Straik
@straikd2 · Post #529 · 28.06.2025 г., 13:05
Сделайте его уже министром здравоохранения! Он неподвижных на ноги поставит! #nix#зож
TGTGInsighttelegram intelligenceLIVE / telegram public index
TGINSIGHT SIMILAR POSTS
Најди сличен содржај
Изворен канал @pythonotes · Post #336 · 22 мај
Популярность имеет свои минусы. Чем популярней язык программирования, тем выше его распространённость, а значит найдутся те кто поспешит воспользоваться этим. С ростом популярности Python всё больше на PyPi появляется вредоносных пакетов. Трояны, стиллеры и доставщики более опасных вредоносов. Команда PyPi постоянно мониторит подобные случаи но и их возможности достигли предела. В результате сервис временно закрывает возможность заливки новых пакетов и регистрации юзеров. PyPI new user and new project registrations temporarily suspended Возможно одной из причин большого наплыва вредоносов является резко возросшая доступность их создания. Сегодня любой, даже не программист, может попросить у ChatGPT написать необходимый код и все инструкции для атаки. Основной тип атаки - рассчёт на опечатку в названии пакета. Если невнимательный программист случайно установит pilow или djangoo, считай что вредонос уже в системе. Чтобы избежать подобных факапов я рекомендую: ▫️ Всегда работайте в виртуальном окружении, неизвестные проекты устанавливайте внутри контейнеров. ▫️ Используйте файл requirements.txt вместо ручной установки пакетов ▫️ Очень внимательно пишите названия пакетов, а после написания проверьте еще раз. Сверьте с названием из документации. ▫️ После успешных тестов всегда фиксируйте версию пакета. Бывали случаи когда опасный код добавляли в новые версии. К тому же и без этой опасности не рекомендуется ставить по умолчанию последнюю версию. ▫️ Используйте вспомогательные инструменты для проверки безопасности, например https://pyup.io/safety или https://github.com/PyCQA/bandit. Они помогут не только найти опасный код в чужих пакетах, но и ваш код проверит на уязвимости. Будем надеяться что PyPi переосмыслит методы борьбы с вредоносами, например внедрит ИИ для проверки как симметричный шаг. #offtop
Hashtags
Резултати
Пронајдени 4 слични објави
Пребарај: #nix
当前筛选 #nix清除筛选
AIGC
@aigcrubbish · Post #300 · 08.04.2026 г., 17:18
Nix privilege escalation security advisory Nix 包管理器守护进程存在一个严重的安全漏洞,可能导致本地权限提升。该漏洞是在修复 2024 年早期漏洞(CVE-2024-27297)时引入的。 **漏洞详情** 该漏洞影响所有默认配置的 NixOS 以及构建不受信任“派生”的系统。在沙盒化的 Linux 构建环境中,攻击者可以利用固定输出派生在注册输出时跟随符号链接的缺陷,让以 root 权限运行的 Nix 守护进程覆盖文件系统中的任意文件。 **影响范围** 在多用户安装的默认配置下,任何能够向 Nix 守护进程提交构建的用户都可能利用此漏洞获得 root 权限。沙盒化的 macOS 构建不受影响。 **建议措施** 用户应立即更新 Nix 包管理器至已修复的版本。项目公告中提供了详细的缓解和修复信息。 原文链接:https://lwn.net/Articles/1066813/ #网络安全#Nix#Linux#漏洞 #AIGC Read more
INFERNAL DNB
@infernal_dnb · Post #649 · 10.02.2026 г., 17:13
☠️ Бэнгеры, все на эфир! 20:00 - INFERNAL & EXIT4 21:00 - BRAINTEASER 22:00 - ISSEKAI b2b NYXEL Hosted byLUGER ‼️Трансляция Twitch ‼️Трансляция VK #solid_bangerz#infernal#exit4#luger #girls_and_bass#brainteaser#nix#muffinwithnothing #veterans_avenue#issekai#nyxel #reactor_radio#online_radio #dnb_spb#dnb#drum_and_bass
INFERNAL DNB
@infernal_dnb · Post #646 · 09.02.2026 г., 13:52
☠️ Хэй, Бэнгеры! 10 февраля готовьтесь к взрыву звука на эфире Solid Bangerz #53🔥 Вас ждут мощнейшие b2b‑сеты, от которых мурашки по коже! Всё, что заставляет сердце биться чаще — Jump Up, Neurofunk, Technoid, Dark Side❤️ Это будет нереально круто, так что включайте эфир и погружайтесь в музыку! Line Up: • Дима INFERNAL — Адепт разрывного и динамичного Drum & Bass, настоящий генератор адской энергии. В его сетах - быстрые, ритмичные треки, тяжёлые басы и проверенные танцпол-уничтожители. Минимум пауз, максимум дропов - гарантированно! Участник команды Solid Bangerz☠️ • Макс EXIT4 — DNB продюсер с более чем 20-летним опытом. Основатель лейбла E-Form Rec и проекта Friend Zone. Автор релизов на Close 2 Death, Abducted LTD и др., а так же участник крупнейших радиошоу и подкастов страны. Участник команды Solid Bangerz☠️ •BRAINTEASER — молодой проект от Girls and Bass, в котором Алиса N.Y.X. и Евгения MUFFINWITHNOTHING объединили свои музыкальные предпочтения в любимых поджанрах Darkside D'N'B☠️ • Денис isSekai — Диджей и начинающий продюсер из Санкт-Петербурга. Сооснователь промо-группы Veterans Avenue. Его сеты — взрывная смесь мощнейшего Drum and Bass и мелодичных вокальных партий🔥 •Костя NYXEL — Диджей из Санкт-Петербурга. Сооснователь промо-группы Veterans Avenue. В своих сетах отдаёт предпочтение стилям Neurofunk и Jump-UP🔥 •Дима LUGER — Панк по натуре и философии, безудержный поклонник и создатель драм-н-бэйс культуры по жизни! Главный голос эфиров и участник команды Solid Bangerz☠️ 20:00 - INFERNAL & EXIT4 21:00 - BRAINTEASER 22:00 - ISSEKAI b2b NYXEL Hosted by LUGER ‼️Трансляция Twitch ‼️Трансляция VK ☠️Инфозона Solid Bangerz 🪙Поддержать команду монетой Увидимся на волнах Reactor Radio! С любовью к ритму и вам, Solid Bangerz! #solid_bangerz#infernal#exit4#luger #girls_and_bass#brainteaser#nix#muffinwithnothing #veterans_avenue#issekai#nyxel #reactor_radio#online_radio #dnb_spb#dnb#drum_and_bass