TGTGInsighttelegram intelligenceLIVE / telegram public index
← Python Заметки
Назад кон каналите

TGINSIGHT SIMILAR POSTS

Најди сличен содржај

Изворен канал @pythonotes · Post #336 · 22 мај

Погледај објаваПогледај оригинал

Популярность имеет свои минусы. Чем популярней язык программирования, тем выше его распространённость, а значит найдутся те кто поспешит воспользоваться этим. С ростом популярности Python всё больше на PyPi появляется вредоносных пакетов. Трояны, стиллеры и доставщики более опасных вредоносов. Команда PyPi постоянно мониторит подобные случаи но и их возможности достигли предела. В результате сервис временно закрывает возможность заливки новых пакетов и регистрации юзеров. PyPI new user and new project registrations temporarily suspended Возможно одной из причин большого наплыва вредоносов является резко возросшая доступность их создания. Сегодня любой, даже не программист, может попросить у ChatGPT написать необходимый код и все инструкции для атаки. Основной тип атаки - рассчёт на опечатку в названии пакета. Если невнимательный программист случайно установит pilow или djangoo, считай что вредонос уже в системе. Чтобы избежать подобных факапов я рекомендую: ▫️ Всегда работайте в виртуальном окружении, неизвестные проекты устанавливайте внутри контейнеров. ▫️ Используйте файл requirements.txt вместо ручной установки пакетов ▫️ Очень внимательно пишите названия пакетов, а после написания проверьте еще раз. Сверьте с названием из документации. ▫️ После успешных тестов всегда фиксируйте версию пакета. Бывали случаи когда опасный код добавляли в новые версии. К тому же и без этой опасности не рекомендуется ставить по умолчанию последнюю версию. ▫️ Используйте вспомогательные инструменты для проверки безопасности, например https://pyup.io/safety или https://github.com/PyCQA/bandit. Они помогут не только найти опасный код в чужих пакетах, но и ваш код проверит на уязвимости. Будем надеяться что PyPi переосмыслит методы борьбы с вредоносами, например внедрит ИИ для проверки как симметричный шаг. #offtop

Hashtags

#offtop
Резултати

Пронајдени 79 слични објави

Пребарај: #programming

当前筛选 #programming清除筛选
📓 Real Spencer Woo

@realSpencerWoo · Post #33 · 17.12.2019 г., 08:45

Најди сличноПогледај

#技术#Programming 📻 来观赏一下用最美丽的古典文学撰写代码的快感:wenyan-lang GitHub | Online IDE 绿蚁新醅酒,红泥小火炉。晚来天欲雪,能饮一杯无?wenyan-lang 让我们借助于中国古典文言文来编写程序,之后我们即可将文言文编译为清晰的 JavaScript 或者 Python 代码,并直接运行。wenyan-lang 的语法很好理解,比如我们声明三个变量:var a=1, b=3, c=5;。用 wenyan-lang 来撰写即为: 吾有三數。曰一。曰三。曰五。名之曰「甲」曰「乙」曰「丙」。 另外,作者还给出了包括快排、斐波那契数列、汉诺塔等等经典问题或者算法的样例,位于 GitHub - wenyan-lang/examples,有兴趣的同学可以前往观摩。编写好的 wenyan-lang 代码,还可以通过编译器自带的 render.js 渲染为一张优美的 svg 图片,高贵。👍 📮 Via channel: @realSpencerWoo

Hashtags

#技术#programming
Earth&Climate Tech

@earth_climate_tech · Post #291 · 15.05.2023 г., 16:00

Најди сличноПогледај

Карта планеты GitHub Посмотрите какой забавный проект - Map Of Github🤩. Каждая точка — это проект GitHub. Размер точки указывает на количество звезд, которые получил проект. Точки соединены в виде графа и образуют кластеры, которые автор объединяет в страны! На карте более 400 000 проектов, сгруппированных по 1100 странам планеты GitHub. Названия стран прикольные - Land of Unity, Hackistan и конечно мои любимые AILandia и Pythonia! В AILandia есть мои любимые штаты - U.S. of Climate, Maplands и Undegrounds, где живут проекты Earth&Climate Tech! Можно нажать на проект, посмотреть его описание и заценить схожие проекты (как на картинке с проектом GemPy). Практического значения может и немного, но визуализация и исполнение просто 🔥! #software#programming

Hashtags

#software#programming
123•••67
ПретходнаСтраница 1 од 7Следна