TGTGInsighttelegram intelligenceLIVE / telegram public index
← Python Заметки
Назад кон каналите

TGINSIGHT SIMILAR POSTS

Најди сличен содржај

Изворен канал @pythonotes · Post #336 · 22 мај

Погледај објаваПогледај оригинал

Популярность имеет свои минусы. Чем популярней язык программирования, тем выше его распространённость, а значит найдутся те кто поспешит воспользоваться этим. С ростом популярности Python всё больше на PyPi появляется вредоносных пакетов. Трояны, стиллеры и доставщики более опасных вредоносов. Команда PyPi постоянно мониторит подобные случаи но и их возможности достигли предела. В результате сервис временно закрывает возможность заливки новых пакетов и регистрации юзеров. PyPI new user and new project registrations temporarily suspended Возможно одной из причин большого наплыва вредоносов является резко возросшая доступность их создания. Сегодня любой, даже не программист, может попросить у ChatGPT написать необходимый код и все инструкции для атаки. Основной тип атаки - рассчёт на опечатку в названии пакета. Если невнимательный программист случайно установит pilow или djangoo, считай что вредонос уже в системе. Чтобы избежать подобных факапов я рекомендую: ▫️ Всегда работайте в виртуальном окружении, неизвестные проекты устанавливайте внутри контейнеров. ▫️ Используйте файл requirements.txt вместо ручной установки пакетов ▫️ Очень внимательно пишите названия пакетов, а после написания проверьте еще раз. Сверьте с названием из документации. ▫️ После успешных тестов всегда фиксируйте версию пакета. Бывали случаи когда опасный код добавляли в новые версии. К тому же и без этой опасности не рекомендуется ставить по умолчанию последнюю версию. ▫️ Используйте вспомогательные инструменты для проверки безопасности, например https://pyup.io/safety или https://github.com/PyCQA/bandit. Они помогут не только найти опасный код в чужих пакетах, но и ваш код проверит на уязвимости. Будем надеяться что PyPi переосмыслит методы борьбы с вредоносами, например внедрит ИИ для проверки как симметричный шаг. #offtop

Hashtags

#offtop
Резултати

Пронајдени 1 слични објави

Пребарај: #sanoye

当前筛选 #sanoye清除筛选
Sandiq

@sandiqchamiz · Post #104 · 18.04.2026 г., 19:37

Најди сличноПогледај

#adabiyot HUSNI TA'LIL – “chiroyli dalillash” demak. Unda shoir biror holatga asl sababni emas (!), o’zi to’qigan yolg’on sababni bog'laydi. Masalan, "Nega bulutdan yomg'ir quyiladi?" degan savolga shoir barcha diniy va ilmiy sabablarni chetga surib, o'z to'qimasi bilan javob beradi: "Yor ishqida holim xarobligini troposferadan ko'rib qolgan bulut rahmi kelib yig'lab yuboradi. Anavi suv yomg'ir emas, bulutning achinish ko'zyoshlaridir". (Deyamush) Qisqasi, husni ta'lilni "kiydirish san'ati" desa ham bo'ladi. Husni ta’lil qanday topiladi? Avvalo, bu san’at bir so’zda emas, balki butunbir baytda bo’lishini bilishimiz lozim. Qolaversa: 1. Baytning MAZMUNIni tushunish kerak. 2. Shoir QAYSI HOLATni izohlamoqchi ekanini aniqlash kerak. 3. Shoirning YOLG’ONi (husni ta’lil) nimadan iborat ekanini topish kerak. 1-MISOL Zanburi asal og’zi to’la shahd ekaninidin, Erningni ko’rub, bemaza deb bol to’kubdur. (Lutfiy) 1. MAZMUNI: Asalarining og’zi asal (shahd)ga to’la ekan. Sening (yorga murojaat qilinyapti) labingni tatib ko’rib, asalari: “Endi asal bemaza tuyulyapti”, - debdi-yu, to’kib yuboribdi. 2. QAYSI HOLAT? Asalarining nega asal qilishi. 3. “YOLG’ON” (husni ta’lil): Asalari go'yo yorning shirin labi oldida o’g’zidagi asalning ancha bemaza ekanini bilgach, asaldan voz kechibdi (uni tashlab yubordi). Izoh: Aslida, asalari o’zi uchun asal tayyorlaydi, boringki, Alloh uni shunday yaratgan. Lekin Lutfiy bu sabablarni chetga surib: “Asalari yorimning labi tufayli asal to’kishni boshlagan. Ungacha asal to'kmas edi”, - deya bizni “kiydirmoqda”. 2-MISOL Yangi oy qoshlari xijlatidin, Oylarda biror-biror ko’rinur. (Atoiy) Keling, bu baytga boshqa usulni qo'llasak. Deylik, Qamchibek ustozi (bu o'rinda Atoiy)dan bir savol so'raydi, ustozi uni "aldaydi". Qamchibek: - Ustoz, nega yangi oy bir oyda bir chiqadi? Ustoz: - Bo'tam, bunga sabab shuki, oy o'zini "Men eng go'zalman, "Miss Universe"man" deb yurar edi. Bir kuni yorning qoshlari o'zidan go’zalroq ekanini ko'rib, aytgan gaplari (karillab qo'ygani) uchun ming xijolat bo’lib, oyda bir martagina ko’rinish beradigan bo'ldi. Husni ta’lil san’atini qo’llash mahorati bo’yicha turkiy adabiyotda Lutfiyga teng keladigani bo’lmagan. Quyidagi birgina baytdagi topilmaga guvoh bo’lib, fikrimiz to’g’riligiga amin bo’lasiz. 3-MISOL Labingdin chun suchuklik qand o’g’urlar, Solurlar el ani suvg’a yalang’och. (Lutfiy) Qamchibek: - Ustoz, nega qandni yalang'ochlab suvga solamiz? Ustoz: - Shuni ham bilmaysanmi, suvni shirin qilish uchun-da. - Bo'tam, bilasanki, o'g'ri qo'lga tushsa, u qochib ketmasligi va xaloyiq yig'ilishi uchun uni yalang'ochlab, suvga (hovuzga) tashlab qo'yamiz. Qand ham o'g'ri: u shirinlikni (chuchuklikni) yorimning labidan o'margan. Shu bois uni ham yalang'ochlab suvga solib qo'yamiz. #sanoye @sandiqchamiz

Hashtags

#adabiyot#sanoye