TGINSIGHT SIMILAR POSTS
Изворен канал @pythonotes · Post #336 · 22 мај
Популярность имеет свои минусы. Чем популярней язык программирования, тем выше его распространённость, а значит найдутся те кто поспешит воспользоваться этим. С ростом популярности Python всё больше на PyPi появляется вредоносных пакетов. Трояны, стиллеры и доставщики более опасных вредоносов. Команда PyPi постоянно мониторит подобные случаи но и их возможности достигли предела. В результате сервис временно закрывает возможность заливки новых пакетов и регистрации юзеров. PyPI new user and new project registrations temporarily suspended Возможно одной из причин большого наплыва вредоносов является резко возросшая доступность их создания. Сегодня любой, даже не программист, может попросить у ChatGPT написать необходимый код и все инструкции для атаки. Основной тип атаки - рассчёт на опечатку в названии пакета. Если невнимательный программист случайно установит pilow или djangoo, считай что вредонос уже в системе. Чтобы избежать подобных факапов я рекомендую: ▫️ Всегда работайте в виртуальном окружении, неизвестные проекты устанавливайте внутри контейнеров. ▫️ Используйте файл requirements.txt вместо ручной установки пакетов ▫️ Очень внимательно пишите названия пакетов, а после написания проверьте еще раз. Сверьте с названием из документации. ▫️ После успешных тестов всегда фиксируйте версию пакета. Бывали случаи когда опасный код добавляли в новые версии. К тому же и без этой опасности не рекомендуется ставить по умолчанию последнюю версию. ▫️ Используйте вспомогательные инструменты для проверки безопасности, например https://pyup.io/safety или https://github.com/PyCQA/bandit. Они помогут не только найти опасный код в чужих пакетах, но и ваш код проверит на уязвимости. Будем надеяться что PyPi переосмыслит методы борьбы с вредоносами, например внедрит ИИ для проверки как симметричный шаг. #offtop
Hashtags
Пребарај: #pandoc
@JianjiaoPD · Post #10264 · 13.01.2026 г., 08:50
✈️ConvertX | 把 FFmpeg、Pandoc、ImageMagick 打包成一套万能格式转换工具箱 🏷 检索标签:#ConvertX#格式转换#Docker#FFmpeg#Pandoc ⭐️ 详情介绍:ConvertX 是一个开源的自托管文件格式转换服务,它把转换能力搬到你自己的服务器上跑,最大价值就是省心+隐私可控,适合经常处理各种文件、又不想把资料交给第三方的人 亮点在于它集成了 FFmpeg、ImageMagick、Pandoc 等共 18 种专业转换工具,覆盖图片、视频、文档、电子书甚至 3D 模型等类型,同时支持批量转换、多账户管理和密码保护,并且 Docker 一条命令就能起服务! 📖GitHub · ConvertX 😌频道 |🙂群聊 |😋中文包 |☺️搜索
@githubtrending · Post #14827 · 12.06.2025 г., 13:30
#typescript#desktop#docx#electron#html#languages#libreoffice#linux#macos#markdown#nodejs#office#offline#pandoc#pdf#productivity#windows#zettlr Zettlr is a free, open-source app that helps you write, organize, and publish your notes and documents using simple Markdown files. It works on Windows, macOS, and Linux, and lets you manage your notes with features like workspaces, tags, and powerful search, so you can quickly find what you need. Zettlr supports easy citations with reference managers like Zotero, offers code highlighting, dark mode, and flexible export options to PDF, Word, or LaTeX, making it ideal for students, researchers, and writers who want a privacy-focused, distraction-free way to work with their ideas and publish their work[1][3][5]. The benefit is that you can focus on your content, not formatting, and easily turn your notes into professional documents. https://github.com/Zettlr/Zettlr