TGINSIGHT SIMILAR POSTS
Изворен канал @pythonotes · Post #336 · 22 мај
Популярность имеет свои минусы. Чем популярней язык программирования, тем выше его распространённость, а значит найдутся те кто поспешит воспользоваться этим. С ростом популярности Python всё больше на PyPi появляется вредоносных пакетов. Трояны, стиллеры и доставщики более опасных вредоносов. Команда PyPi постоянно мониторит подобные случаи но и их возможности достигли предела. В результате сервис временно закрывает возможность заливки новых пакетов и регистрации юзеров. PyPI new user and new project registrations temporarily suspended Возможно одной из причин большого наплыва вредоносов является резко возросшая доступность их создания. Сегодня любой, даже не программист, может попросить у ChatGPT написать необходимый код и все инструкции для атаки. Основной тип атаки - рассчёт на опечатку в названии пакета. Если невнимательный программист случайно установит pilow или djangoo, считай что вредонос уже в системе. Чтобы избежать подобных факапов я рекомендую: ▫️ Всегда работайте в виртуальном окружении, неизвестные проекты устанавливайте внутри контейнеров. ▫️ Используйте файл requirements.txt вместо ручной установки пакетов ▫️ Очень внимательно пишите названия пакетов, а после написания проверьте еще раз. Сверьте с названием из документации. ▫️ После успешных тестов всегда фиксируйте версию пакета. Бывали случаи когда опасный код добавляли в новые версии. К тому же и без этой опасности не рекомендуется ставить по умолчанию последнюю версию. ▫️ Используйте вспомогательные инструменты для проверки безопасности, например https://pyup.io/safety или https://github.com/PyCQA/bandit. Они помогут не только найти опасный код в чужих пакетах, но и ваш код проверит на уязвимости. Будем надеяться что PyPi переосмыслит методы борьбы с вредоносами, например внедрит ИИ для проверки как симметричный шаг. #offtop
Hashtags
Пребарај: #rama
@ULTIMORAPOLITICS · Post #43979 · 18.08.2023 г., 18:29
Durante il soggiorno in Albania la premier #Meloni è venuta a conoscenza dal premier albanese #Rama che alcuni turisti italiani sarebbero fuggiti senza pagare dopo un cena in un ristorante di Berat. L’ambasciata d’Italia a Tirana ha diramato un comunicato…
@ULTIMORAPOLITICS · Post #43978 · 18.08.2023 г., 15:38
Durante il soggiorno in Albania la premier #Meloni è venuta a conoscenza dal premier albanese #Rama che alcuni turisti italiani sarebbero fuggiti senza pagare dopo un cena in un ristorante di Berat. L’ambasciata d’Italia a Tirana ha diramato un comunicato rendendo noto di aver provveduto a saldare il conto, di circa 80 euro, su indicazioni della Presidente del Consiglio. @UltimoraPolitics
@ULTIMORAPOLITICS · Post #41625 · 09.10.2022 г., 17:51
Sky: Il premier albanese #Rama rivela che, grazie l'aiuto dei servizi segreti, l'Italia e il ministro #DiMaio hanno contrabbandato in Albania dei vaccini, per ovviare alle stringenti regole di Pfizer. @UltimoraPolitics
@ULTIMORAPOLITICS · Post #44859 · 05.06.2024 г., 13:56
Albania, attimi di tensione all'uscita della conferenza stampa congiunta tra Giorgia #Meloni ed Edi #Rama. Riccardo #Magi si è presentato fisicamente per criticare gli accordi confermati tra i due Paesi sulla gestione dei migranti. Il deputato di +Europa, contestando l'"hotspot elettorale", è stato subito bloccato dalla sicurezza albanese. Meloni è scesa dall'auto chiedendo di lasciarlo spiegando che "è un parlamentare italiano". Ma poi tra i due c'è stato un battibecco: "Pensi cosa può succedere senza telecamere qui dentro! Si vergogni!". E la premier: "La capisco. Ho fatto un sacco di campagne elettorali in cui non sapevo se avrei superato la soglia" @UltimoraPolitics
@Osservatorioitaliano · Post #25397 · 16.04.2026 г., 16:59
#Italia#Albania La Presidente del Consiglio, Giorgia #Meloni (#FdI|ECR), ha ricevuto oggi a Palazzo Chigi il Primo Ministro della Repubblica d’Albania, Edi #Rama (#PSSh|S&D). “A cinque mesi dal Vertice Intergovernativo di Roma, il colloquio ha permesso di fare il punto sul rafforzamento del partenariato tra le due Nazioni nei settori di interesse comune, con un focus particolare su connettività, industria della difesa e collaborazione in materia migratoria”, si legge in una nota. @OsservatorioItaliano