Најди сличен содржај

Изворен канал @pythonotes · Post #336 · 22 мај

Популярность имеет свои минусы. Чем популярней язык программирования, тем выше его распространённость, а значит найдутся те кто поспешит воспользоваться этим. С ростом популярности Python всё больше на PyPi появляется вредоносных пакетов. Трояны, стиллеры и доставщики более опасных вредоносов. Команда PyPi постоянно мониторит подобные случаи но и их возможности достигли предела. В результате сервис временно закрывает возможность заливки новых пакетов и регистрации юзеров. PyPI new user and new project registrations temporarily suspended Возможно одной из причин большого наплыва вредоносов является резко возросшая доступность их создания. Сегодня любой, даже не программист, может попросить у ChatGPT написать необходимый код и все инструкции для атаки. Основной тип атаки - рассчёт на опечатку в названии пакета. Если невнимательный программист случайно установит pilow или djangoo, считай что вредонос уже в системе. Чтобы избежать подобных факапов я рекомендую: ▫️ Всегда работайте в виртуальном окружении, неизвестные проекты устанавливайте внутри контейнеров. ▫️ Используйте файл requirements.txt вместо ручной установки пакетов ▫️ Очень внимательно пишите названия пакетов, а после написания проверьте еще раз. Сверьте с названием из документации. ▫️ После успешных тестов всегда фиксируйте версию пакета. Бывали случаи когда опасный код добавляли в новые версии. К тому же и без этой опасности не рекомендуется ставить по умолчанию последнюю версию. ▫️ Используйте вспомогательные инструменты для проверки безопасности, например https://pyup.io/safety или https://github.com/PyCQA/bandit. Они помогут не только найти опасный код в чужих пакетах, но и ваш код проверит на уязвимости. Будем надеяться что PyPi переосмыслит методы борьбы с вредоносами, например внедрит ИИ для проверки как симметричный шаг. #offtop

Hashtags

#offtop

Резултати

Пронајдени 4 слични објави

Пребарај: #nextcloud

当前筛选 #nextcloud清除筛选

Libreware

@libreware · Post #1207 · 14.11.2023 г., 15:58

Најди слично Погледај

Nextcloud now offers AI integration for your Nextcloud server. Apps aren't installed by default, except Smart Mail, Background Images & Sus Login. AI comes with risk, so #Nextcloud rates their #AI apps at 4 levels, based on 3 conditions. Conditions 1. Is it open source? 2. is the trained model free for self-hosting? 3. is the training data available and free to use? Rating levels 🟢 = All condition met 🟡 = 2 conditions met 🟠 = 1 condition met 🔴 = 0 conditions met The AI apps are listed below w/their ratings. 👇 IMAGE GENERATION 🟡Online StableDiffusion 🟡Self-Hosted StableDiffusion 🔴Online DALL-E 2 TEXT GENERATION 🟡LocalAI 🔴ChatGPT SPEECH-2-TEXT DICTATION 🟢OpenAI Whisper 🟡External Whisper SPEECH-2-TEXT TRANSCRIPTION 🟢OpenAI Whisper 🟢LocalAI SMART INBOX 🟢 Built-In (can be disabled in low-left settings) FACE/OBJECT RECOGNITION 🟢Recognize BACKGROUND IMAGES/BLUR 🟢 Built-In TRANSLATION 🟢Opus 🟢LibreTranslate 🔴DeepL SUSPICIOUS LOGIN 🟢 Built-In ⚡️@LinuxTechIndex

Hashtags

#nextcloud #ai

ALL About RSS

@AboutRss · Post #1190 · 22.03.2022 г., 12:01

Најди слично Погледај

「News – 支持 #Miniflux 和 #Nextcloud 的 #RSS阅读器 [ #Android ]」 https://www.appinn.com/co-appreactor-news/ 发现于 https://twitter.com/appinn/status/1506199965642678279

Hashtags

#miniflux #nextcloud #rss阅读器 #android

Libreware

@libreware · Post #1223 · 11.02.2024 г., 23:51

Најди слично Погледај

. You can log and track the phone locations of your family and friends in complete privacy, using your Nextcloud server. To do this you need to install the Nextcloud PhoneTrack App on your Nextcloud server, and the Android PhoneTrack App on every DeGoogled phone you want to track. The F-Droid version is old and buggy. To get the newer Dev Android version, you: 1. Go to the PhoneTrack Dev GitLab page, scroll down and click the "APK Direct Download" link 2. At top "Pipeline" option, click the Download arrow and select "AssembleDevDebug:archive" 3. This downloads a zip file. Extract the zip and install the APK. CONNECT ALL PHONES AND TRACK 4. On Nextcloud create a dedicated account for PhoneTracking. 5. Create a PhoneTrack "Session" in the Nextcloud PhoneTrack app. 6. Sign each phone into the Nextcloud PhoneTrack account, and on the phone, add a "PhoneTrack log job" to the Session on Nextcloud. ⚡️@LinuxTechIndex #PhoneTrack#Tracker#Nextcloud

Hashtags

#phonetrack #tracker #nextcloud

AIGC

@aigcrubbish · Post #50 · 14.05.2025 г., 01:56

Најди слично Погледај

Nextcloud claims Google is being anticompetitive Nextcloud 指控谷歌存在反竞争行为开源协作平台 Nextcloud 近日发表声明，称谷歌以"安全担忧"为由撤销了其 Android 客户端的关键文件同步权限。Nextcloud 指出该功能自2016年上线以来从未收到安全投诉，且包括谷歌自家应用在内的多个主流应用仍保留该权限。 Nextcloud 认为谷歌利用平台优势进行自我优待。尽管自2024年中旬多次申诉，谷歌仍拒绝恢复权限，导致数百万用户无法使用自动文件上传功能。值得注意的是，通过 F-Droid 分发的 Nextcloud 客户端不受此限制，但官方表示这对多数用户并非可行替代方案。原文链接：https://lwn.net/Articles/1021016/ #开源#反垄断#云计算#Android#Nextcloud #AIGC Read more

Hashtags

#开源 #反垄断 #云计算 #android #nextcloud #aigc