TGTGInsighttelegram intelligenceLIVE / telegram public index
← Python Заметки
Назад кон каналите

TGINSIGHT SIMILAR POSTS

Најди сличен содржај

Изворен канал @pythonotes · Post #336 · 22 мај

Погледај објаваПогледај оригинал

Популярность имеет свои минусы. Чем популярней язык программирования, тем выше его распространённость, а значит найдутся те кто поспешит воспользоваться этим. С ростом популярности Python всё больше на PyPi появляется вредоносных пакетов. Трояны, стиллеры и доставщики более опасных вредоносов. Команда PyPi постоянно мониторит подобные случаи но и их возможности достигли предела. В результате сервис временно закрывает возможность заливки новых пакетов и регистрации юзеров. PyPI new user and new project registrations temporarily suspended Возможно одной из причин большого наплыва вредоносов является резко возросшая доступность их создания. Сегодня любой, даже не программист, может попросить у ChatGPT написать необходимый код и все инструкции для атаки. Основной тип атаки - рассчёт на опечатку в названии пакета. Если невнимательный программист случайно установит pilow или djangoo, считай что вредонос уже в системе. Чтобы избежать подобных факапов я рекомендую: ▫️ Всегда работайте в виртуальном окружении, неизвестные проекты устанавливайте внутри контейнеров. ▫️ Используйте файл requirements.txt вместо ручной установки пакетов ▫️ Очень внимательно пишите названия пакетов, а после написания проверьте еще раз. Сверьте с названием из документации. ▫️ После успешных тестов всегда фиксируйте версию пакета. Бывали случаи когда опасный код добавляли в новые версии. К тому же и без этой опасности не рекомендуется ставить по умолчанию последнюю версию. ▫️ Используйте вспомогательные инструменты для проверки безопасности, например https://pyup.io/safety или https://github.com/PyCQA/bandit. Они помогут не только найти опасный код в чужих пакетах, но и ваш код проверит на уязвимости. Будем надеяться что PyPi переосмыслит методы борьбы с вредоносами, например внедрит ИИ для проверки как симметричный шаг. #offtop

Hashtags

#offtop
Резултати

Пронајдени 2 слични објави

Пребарај: #squeri

当前筛选 #squeri清除筛选
Ultimora.net - POLITICS 24

@Ultimorapolitics24 · Post #52428 · 30.03.2026 г., 10:40

Најди сличноПогледај

La X Commissione della Camera ha approvato emendamenti al Dl Bollette che ristrutturano il telemarketing: nullità dei contratti luce e gas stipulati telefonicamente senza consenso esplicito; obbligo di identificazione del numero; Agcom può ordinare il blocco delle linee; inversione dell'onere della prova: spetterà al venditore dimostrare il consenso preventivo fornito dall'utente contattato. Emendamenti a firma Alberto #Gusmeroli, Silvio #Giovine, Luca #Squeri, Alberto Luigi #Barabotti, Carmen Letizia #Giorgianni, Massimo #Milani. @UltimoraPolitics24

Hashtags

#gusmeroli#giovine#squeri#barabotti#giorgianni#milani
Ultimora.net - POLITICS

@UltimoraPOlitics · Post #39241 · 11.05.2022 г., 09:49

Најди сличноПогледај

#Italia#Camera Nello specifico, verranno votate le seguenti mozioni: 📌 1-00540 a firma #Lupi (#NcI), #Squeri (#FI) e #Shullian (#SVP): supporto allo sviluppo di tecnologie di fusione a confinamento e fissione di nuova generazione, e considerare di energia atomica di nuova generazione come fonte sostenibile 📌 1-00545, sostenuta da #Alternativa, #Manifesta, #GI, #EV e da Trizzino (#Azione|RE): Non intraprendere azioni tese all'impiego dell'energia nucleare 📌1-00614, sostenuta dal #M5S: Proseguire la ricerca tecnologica per lo sviluppo della fusione nucleare e individuare un deposito unico nazionale per i rifiuti radioattivi 📌1-00628, sostenuta dalla #Lega: adottere iniziative a sostegno della ricerca in ambito nucleare, aderire a progetti internazionali per la realizzazione di nuovi impianti e individuare luoghi da adibire a depositi per rifiuti radioattivi 📌1-00641, sostenuta da #FdI: Investire nel breve periodo nella produzione di energia nucleare all'estero e sostenere nel lungo periodo la ricerca sulla fusione 📌1-00649, sostenuta da #EV, #GI e #SI: adottare iniziative per perseguire la transizione verso energie pulite e astenersi da ogni iniziativa volta a consentire lo sfruttamento dell'energia nucleare in Italia. 📌1-00664, sostenuta da #Azione|RE, #PiúE|RE e #SVP|EPP: adottare iniziative per sostenere la ricerca tecnologica sui reattori a fissione nucleare di ultima generazione e adottare iniziative per includere l'energia elettrica generata da centrali nucleari, con reattori a fissione dalla terza generazione evoluta in poi, nel mix energetico nazionale. @UltimoraPolitics

Hashtags

#italia#camera#lupi#nci#squeri#fi#shullian#svp#alternativa#manifesta#gi#ev#azione#m5s#lega#fdi#si#piúe