TGINSIGHT SIMILAR POSTS
Изворен канал @pythonotes · Post #336 · 22 мај
Популярность имеет свои минусы. Чем популярней язык программирования, тем выше его распространённость, а значит найдутся те кто поспешит воспользоваться этим. С ростом популярности Python всё больше на PyPi появляется вредоносных пакетов. Трояны, стиллеры и доставщики более опасных вредоносов. Команда PyPi постоянно мониторит подобные случаи но и их возможности достигли предела. В результате сервис временно закрывает возможность заливки новых пакетов и регистрации юзеров. PyPI new user and new project registrations temporarily suspended Возможно одной из причин большого наплыва вредоносов является резко возросшая доступность их создания. Сегодня любой, даже не программист, может попросить у ChatGPT написать необходимый код и все инструкции для атаки. Основной тип атаки - рассчёт на опечатку в названии пакета. Если невнимательный программист случайно установит pilow или djangoo, считай что вредонос уже в системе. Чтобы избежать подобных факапов я рекомендую: ▫️ Всегда работайте в виртуальном окружении, неизвестные проекты устанавливайте внутри контейнеров. ▫️ Используйте файл requirements.txt вместо ручной установки пакетов ▫️ Очень внимательно пишите названия пакетов, а после написания проверьте еще раз. Сверьте с названием из документации. ▫️ После успешных тестов всегда фиксируйте версию пакета. Бывали случаи когда опасный код добавляли в новые версии. К тому же и без этой опасности не рекомендуется ставить по умолчанию последнюю версию. ▫️ Используйте вспомогательные инструменты для проверки безопасности, например https://pyup.io/safety или https://github.com/PyCQA/bandit. Они помогут не только найти опасный код в чужих пакетах, но и ваш код проверит на уязвимости. Будем надеяться что PyPi переосмыслит методы борьбы с вредоносами, например внедрит ИИ для проверки как симметричный шаг. #offtop
Hashtags
Пребарај: #menubar
@AppPie · Post #2363 · 18.03.2025 г., 04:05
#Apps 👀Googly Eyes: 为菜单栏添加有趣的眼睛,跟随鼠标移动并眨眼 🔗App Store | Web Googly Eyes 是一款趣味性应用,可在 macOS 菜单栏添加一对会跟随光标移动的眼睛,点击时还会眨眼。纯粹的趣味应用! 主要功能 • 跟随光标:眼睛会随着鼠标光标的移动而转动 • 互动眨眼:当你点击鼠标时眼睛会眨眼 • 菜单栏整合:完美融入 macOS 菜单栏 安装方式 • 通过 App Store 下载安装 • 开发者提供非 App Store 版本下载(版本 1.1.1) 系统要求 • App Store 版本:macOS 15.2 或更高版本。 • 非 App Store 版本:需要 macOS 15 或更高版本 #App#macOS#MenuBar 📮 频道 @AppPie
@AppPie · Post #2506 · 04.09.2025 г., 10:03
#Apps LunarBar:一款专为 Mac 用户打造的极简开源日历 LunarBar 旨在优雅地融入你的日常工作流,它提供了: - 简洁的日历视图:轻点状态栏图标,即可展开一个清晰、无干扰的日历。 - 完整的农历支持:这是其最核心的特色,为需要查看农历、节气和传统节日的用户提供了巨大便利。 - 公共假日:自动显示你所在地区的公共假日安排。 - 系统级整合:无缝同步 macOS 系统自带的“日历”和“提醒事项”,让你在一个地方就能看到所有日程和任务。 LunarBar 的开发者表示这款应用纯粹是为了满足自身需求而生,它的极简是经过深思熟虑的结果,而非功能缺失。开发者明确表示,没有计划开发 iOS 版或桌面小组件,因为他们选择在 macOS 平台上将核心体验打磨到极致。 安装 LunarBar 支持 macOS 14.0 以上系统,你可以从 GitHub Releases 下载 .dmg 文件进行安装,也可以通过 Homebrew (brew install lunarbar) 一键安装。对于担心非 App Store 应用安全性的用户,LunarBar 已通过苹果的官方公证(Notarization)和沙盒化处理,完全符合最高安全标准。 如果你是 Mac 用户,欣赏极简设计,并且有查看农历的需求,那么这款免费、可靠且优雅的状态栏工具无疑是你的选择。 #GitHub#OpenSource#App#macOS#MenuBar#Calendar 📮 频道 @AppPie
@githubtrending · Post #15150 · 17.09.2025 г., 12:30
#swift#macos#macos_app#menu_bar#menubar#menubar_app#status_bar#statusbar#swift#swiftui#utility Ice is a free, easy-to-use tool for macOS 14 and later that helps you hide and organize menu bar items to keep your screen clean and tidy. You can hide icons and reveal them by clicking, hovering, or scrolling, and it automatically hides them again to reduce clutter. It also lets you drag and drop items to arrange them, customize the menu bar’s look with colors and shapes, and use hotkeys to quickly show or hide sections. Ice launches at login and updates automatically, making your Mac’s menu bar simpler and more efficient without much setup time. This improves your workflow by reducing distractions and giving you quick access to the icons you need. https://github.com/jordanbaird/Ice