TGTGInsighttelegram intelligenceLIVE / telegram public index

TGINSIGHT SIMILAR POSTS

Најди сличен содржај

Изворен канал @pythonotes · Post #336 · 22 мај

Популярность имеет свои минусы. Чем популярней язык программирования, тем выше его распространённость, а значит найдутся те кто поспешит воспользоваться этим. С ростом популярности Python всё больше на PyPi появляется вредоносных пакетов. Трояны, стиллеры и доставщики более опасных вредоносов. Команда PyPi постоянно мониторит подобные случаи но и их возможности достигли предела. В результате сервис временно закрывает возможность заливки новых пакетов и регистрации юзеров. PyPI new user and new project registrations temporarily suspended Возможно одной из причин большого наплыва вредоносов является резко возросшая доступность их создания. Сегодня любой, даже не программист, может попросить у ChatGPT написать необходимый код и все инструкции для атаки. Основной тип атаки - рассчёт на опечатку в названии пакета. Если невнимательный программист случайно установит pilow или djangoo, считай что вредонос уже в системе. Чтобы избежать подобных факапов я рекомендую: ▫️ Всегда работайте в виртуальном окружении, неизвестные проекты устанавливайте внутри контейнеров. ▫️ Используйте файл requirements.txt вместо ручной установки пакетов ▫️ Очень внимательно пишите названия пакетов, а после написания проверьте еще раз. Сверьте с названием из документации. ▫️ После успешных тестов всегда фиксируйте версию пакета. Бывали случаи когда опасный код добавляли в новые версии. К тому же и без этой опасности не рекомендуется ставить по умолчанию последнюю версию. ▫️ Используйте вспомогательные инструменты для проверки безопасности, например https://pyup.io/safety или https://github.com/PyCQA/bandit. Они помогут не только найти опасный код в чужих пакетах, но и ваш код проверит на уязвимости. Будем надеяться что PyPi переосмыслит методы борьбы с вредоносами, например внедрит ИИ для проверки как симметричный шаг. #offtop

Hashtags

#offtop

Резултати

Пронајдени 13 слични објави

Пребарај: #oss

当前筛选 #oss清除筛选

ondas

@ondasdecultura · Post #2231 · 28.03.2024 г., 11:07

Најди слично Погледај

Любимые Velvetyne представили подсайт с дружественными open source шрифтовыми студиями О многих из них я писал в рамках #oss, но нового там тоже достаточно. Очень воодушевляет их подход к распространению, что они именуют как «libre typography». «At Velvetyne, we’re all about promoting a more ethical approach to libre typography. We believe in respecting creators’ consent and celebrating the diverse range of voices in this creative space. We’re aware of the historical importance of our catalogue and our visibility, but we’re definitely not looking to monopolise anything». Почитать, посмотреть, скачать

Hashtags

#oss

ondas

@ondasdecultura · Post #974 · 10.09.2023 г., 18:51

Најди слично Погледај

#oss d—5 U+270D — типографическая студия выпускников магистратуры EESAB. Делают ревайвалы, классные лонгриды и просто приятные штуки. Любимый шрифт: Latitude https://u270d.eesab.fr/

Hashtags

#oss

📓 Real Spencer Woo

@realSpencerWoo · Post #155 · 19.04.2020 г., 12:51

Најди слично Погледај

#GitHub#OSS 🏆GitHub 仓库贡献者榜单：Hall-of-fame for GitHub GitHub | Sourcerer 官网终于发现了一个不需要用 Open Collective 就可以直接使用的 GitHub 贡献者列表！Hall-of-fame 是 Sourcerer 为 GitHub 开源仓库提供的一个贡献者榜单，每小时通过 GitHub API 访问你的开源仓库，并分析其中的：至多三个新贡献者、至多四个 Trending 贡献者，并将 7 个贡献者的 GitHub 头像以插件的形式显示在相应的 GitHub README 里面。 Hall-of-fame 并没有像 Open Collective 一样需要 100 个 Star 才可以解锁使用，不过缺点是只能显示 7 个贡献者，并不能将所有历史贡献者全部囊括其中。当然，对于我们这些小仓库来说，还是可以用用的~ 另外，Hall-of-fame 背后的 Sourcerer.io 是一个 GitHub、GitLab 仓库数据统计服务，可以对你的公开 GitHub 仓库进行分析，找到你的 commit 记录中有价值的一面，整合为你自己的 GitHub 代码偏好页面，展示你的代码风格、熟悉领域等等… 📮 Via channel: @realSpencerWoo

Hashtags

#github #oss

APP喵-软件资源共享

@appmew · Post #16609 · 15.03.2026 г., 03:33

Најди слично Погледај

Hi168 桌面AI云服务器：免费领1TB的S3存储空间，注册就送 500GB，实名制后 1TB 🏷标签：#存储桶#网站#云盘#OSS ☁链接：点击获取 ⭐频道😮群聊✏投稿🌍中文

Hashtags

#存储桶 #网站 #云盘 #oss

折腾实验室频道

@TossLabChannel · Post #993 · 08.03.2026 г., 07:50

Најди слично Погледај

#OpenSource#OSS#OpenAI#Claude#AI 🛠️ 开发者福利：OpenAI 与 Claude 开源项目免费赞助申请指南目前开源项目维护者可以申请两大 AI 巨头的免费支持计划，以下是核心差异总结： 🤖优先推荐：OpenAI 开源项目支持计划 • 适用对象：独立开发者与中小型开源项目（门槛相对友好）。 • 资助内容：通过审核可获 6 个月 ChatGPT Pro（含 Codex、Codex Security）及 API 积分。 🏆高阶挑战：Claude 开源项目支持计划 • 适用对象：头部大型开源项目的核心成员或主要维护者。 • 硬性门槛：需拥有 5000+ GitHub Stars ⭐️ 或 100万/月 NPM 下载量 📦，且近 3 个月内持续活跃维护。 • 资助内容：通过审核可获 6 个月 Claude Max 20x。 💡总结建议：Claude 明确偏向拥有庞大用户基础的头部项目。如果你是中小型项目的作者，建议直接优先申请 OpenAI 的支持。 🔘@TossLab🔘@TossLabChannel

Hashtags

#opensource #oss #openai #claude #ai

CMLiussss 技术干货分享

@CMLiussss_channel · Post #245 · 07.03.2026 г., 07:33

Најди слично Погледај

🎉 【开源项目支持计划】OpenAI / Claude 都有 OSS 计划可申请 🔗OpenAI：https://openai.com/form/codex-for-oss 通过审核后，可获得 6个月 ChatGPT Pro（包含 Codex）、Codex Security、API积分。 🔗Claude：https://claude.com/contact-sales/claude-for-oss 通过审核后，可获得 6个月 Claude Max 20x。 —— 📌 简单说下结论：我更建议大家优先关注 OpenAI 的活动。因为 Claude for OSS 的门槛很高，官方页面写到的典型条件包括： - GitHub5000+ Stars - 或 100万/月 NPM 下载 - 且需要是主要维护者 / 组织核心成员，最近 3 个月仍活跃维护所以 Claude 这边更偏向头部开源项目。如果你是中小型项目维护者、独立开发者、工具作者，更值得先试试 OpenAI for OSS。 —— #OpenSource#OSS#OpenAI#Claude#AI

Hashtags

#opensource #oss #openai #claude #ai

VIP_影视分享

@wangzhuanzhan · Post #33810 · 08.10.2024 г., 06:28

Најди слично Погледај

K-k开k罗l谍d影y- OSS117之开罗谍影 OSS 117: Le Caire, nid d'espions (2006) 直达链接：https://pan.quark.cn/s/48fdf8c2c548 #OSS117之开罗谍影#法国特工117 #OSS 117: Le Caire, nid d'espions #OSS 117: Cairo, Nest of Spies 链接：https://link3.cc/sf_com #电影#喜剧#欧洲#00年代

Hashtags

#oss117之开罗谍影 #法国特工117 #oss #电影 #喜剧 #欧洲 #00年代

Xiaomi 12T Pro | K50U | Updates

@xiaomi_12tpro_updates · Post #55 · 27.01.2024 г., 19:39

Најди слично Погледај

#ParanoidAndroid#Unofficial#ROM#OSS#U#diting AOSPA - Uvite¹⁴ Beta 1 | Android 14 Updated : 27/01/2024 ▪️Download ROM | TWRP Notes: - Initial Build - Selinux Enforcing - MiuiCamera included - Flash latest HyperOS firmware depending on your region. Instructions: - Reboot to bootloader - Flash either the provided TWRP or aospa recovery.img from sf depending on your needs - Reboot to recovery and sideload the ROM zip - Reboot to TWRP and install HyperOS firmware - Format Data - Reboot to system Bugs? You tell me... By: @Megalodonzs | Donate Support: Join

Hashtags

#paranoidandroid #unofficial #rom #oss #u #diting

GitHub Trends

@githubtrending · Post #15133 · 10.09.2025 г., 12:00

Најди слично Погледај

#typescript#ai#nocode#oss#synthetic_data Hugging Face AI Sheets is a free, no-code tool that lets you create, improve, and change datasets easily using AI models through a spreadsheet-like interface. You can start with your own data or generate new data by writing simple prompts. It supports thousands of open AI models and works locally or online. You can clean data, classify text, add missing info, or create synthetic data without coding. It also lets you compare different AI models and improve results by editing outputs. This tool helps you save time and effort in managing data and testing AI models quickly and flexibly. https://github.com/huggingface/aisheets

Hashtags

#typescript #ai #nocode #oss #synthetic_data

科技&趣闻&杂记

@kejiqu · Post #3730 · 27.08.2025 г., 02:50

Најди слично Погледај

全球首个 AI 勒索软件现身：滥用 OpenAI 开源模型，跨平台搜索、窃取、加密文件 ESET 报告发现名为 PromptLock 的勒索软件，该软件是全球首个利用 AI 生成恶意代码的案例。PromptLock 调用 gpt-oss:20b 模型，在受感染设备本地生成恶意 Lua 代码，用于跨 Windows、Linux 和 macOS 系统搜索、窃取并加密文件。该模型可在具备 16GB 显存的设备上本地运行，支持自由修改和使用。攻击者可以通过建立内部智能体或隧道，将受害网络连接到外部服务器运行的模型，以规避对本地显存的需求。专家认为 PromptLock 或是概念验证程序，但预示着威胁行为者利用本地或私有 AI 的早期信号。OpenAI 表示已采取措施降低模型被恶意利用的风险。IT之家 🏷#PromptLock#AI#勒索软件#gpt#oss#20b 📢频道👥群组📝投稿

Hashtags

#promptlock #ai #勒索软件 #gpt #oss #20b

GitHub Trends

@githubtrending · Post #15559 · 14.03.2026 г., 11:30

Најди слично Погледај

#java#docker#mybatis#oss#springboot#vue RuoYi-Vue-Plus is a free, open-source backend framework upgraded from RuoYi for distributed clusters and multi-tenant use, built with Spring Boot 3.5, Vue3, TypeScript, MyBatis-Plus, and Redisson. It offers superior features like plugin decoupling, advanced permissions, multi-database support, workflows, code generation, Docker deployment, monitoring, and data security tools—far beyond original RuoYi. You benefit by building scalable enterprise apps 80% faster with less code, easier maintenance, and robust security for production. Warning: Versions ≤5.5.3 have critical flaws (CVE-2025-66916 RCE, CVE-2026-2819 auth bypass); update immediately. https://github.com/dromara/RuoYi-Vue-Plus

Hashtags

#java #docker #mybatis #oss #springboot #vue

GitHub Trends

@githubtrending · Post #14917 · 05.07.2025 г., 13:00

Најди слично Погледај

#rust#bigdata#cloud_native#distributed_systems#filesystem#minio#object_storage#oss#rust#s3 RustFS is a fast and safe distributed object storage system built with Rust, offering high performance and scalability for large data needs like AI and big data. It is compatible with S3, easy to use, and open source under the business-friendly Apache 2.0 license. Compared to others like MinIO, RustFS provides better memory safety, no risky data logging, and supports local cloud providers. You can quickly install it via a script or Docker, manage storage through a simple web console, and benefit from a strong community and detailed documentation. This makes RustFS a reliable, cost-effective choice for secure, scalable storage. https://github.com/rustfs/rustfs

Hashtags

#rust #bigdata #cloud_native #distributed_systems #filesystem #minio #object_storage #oss #s3

← ПретходнаСтраница 1 од 2Следна →