TGINSIGHT SIMILAR POSTS
Изворен канал @pythonotes · Post #336 · 22 мај
Популярность имеет свои минусы. Чем популярней язык программирования, тем выше его распространённость, а значит найдутся те кто поспешит воспользоваться этим. С ростом популярности Python всё больше на PyPi появляется вредоносных пакетов. Трояны, стиллеры и доставщики более опасных вредоносов. Команда PyPi постоянно мониторит подобные случаи но и их возможности достигли предела. В результате сервис временно закрывает возможность заливки новых пакетов и регистрации юзеров. PyPI new user and new project registrations temporarily suspended Возможно одной из причин большого наплыва вредоносов является резко возросшая доступность их создания. Сегодня любой, даже не программист, может попросить у ChatGPT написать необходимый код и все инструкции для атаки. Основной тип атаки - рассчёт на опечатку в названии пакета. Если невнимательный программист случайно установит pilow или djangoo, считай что вредонос уже в системе. Чтобы избежать подобных факапов я рекомендую: ▫️ Всегда работайте в виртуальном окружении, неизвестные проекты устанавливайте внутри контейнеров. ▫️ Используйте файл requirements.txt вместо ручной установки пакетов ▫️ Очень внимательно пишите названия пакетов, а после написания проверьте еще раз. Сверьте с названием из документации. ▫️ После успешных тестов всегда фиксируйте версию пакета. Бывали случаи когда опасный код добавляли в новые версии. К тому же и без этой опасности не рекомендуется ставить по умолчанию последнюю версию. ▫️ Используйте вспомогательные инструменты для проверки безопасности, например https://pyup.io/safety или https://github.com/PyCQA/bandit. Они помогут не только найти опасный код в чужих пакетах, но и ваш код проверит на уязвимости. Будем надеяться что PyPi переосмыслит методы борьбы с вредоносами, например внедрит ИИ для проверки как симметричный шаг. #offtop
Hashtags
Пребарај: #serracchiani
@ULTIMORAPOLITICS · Post #42517 · 20.12.2022 г., 15:39
Debora #Serracchiani (#PD): "Se si intende, oltre al lavoro fatto fin qui, portare questioni penali legate ad alcuni reati tributari, per il Pd salta il banco" @UltimoraPolitics
Hashtags
@UltimoraPOlitics · Post #39294 · 12.05.2022 г., 12:36
#Italia Debora #Serracchiani (#PD|S&D): "Sospendere l’adunata di Udine sarebbe come arrendersi a un pugno di violenti. Io non posso e soprattutto non voglio rassegnarmi a credere che nella nostra società, nell’associazionismo e nel corpo degli Alpini, manchino le forze per isolare e reprimere personaggi e atti ignobili. Si alzino senza timore le voci delle donne molestate, con cui siamo solidali." @UltimoraPolitics
Hashtags
@ULTIMORAPOLITICS · Post #41707 · 13.10.2022 г., 14:25
#Senato Debora #Serracchiani (#PD): "Guardate la VAR, non siamo stati noi." @UltimoraPolitics24
Hashtags
@ULTIMORAPOLITICS · Post #41694 · 13.10.2022 г., 12:01
Debora #Serracchiani assicura sul #PD: "Le nostre schede bianche ci sono tutte, i voti in più per #LaRussa sicuramente non arrivano da noi ma misto, renziani e magari qualche 5 Stelle…" @UltimoraPolitics
Hashtags
@ULTIMORAPOLITICS · Post #42864 · 01.02.2023 г., 16:29
Caso #Donzelli, Debora #Serracchiani: "Dispiace che il presidente #Meloni faccia finta di niente perché i fatti sono gravi e se non sente il bisogno di intervenire siamo costretti a pensare che abbia tollerato o addirittura approvato quanto avvenuto" @UltimoraPolitics
Hashtags
@ULTIMORAPOLITICS · Post #42849 · 31.01.2023 г., 12:24
Debora #Serracchiani (#PD): "Parole di #Donzelli gravissime, hanno contenuto e carattere di rilevanza penale. Visto che Donzelli ha importanti ruoli istituzionali, chiediamo alla presidente Meloni se la pensa allo stesso modo" @UltimoraPolitics
Hashtags
@Osservatorioitaliano · Post #24542 · 24.03.2026 г., 19:05
#Italia La deputata e Responsabile giustizia del #PD|S&D Debora #Serracchiani: “Le dimissioni (di #Delmastro e #Bartolozzi, ndr.) arrivate oggi rappresentano un atto tardivo ma doveroso sotto il profilo del rispetto del diritto e delle istituzioni. Il fatto che siano intervenute solo dopo il referendum costituisce un elemento politico evidente: è la conferma della spregiudicatezza della presidente del Consiglio, Giorgia Meloni, che per mere opportunità legate al voto ha scelto di trattenere un gesto che, alla luce dei fatti, non era più rinviabile. Siamo di fronte a un comportamento grave, che dimostra ancora una volta come questa maggioranza consideri le istituzioni strumenti da piegare a esigenze di parte. Chi mette quantomeno in imbarazzo le istituzioni non può continuare a ricoprire incarichi pubblici, tanto più se si tratta di ruoli estremamente delicati che richiedono rigore, equilibrio e senso dello Stato”. @Osservatorioitaliano
@ULTIMORAPOLITICS · Post #41792 · 18.10.2022 г., 10:43
Enrico #Letta (#PD) propone Debora #Serracchiani alla Camera e Simona #Malpezzi al Senato come capigruppo @UltimoraPolitics
Hashtags
@ULTIMORAPOLITICS · Post #42846 · 31.01.2023 г., 10:51
Giovanni #Donzelli (#FdI) alla #Camera: "Il 12 gennaio 2023 mentre parlava con i mafiosi, Cospito incontrava anche i parlamentari #Serracchiani, #Verini e #Orlando che andavano a incoraggiarlo nella battaglia. Allora voglio sapere, Presidente, se questa sinistra sta dalla parte dello Stato o dei terroristi con la mafia. Lo vogliamo sapere in quest'Aula, oggi!" @UltimoraPolitics
@ULTIMORAPOLITICS · Post #43166 · 20.03.2023 г., 17:44
"Una richiesta di accesso civico ai documenti amministrativi relativi al naufragio del 26/2 di Cutro è stata rivolta al PdC #Meloni, al Ministero dei Trasporti, a #Piantedosi, ai Prefetti Valenti e Galzerano e al Centro Nazionale di Coordinamento del Soccorso in Mare. Il documento è firmato da: #Serracchiani (PD), #Silvestri (M5S), Richetti (Terzo Polo), #Fratoianni (SI) e #Magi (+Eu). Domani conferenza stampa". (AGI) @UltimoraPolitics
@ULTIMORAPOLITICS · Post #43259 · 07.04.2023 г., 12:45
Elly #Schlein presenta la nuova segreteria #PD: sarà Marta #Bonafoni la coordinatrice. E poi Peppe #Provenzano agli Esteri, Sandro #Ruotolo all'Informazione e Cultura, Maria Cecilia #Guerra al Lavoro, Alessandro #Zan ai Diritti, Debora #Serracchiani alla Giustizia @UltimoraPolitics