TGINSIGHT SIMILAR POSTS
Изворен канал @pythonotes · Post #336 · 22 мај
Популярность имеет свои минусы. Чем популярней язык программирования, тем выше его распространённость, а значит найдутся те кто поспешит воспользоваться этим. С ростом популярности Python всё больше на PyPi появляется вредоносных пакетов. Трояны, стиллеры и доставщики более опасных вредоносов. Команда PyPi постоянно мониторит подобные случаи но и их возможности достигли предела. В результате сервис временно закрывает возможность заливки новых пакетов и регистрации юзеров. PyPI new user and new project registrations temporarily suspended Возможно одной из причин большого наплыва вредоносов является резко возросшая доступность их создания. Сегодня любой, даже не программист, может попросить у ChatGPT написать необходимый код и все инструкции для атаки. Основной тип атаки - рассчёт на опечатку в названии пакета. Если невнимательный программист случайно установит pilow или djangoo, считай что вредонос уже в системе. Чтобы избежать подобных факапов я рекомендую: ▫️ Всегда работайте в виртуальном окружении, неизвестные проекты устанавливайте внутри контейнеров. ▫️ Используйте файл requirements.txt вместо ручной установки пакетов ▫️ Очень внимательно пишите названия пакетов, а после написания проверьте еще раз. Сверьте с названием из документации. ▫️ После успешных тестов всегда фиксируйте версию пакета. Бывали случаи когда опасный код добавляли в новые версии. К тому же и без этой опасности не рекомендуется ставить по умолчанию последнюю версию. ▫️ Используйте вспомогательные инструменты для проверки безопасности, например https://pyup.io/safety или https://github.com/PyCQA/bandit. Они помогут не только найти опасный код в чужих пакетах, но и ваш код проверит на уязвимости. Будем надеяться что PyPi переосмыслит методы борьбы с вредоносами, например внедрит ИИ для проверки как симметричный шаг. #offtop
Hashtags
Пребарај: #renovables
@communia · Post #37354 · 23.10.2023 г., 07:27
#Tecnología de almacenamiento barata para agregar a los edificios acumuladores útiles para una red de #electricidad muy basada en #renovables y por tanto más inestable https://www.europapress.es/ciencia/laboratorio/noticia-dispositivo-cemento-negro-carbon-agua-almacena-energia-20230801124723.html
@communia · Post #37487 · 03.11.2023 г., 08:01
#PactoVerde. #Renovables. #Eólica marina https://elperiodicodelaenergia.com/orsted-registra-deterioros-3-800-millones-impacto-eolica-marina-eeuu-cancela-dos-parques/
Hashtags
@communia · Post #37829 · 10.01.2024 г., 08:39
#PactoVerde. Las #renovables esa fiesta de la #especulación https://elpais.com/economia/negocios/2024-01-09/el-gran-bazar-de-las-energias-renovables-bulle-la-compraventa-de-activos-se-multiplica-a-precios-nunca-vistos.html
@communia · Post #37621 · 22.11.2023 г., 08:02
Las #baterías gigantes que permiten almacenar el excedente de la producción de #renovables se llevan el capital que iba a ir a plantas de #gas. #PactoVerde «Las baterías gigantes que garantizan un suministro estable de energía compensando los suministros renovables intermitentes se están volviendo lo suficientemente baratas como para hacer que los desarrolladores abandonen decenas de proyectos de generación a gas en todo el mundo.» https://www.reuters.com/business/energy/giant-batteries-drain-economics-gas-power-plants-2023-11-21/
@communia · Post #37811 · 07.01.2024 г., 09:04
#PactoVerde. Las #refinerías y las #petroleras quieren ir a la #captura de #UE#co2 -costosa, poco eficiente, intensiva en capital- en vez de a las #renovables «La industria petrolera lo ve como una forma potencial de seguir extrayendo más #petróleo y #gas, incluso con planes de utilizar el #CO2 capturado para extraer aún más combustibles fósiles.» «La ciencia muestra que la CCS no debería usarse en gran medida cuando hay alternativas como la energía renovable fácilmente disponibles. Sin embargo, la industria del petróleo y el gas es una de las mayores defensoras de la CCS, con empresas que buscan adaptar plantas de energía y refinerías con esta tecnología. Aunque hasta ahora ha sido un desafío para la industria, los incentivos fiscales de la Ley de Reducción de la Inflación han generado un renovado interés."» https://www.lainformacion.com/clima/captura-carbono-divide-industria-medioambiental/2896965/