TGTGInsighttelegram intelligenceLIVE / telegram public index
← Python Заметки
Назад кон каналите

TGINSIGHT SIMILAR POSTS

Најди сличен содржај

Изворен канал @pythonotes · Post #336 · 22 мај

Погледај објаваПогледај оригинал

Популярность имеет свои минусы. Чем популярней язык программирования, тем выше его распространённость, а значит найдутся те кто поспешит воспользоваться этим. С ростом популярности Python всё больше на PyPi появляется вредоносных пакетов. Трояны, стиллеры и доставщики более опасных вредоносов. Команда PyPi постоянно мониторит подобные случаи но и их возможности достигли предела. В результате сервис временно закрывает возможность заливки новых пакетов и регистрации юзеров. PyPI new user and new project registrations temporarily suspended Возможно одной из причин большого наплыва вредоносов является резко возросшая доступность их создания. Сегодня любой, даже не программист, может попросить у ChatGPT написать необходимый код и все инструкции для атаки. Основной тип атаки - рассчёт на опечатку в названии пакета. Если невнимательный программист случайно установит pilow или djangoo, считай что вредонос уже в системе. Чтобы избежать подобных факапов я рекомендую: ▫️ Всегда работайте в виртуальном окружении, неизвестные проекты устанавливайте внутри контейнеров. ▫️ Используйте файл requirements.txt вместо ручной установки пакетов ▫️ Очень внимательно пишите названия пакетов, а после написания проверьте еще раз. Сверьте с названием из документации. ▫️ После успешных тестов всегда фиксируйте версию пакета. Бывали случаи когда опасный код добавляли в новые версии. К тому же и без этой опасности не рекомендуется ставить по умолчанию последнюю версию. ▫️ Используйте вспомогательные инструменты для проверки безопасности, например https://pyup.io/safety или https://github.com/PyCQA/bandit. Они помогут не только найти опасный код в чужих пакетах, но и ваш код проверит на уязвимости. Будем надеяться что PyPi переосмыслит методы борьбы с вредоносами, например внедрит ИИ для проверки как симметричный шаг. #offtop

Hashtags

#offtop
Резултати

Пронајдени 3 слични објави

Пребарај: #microsoftuzbekistan

当前筛选 #microsoftuzbekistan清除筛选
MDC Uzbekistan

@mdcuzbekistan · Post #1006 · 12.11.2025 г., 09:13

Најди сличноПогледај

🎉 Microsoft Community Conf 2025 is here! Microsoft Developers Community in Uzbekistan (MDC Uzbekistan) is a vibrant network of developers, engineers, and tech enthusiasts passionate about Microsoft technologies. We organize meetups, workshops, and large-scale events to empower the local tech ecosystem and connect innovators across Uzbekistan. 📢 About the conference: Our flagship event, Microsoft Community Conf 2025, brings together tech enthusiasts from all over Central Asia! Explore the latest in AI, .NET, Cloud, DevOps, Data, and more through inspiring keynotes and hands-on sessions with industry experts. 📅 Date: November 22, 2025 📍 Location: Palace of Youth Creativity, Tashkent 🏢 Company Corners: Meet representatives from EPAM, BRB-TECH, IMAN, and other leading companies. Network, showcase your skills, and discover new opportunities. 💼 Bring your CV – your next big opportunity could be waiting for you! ✅ Secure your spot: Register Now #MDCUConf2025#MicrosoftUzbekistan Telegram | Instagram | Website

Hashtags

#mdcuconf2025#microsoftuzbekistan
MDC Uzbekistan

@mdcuzbekistan · Post #910 · 20.11.2024 г., 06:01

Најди сличноПогледај

Exciting Announcement: The Tech Joined Us as a Media Partner! We are proud to welcome The Tech as an official media partner of the MDC Uzbekistan. This partnership marks the beginning of an exciting collaboration to support all our initiatives, including hackathons, conferences, and other key events. With The Tech’s support, we’re set to expand our reach and inspire even more developers across Central Asia. Together, we’ll continue building a stronger tech community! #MicrosoftDevelopersCommunity#TheTech#MediaPartner#TechEvents#MicrosoftUzbekistan @mdcuzbekistan

Hashtags

#microsoftdeveloperscommunity#thetech#mediapartner#techevents#microsoftuzbekistan
MDC Uzbekistan

@mdcuzbekistan · Post #975 · 03.11.2025 г., 12:30

Најди сличноПогледај

🌟 Call for Sponsors — MDCU Conf 2025 We’re thrilled to announce that MDCU Conf 2025 is almost here! 🎉 As we bring together developers, IT professionals, and tech leaders from across the region, we’re inviting organizations and brands to join us as official sponsors of this exciting event. 🚀 💡 Why sponsor? - Connect with hundreds of developers and decision-makers - Increase brand visibility within the Microsoft ecosystem - Build lasting relationships with the local and regional tech community - Showcase your innovations through booths, talks, and demos 📅 Event Date: November 22, 2025 📍 Location: Palace of Youth Creativity, Tashkent ✨ Let’s collaborate to empower innovation and grow the tech community in Uzbekistan! 👉 Interested in sponsoring? Reach out to @dotnetgo or @g_voriskhon #MDCUConf2025#MicrosoftUzbekistan#TechConference#Sponsorship#DeveloperCommunity#Innovation Telegram | Instagram | Website

Hashtags

#mdcuconf2025#microsoftuzbekistan#techconference#sponsorship#developercommunity#innovation