TGINSIGHT SIMILAR POSTS
Изворен канал @pythonotes · Post #336 · 22 мај
Популярность имеет свои минусы. Чем популярней язык программирования, тем выше его распространённость, а значит найдутся те кто поспешит воспользоваться этим. С ростом популярности Python всё больше на PyPi появляется вредоносных пакетов. Трояны, стиллеры и доставщики более опасных вредоносов. Команда PyPi постоянно мониторит подобные случаи но и их возможности достигли предела. В результате сервис временно закрывает возможность заливки новых пакетов и регистрации юзеров. PyPI new user and new project registrations temporarily suspended Возможно одной из причин большого наплыва вредоносов является резко возросшая доступность их создания. Сегодня любой, даже не программист, может попросить у ChatGPT написать необходимый код и все инструкции для атаки. Основной тип атаки - рассчёт на опечатку в названии пакета. Если невнимательный программист случайно установит pilow или djangoo, считай что вредонос уже в системе. Чтобы избежать подобных факапов я рекомендую: ▫️ Всегда работайте в виртуальном окружении, неизвестные проекты устанавливайте внутри контейнеров. ▫️ Используйте файл requirements.txt вместо ручной установки пакетов ▫️ Очень внимательно пишите названия пакетов, а после написания проверьте еще раз. Сверьте с названием из документации. ▫️ После успешных тестов всегда фиксируйте версию пакета. Бывали случаи когда опасный код добавляли в новые версии. К тому же и без этой опасности не рекомендуется ставить по умолчанию последнюю версию. ▫️ Используйте вспомогательные инструменты для проверки безопасности, например https://pyup.io/safety или https://github.com/PyCQA/bandit. Они помогут не только найти опасный код в чужих пакетах, но и ваш код проверит на уязвимости. Будем надеяться что PyPi переосмыслит методы борьбы с вредоносами, например внедрит ИИ для проверки как симметричный шаг. #offtop
Hashtags
Пребарај: #niihost
@dingyue_Center · Post #2702 · 31.10.2024 г., 12:36
#vps#niihost TW-HiNet-NAT-P1 🔴2024-10-31 22点 🔴2024-11-01 20点 🔴2024-11-01 22点 🟢2024-11-02 20点 🟢2024-11-02 22点 各10台vps,月付 🎉 注册账户 👉白嫖码更新地址 优惠对象:TW-HiNet-NAT-P1 优惠时间:1个月 注意:使用优惠码后,务必进TG群联系管理员报备开机,否则不予开机。 今晚22点,看手速咯 明晚20点,记得定闹钟!!
@HostEvaluate · Post #879 · 03.12.2024 г., 14:28
#NiiHost#HK Host Provider: NiiHost Location: Hong Kong Specification: 2vCore | 1GB RAM | 30GB NVMe | 2TB @ 1Gbps | $7.99 / Mo or $47.99 Annually (Promo code N-20241212) 英国注册公司 NiiHost 的香港 BGP PRO 机器。感谢商家提供的测试机。这个是放在快车道机柜的。回程路由移动走 CMI,电信绕美,联通走 GSL 会绕日本或者美国。移动用户或许还可以考虑一下。问了一下老板,不提供 BGP Session. 注:年付有风险,选择需谨慎。 https://paste.debian.net/hidden/a7a6cac3/
@HostEvaluate · Post #905 · 02.01.2026 г., 06:27
#NiiHost#LAX#US Host Provider: NiiHost (LA BGP) Location: Los Angeles, CA, US Specification: 1 vCore (Xeon E5-2680 v4) | 1GB RAM | 15GB Disk | 5TB @ 1Gbps | $7.6 / Mo (Promo Code: Nii2511A3) 感谢商家提供的测试机。这款不带三网优化,上游依旧是 Kurun。机器拿来跑个代理还是可以的,目前来看邻居应该比较安静,小文件 IO 还不错。回程包应该是通过 ECMP 负载均衡到 NTT 和 Arelion。三网均是如此。 https://paste.red/p/d2cf0ede6101
@HostEvaluate · Post #902 · 26.12.2025 г., 02:41
#NiiHost#LAX#US Host Provider: NiiHost (US PREMIUM) Location: Los Angeles, CA, US Specification: 2 vCores | 1G RAM | 15G Disk | 1TB @ 200Mbps | $14.4 / Mo (Promo Code: Nii2511A3 ) NiiHost 的老板说他们新上了洛杉矶节点,要了台机器来测试。感谢老板的支持。网络上游是 FASTNET DATA INC,之前测过的,有相关性的机器是 Kurun Cloud 的美西[1]。不过现在下架了 VPS 业务[2]。机器的硬盘 IO 还可以,但是内存不太好看。流媒体解锁很全面,几乎没有不能看的。回程路由电信 CN2,联通 9929,移动 CMIN2 各走各的。注意,联通去程走的是骨干网,问了下商家,现在还在等待上游的确切回复。这台机器看起来是被限了 100Mbps 的带宽,套餐标注的是 200Mbps。 https://paste.red/p/b2a1f95470c7 参考: [1] dz_paji, "LemonBench result report", Host Testing and Evaluation, Nov. 12, 2022. Available: https://t.me/HostEvaluate/840 [2] Kurun Cloud, "云主机VPS通知", Feb. 07, 2025. Available: https://kurun.com/newsdetails/61.html
@vps_test · Post #808 · 28.06.2024 г., 09:39
NiiHost 新品上线 HONGKONG-BGP - LITE 本次测评的是1刀年付KVM(活动款) 1C256M 4GB 1000Mbps@400G流量,IPv6only 上游:Eons Data 网络无优化,适合落地使用,一年1刀,还是KVM,真的很划算 官网(无AFF):https://my.niihost.com #niihost#国人#玩具#香港#1gbps