TGINSIGHT SIMILAR POSTS
Изворен канал @pythonotes · Post #336 · 22 мај
Популярность имеет свои минусы. Чем популярней язык программирования, тем выше его распространённость, а значит найдутся те кто поспешит воспользоваться этим. С ростом популярности Python всё больше на PyPi появляется вредоносных пакетов. Трояны, стиллеры и доставщики более опасных вредоносов. Команда PyPi постоянно мониторит подобные случаи но и их возможности достигли предела. В результате сервис временно закрывает возможность заливки новых пакетов и регистрации юзеров. PyPI new user and new project registrations temporarily suspended Возможно одной из причин большого наплыва вредоносов является резко возросшая доступность их создания. Сегодня любой, даже не программист, может попросить у ChatGPT написать необходимый код и все инструкции для атаки. Основной тип атаки - рассчёт на опечатку в названии пакета. Если невнимательный программист случайно установит pilow или djangoo, считай что вредонос уже в системе. Чтобы избежать подобных факапов я рекомендую: ▫️ Всегда работайте в виртуальном окружении, неизвестные проекты устанавливайте внутри контейнеров. ▫️ Используйте файл requirements.txt вместо ручной установки пакетов ▫️ Очень внимательно пишите названия пакетов, а после написания проверьте еще раз. Сверьте с названием из документации. ▫️ После успешных тестов всегда фиксируйте версию пакета. Бывали случаи когда опасный код добавляли в новые версии. К тому же и без этой опасности не рекомендуется ставить по умолчанию последнюю версию. ▫️ Используйте вспомогательные инструменты для проверки безопасности, например https://pyup.io/safety или https://github.com/PyCQA/bandit. Они помогут не только найти опасный код в чужих пакетах, но и ваш код проверит на уязвимости. Будем надеяться что PyPi переосмыслит методы борьбы с вредоносами, например внедрит ИИ для проверки как симметричный шаг. #offtop
Hashtags
Пребарај: #netlify
@AboutRss · Post #1023 · 30.04.2021 г., 01:00
「How to generate an RSS feed for your blog with #JavaScript and #Netlify functions」 #教程https://www.contentful.com/blog/2021/03/05/generate-blog-rss-feed-with-javascript-and-netlify/
Hashtags
@realSpencerWoo · Post #168 · 08.05.2020 г., 16:38
#文章发布#博客#Netlify ✒️ 发布了一篇博客,复盘了之前在 Netlify 上部署遇到的问题和 debug 过程。传送门: 🔗Netlify or VuePress:大型悬疑推理篇之——报错到底是谁的锅? PS:这篇文章完完全全是在 Forestry CMS 上面撰写的,没有涉及到本地的环境。Forestry.io 的完成度的确很高,其实已经可以用来干活了。(忙了一个月毕设,总算见亮了(≧∇≦)ノ) 📮 Via channel: @realSpencerWoo
@realSpencerWoo · Post #161 · 04.05.2020 г., 13:38
#WSL#dowww#Windows#Netlify 🎮 Dev on Windows with WSL 在 Netlify 上部署的版本出了个非常拉跨的 bug:直接访问内页或者进入某一页之后再刷新,都会会导致当前侧边栏无法点击,没法导航。大家可以来围观一下我在 Netlify Community 上发的 issue:VuePress deployment on Netlify succeeds, but experience errors when reloading specific pages。 然鹅 Vercel(也就是之前的 ZEIT)就没有这个问题(咱也不知道为啥…),可能考虑最近迁移过去,大家来看看这两个 URL 哪个访问更快一些: * Vercel 版本:https://dowww.now.sh * Netlify 版本:https://dowww.netlify.app PS:这两个链接都是原始链接,没有套我域名的 Cloudflare CDN。
@dasturlash_hayoti · Post #3714 · 16.03.2025 г., 14:18
#hosting#netlify#webhost#heroku Qanday qilib yaratgan saytingizni internetga bepul joylash mumkin? 🔗netlify.com 🔗000webhost.com 🔗heroku.com Mana shu saytlar orqali siz saytingizni bepul internetga qo'ysangiz bo'ladi 😉 💻@dasturlash_hayoti — bir xatoni tuzatib, ikkinchisiga tayyorlanish! 😅
@dasturlash_hayoti · Post #3112 · 08.03.2024 г., 08:07
#hosting#netlify#webhost#heroku Qanday qilib yaratgan saytingizni internetga bepul joylash mumkin? 🔗netlify.com 🔗000webhost.com 🔗heroku.com Mana shu saytlar orqali siz saytingizni bepul internetga qo'ysangiz bo'ladi 😉 💻@dasturlash_hayoti — dasturchilar va dasturlash hayotini yoritib boradigan loyiha!