TGINSIGHT SIMILAR POSTS
Изворен канал @pythonotes · Post #336 · 22 мај
Популярность имеет свои минусы. Чем популярней язык программирования, тем выше его распространённость, а значит найдутся те кто поспешит воспользоваться этим. С ростом популярности Python всё больше на PyPi появляется вредоносных пакетов. Трояны, стиллеры и доставщики более опасных вредоносов. Команда PyPi постоянно мониторит подобные случаи но и их возможности достигли предела. В результате сервис временно закрывает возможность заливки новых пакетов и регистрации юзеров. PyPI new user and new project registrations temporarily suspended Возможно одной из причин большого наплыва вредоносов является резко возросшая доступность их создания. Сегодня любой, даже не программист, может попросить у ChatGPT написать необходимый код и все инструкции для атаки. Основной тип атаки - рассчёт на опечатку в названии пакета. Если невнимательный программист случайно установит pilow или djangoo, считай что вредонос уже в системе. Чтобы избежать подобных факапов я рекомендую: ▫️ Всегда работайте в виртуальном окружении, неизвестные проекты устанавливайте внутри контейнеров. ▫️ Используйте файл requirements.txt вместо ручной установки пакетов ▫️ Очень внимательно пишите названия пакетов, а после написания проверьте еще раз. Сверьте с названием из документации. ▫️ После успешных тестов всегда фиксируйте версию пакета. Бывали случаи когда опасный код добавляли в новые версии. К тому же и без этой опасности не рекомендуется ставить по умолчанию последнюю версию. ▫️ Используйте вспомогательные инструменты для проверки безопасности, например https://pyup.io/safety или https://github.com/PyCQA/bandit. Они помогут не только найти опасный код в чужих пакетах, но и ваш код проверит на уязвимости. Будем надеяться что PyPi переосмыслит методы борьбы с вредоносами, например внедрит ИИ для проверки как симметричный шаг. #offtop
Hashtags
Пребарај: #minniti
@ultimoraPOLITICS · Post #39827 · 02.06.2022 г., 08:56
#Italia#Vaticano ❗️Fonti CEI: Papa Francesco avrebbe disertato il Forum del Mediterraneo di Firenze non per problemi fisici, ma per la presenza dell'ex ministro degli interni Marco #Minniti (PD). Il Papa avrebbe descritto Minniti come "un criminale di guerra". @UltimoraPolitics
@libertaeragione · Post #4352 · 02.03.2025 г., 16:00
#Italia#Libia#CPI#Factchecking Prossimamente dovrebbe essere discussa alla #Camera la mozione concernente la sfiducia individuale al Ministro della Giustizia Carlo #Nordio (#FdI|ECR) per i fatti relativi al caso #Almasri. Qualche settimana fa il Ministro della Giustizia Carlo Nordio in audizione alla Camera dei Deputati ha dichiarato di non aver dato seguito al mandato di cattura emesso dalla Corte Penale Internazionale a carico del generale libico Almasri perché il mandato sarebbe stato illegittimo e di conseguenza inapplicabile. Ma le cose stanno davvero così? Facciamo chiarezza. Innanzitutto il generale Almasri risulta accusato dalla corte dell'AJA di crimini contro l'umanità, avvenuti nei centri di detenzione libici, dove la Libia manda chiunque cerchi di lasciare il Paese per emigrare verso l'Italia, istituiti sulla base del memorandum d'intesa tra l'Italia e la Libia firmato dall'ex Ministro dell'Interno Marco #Minniti (#PD|S&D). L'art. 4 della legge 20 dicembre 2012, n. 237 dispone che «il ministro della Giustizia da corso alle richieste formulate dalla Corte penale internazionale, trasmettendole al Procuratore generale presso la Corte d’Appello di Roma perché ne dia esecuzione». Quando invece sono necessarie ulteriori indagini il Ministro della Giustizia «ove ritenga che ne ricorra la necessità, concorda la propria azione con altri ministri interessati, con altre istituzioni o con altri organi dello Stato. Al ministro della Giustizia compete altresì di presentare alla Corte, ove occorra, atti e richieste» come previsto dall'art. 2 della suddetta legge. Questo articolo, applicato con una certa fantasia interpretativa, ha permesso al ministro Nordio di concordare con il Ministro dell'Interno Matteo #Piantedosi prima la scarcerazione del generale libico, atto dovuto in quanto la convalida dell'arresto non poteva avvenire senza il parere positivo di Via Arenula 70, e poi il successivo rimpatrio in Libia per motivi di "sicurezza nazionale" in quanto individuo pericoloso secondo il Viminale. Infine, per concludere il quadro giuridico è bene specificare che il Procuratore generale, ricevuti gli atti, chiede alla Corte d’Appello l’applicazione della misura della custodia cautelare nei confronti della persona della quale è richiesta la consegna (art. 11, co. 1). La Corte d’Appello di Roma, sulla richiesta, decide con il rito camerale. Può dichiarare che non sussistono le condizioni per la consegna soltanto se non è stato emesso dalla Corte penale internazionale un provvedimento restrittivo della libertà personale; se non vi è corrispondenza tra l’identità della persona richiesta e quella della persona oggetto della procedura di consegna; se la richiesta contiene disposizioni contrarie ai principi fondamentali dell’ordinamento giuridico dello Stato; se, per lo stesso fatto e nei confronti della stessa persona, è stata pronunciata nello Stato italiano sentenza irrevocabile (art. 13, co. 3). Quindi, in conclusione, le dichiarazioni del ministro Nordio che, ricordiamo, era anche un pubblico ministero in passato, circa i "pasticci" con la data errata dei fatti o la mancata traduzione in italiano del mandato di cattura internazionale, di una gravità tale da far commettere un reato al ministro qualora avesse dato seguito alla richiesta del tribunale dell'AJA, risultano infondate e denotano un operato negligente del Ministro Nordio nei confronti dell'istituzione dello Statuto di Roma. @OsservatorioItaliano