TGTGInsighttelegram intelligenceLIVE / telegram public index
← Python Заметки
Назад кон каналите

TGINSIGHT SIMILAR POSTS

Најди сличен содржај

Изворен канал @pythonotes · Post #336 · 22 мај

Погледај објаваПогледај оригинал

Популярность имеет свои минусы. Чем популярней язык программирования, тем выше его распространённость, а значит найдутся те кто поспешит воспользоваться этим. С ростом популярности Python всё больше на PyPi появляется вредоносных пакетов. Трояны, стиллеры и доставщики более опасных вредоносов. Команда PyPi постоянно мониторит подобные случаи но и их возможности достигли предела. В результате сервис временно закрывает возможность заливки новых пакетов и регистрации юзеров. PyPI new user and new project registrations temporarily suspended Возможно одной из причин большого наплыва вредоносов является резко возросшая доступность их создания. Сегодня любой, даже не программист, может попросить у ChatGPT написать необходимый код и все инструкции для атаки. Основной тип атаки - рассчёт на опечатку в названии пакета. Если невнимательный программист случайно установит pilow или djangoo, считай что вредонос уже в системе. Чтобы избежать подобных факапов я рекомендую: ▫️ Всегда работайте в виртуальном окружении, неизвестные проекты устанавливайте внутри контейнеров. ▫️ Используйте файл requirements.txt вместо ручной установки пакетов ▫️ Очень внимательно пишите названия пакетов, а после написания проверьте еще раз. Сверьте с названием из документации. ▫️ После успешных тестов всегда фиксируйте версию пакета. Бывали случаи когда опасный код добавляли в новые версии. К тому же и без этой опасности не рекомендуется ставить по умолчанию последнюю версию. ▫️ Используйте вспомогательные инструменты для проверки безопасности, например https://pyup.io/safety или https://github.com/PyCQA/bandit. Они помогут не только найти опасный код в чужих пакетах, но и ваш код проверит на уязвимости. Будем надеяться что PyPi переосмыслит методы борьбы с вредоносами, например внедрит ИИ для проверки как симметричный шаг. #offtop

Hashtags

#offtop
Резултати

Пронајдени 2 слични објави

Пребарај: #paura

当前筛选 #paura清除筛选
Savino Balzano

@savinobalzano · Post #757 · 25.09.2024 г., 15:00

Најди сличноПогледај

https://x.com/SavinoBalzano/status/1838956477412671791?t=7zr8BT_F7_hp0I-qp5fG1A&s=19 Si esulta perché il #coraggio e l'#amore hanno prevalso sull'#odio e la #paura: raggiunte le 500 mila firme per il #ReferendumCittadinanza. Bene. Domandina per quelli buoni, per gli esponenti del #PD, ad esempio: se la normativa attuale è vergognosa (peraltro fu Amato, nel 1992, a introdurla) e manifestazione di odio e paura, perché non l'avete mai modificata nei vostri lunghissimi anni di #governo? Si, perché il Partito Democratico - nonostante non abbia mai vinto le elezioni - è praticamente sempre stato in maggioranza (forse, "democratico" solo di nome). Chi vi ha impedito di far prevalere in quei lunghi anni l'amore e il coraggio? di tempo per spazzare via odio e paura ne avete avuto moltissimo in effetti. Le nostre regole sulla #cittadinanza non ci hanno impedito (dati Eurostat 2022) di piazzarci al quinto posto per cittadinanze concesse in rapporto alla popolazione. Inoltre, nel 2019, Migration Policy Group attestava che ottenere la cittadinanza italiana fosse più facile che ottenere quella spagnola e che la difficoltà di ottenere la tedesca fosse assai simile alla nostra. In effetti, molto più semplice era ottenere la francese e abbiamo visto cosa ha comportato in termini di cattiva integrazione e instabilità sociale. Occhio poi a un fatto: la nostra normativa in materia di ricongiungimento familiare è piuttosto semplificata e l'allargamento della concessione della cittadinanza deve essere ponderato anche in considerazione di questo aspetto. La contraddizione di fondo è però un'altra: la #sinistrucola ci deve spiegare, oltre a dare ai migranti un bel pezzo di carta, cos'altro voglia offrire loro: caporalato? sfruttamento? precarietà? Come le integriamo, dignotosamente, tutte queste persone, con quali risorse? Soprattutto se nel frattempo si continua ad applaudire a un'#UE che insiste nel chiedere un poderoso taglio alla spesa pubblica. La questione riguarda tutti, dal momento che chi non riesce ad integrarsi rischia di dover delinquere per sopravvivere e di insicurezza ne patiamo già troppa. Voi che siete quelli buoni e coraggiosi, fateci sapere che tocca fare. Altrimenti? Altrimenti avremo contato più di 500 mila ipocriti. La mia a #5Notizie, #RadioCusanoCampus.

Hashtags

#coraggio#amore#odio#paura#referendumcittadinanza#pd#governo#cittadinanza#sinistrucola#ue#5notizie#radiocusanocampus
Yukiokhruner

@yukiokhruner · Post #23 · 13.04.2022 г., 18:05

Најди сличноПогледај

É sempre difficile confrontarsi con la propria oscurità. #vaporonda#vaporwave#vapourwave#vaporart#seapunk#webpunk#glitch#glitchart#glitchartistscollective#chillwave#aesthetic#vaporwaveaesthetic#vaporwaveaesthetics#malinconia#melancholy#tristezza#sadness#sadboy#lofi#oscurità#darkness#ombra#shadow#paura#fear

Hashtags

#vaporonda#vaporwave#vapourwave#vaporart#seapunk#webpunk#glitch#glitchart#glitchartistscollective#chillwave#aesthetic#vaporwaveaesthetic#vaporwaveaesthetics#malinconia#melancholy#tristezza#sadness#sadboy#lofi#oscurità#darkness#ombra#shadow#paura#fear