TGTGInsighttelegram intelligenceLIVE / telegram public index
← Python Заметки
Назад кон каналите

TGINSIGHT SIMILAR POSTS

Најди сличен содржај

Изворен канал @pythonotes · Post #336 · 22 мај

Погледај објаваПогледај оригинал

Популярность имеет свои минусы. Чем популярней язык программирования, тем выше его распространённость, а значит найдутся те кто поспешит воспользоваться этим. С ростом популярности Python всё больше на PyPi появляется вредоносных пакетов. Трояны, стиллеры и доставщики более опасных вредоносов. Команда PyPi постоянно мониторит подобные случаи но и их возможности достигли предела. В результате сервис временно закрывает возможность заливки новых пакетов и регистрации юзеров. PyPI new user and new project registrations temporarily suspended Возможно одной из причин большого наплыва вредоносов является резко возросшая доступность их создания. Сегодня любой, даже не программист, может попросить у ChatGPT написать необходимый код и все инструкции для атаки. Основной тип атаки - рассчёт на опечатку в названии пакета. Если невнимательный программист случайно установит pilow или djangoo, считай что вредонос уже в системе. Чтобы избежать подобных факапов я рекомендую: ▫️ Всегда работайте в виртуальном окружении, неизвестные проекты устанавливайте внутри контейнеров. ▫️ Используйте файл requirements.txt вместо ручной установки пакетов ▫️ Очень внимательно пишите названия пакетов, а после написания проверьте еще раз. Сверьте с названием из документации. ▫️ После успешных тестов всегда фиксируйте версию пакета. Бывали случаи когда опасный код добавляли в новые версии. К тому же и без этой опасности не рекомендуется ставить по умолчанию последнюю версию. ▫️ Используйте вспомогательные инструменты для проверки безопасности, например https://pyup.io/safety или https://github.com/PyCQA/bandit. Они помогут не только найти опасный код в чужих пакетах, но и ваш код проверит на уязвимости. Будем надеяться что PyPi переосмыслит методы борьбы с вредоносами, например внедрит ИИ для проверки как симметричный шаг. #offtop

Hashtags

#offtop
Резултати

Пронајдени 135 слични објави

Пребарај: #renzi

当前筛选 #renzi清除筛选
Ultimora.net - POLITICS

@ULTIMORAPOLITICS · Post #44217 · 16.10.2023 г., 18:28

Најди сличноПогледај

Matteo #Renzi eletto segretario nazionale di Italia Viva con 14.524 voti su 14.964 votanti. L‘ex premier è stato votato da 9.231 iscritti che si sono recati nei seggi allestiti in tutta Italia e da 5.293 on line. Sono 209 le schede bianche @UltimoraPolitics

Hashtags

#renzi
Ultimora.net - POLITICS

@ULTIMORAPOLITICS · Post #43675 · 12.06.2023 г., 08:45

Најди сличноПогледај

Matteo #Renzi: “Silvio Berlusconi ha fatto la storia in questo Paese. Tanti lo hanno amato, tanti lo hanno odiato: tutti oggi devono riconoscere che il suo impatto sulla vita politica ma anche economica, sportiva, televisiva è stato senza precedenti. Oggi l’Italia piange insieme alla famiglia, ai suoi cari, alle sue aziende, al suo partito. A tutti quelli che gli hanno voluto bene il mio abbraccio più affettuoso e più sincero. In queste ore porto con me i ricordi dei nostri incontri, dei tanti consigli, dei nostri accordi, dei nostri scontri. Ma soprattutto di una telefonata in cui Silvio, non il Presidente, mi ha fatto scendere una lacrima parlando della mamma. Ci mancherai Pres, che la terra ti sia lieve." @UltimoraPolitics

Hashtags

#renzi
Ultimora.net - POLITICS

@ULTIMORAPOLITICS · Post #43460 · 08.05.2023 г., 07:59

Најди сличноПогледај

Riforme, Matteo #Renzi: "Le nostre idee sono semplici e chiare: sindaco d’Italia e superamento del bicameralismo perfetto. Inoltre, ho presentato oggi una proposta di legge di revisione costituzionale per chiedere l’abolizione del Cnel" @UltimoraPolitics

Hashtags

#renzi
123•••101112
ПретходнаСтраница 1 од 12Следна