71f
Hashtags
@AxiomaBlog · Post #907 · 14.09.2020 г., 19:44
Hoy @AxiomaBlog reinaugura su sección dedicada a los ensayos y los artículos de análisis •#Eureka • Porque para encontrar debemos indagar bajo la superficie vivible de las cosas Política y estética del meme 🖊Jorge Carrión “Mallarmé afirmó que en el mundo todo existe para culminar en un libro. Hoy todo existe para culminar en una fotografía”, escribió Susan Sontag en 1977. A juzgar por los contenidos que más circulan por nuestras bandas anchas, se podría afirmar que en 2020 todo existe para culminar en un meme. 📌TNYT#LunesEnMedium
Hashtags