TGTGInsighttelegram intelligenceLIVE / telegram public index
← Python Заметки
Назад кон каналите

TGINSIGHT SIMILAR POSTS

Најди сличен содржај

Изворен канал @pythonotes · Post #336 · 22 мај

Погледај објаваПогледај оригинал

Популярность имеет свои минусы. Чем популярней язык программирования, тем выше его распространённость, а значит найдутся те кто поспешит воспользоваться этим. С ростом популярности Python всё больше на PyPi появляется вредоносных пакетов. Трояны, стиллеры и доставщики более опасных вредоносов. Команда PyPi постоянно мониторит подобные случаи но и их возможности достигли предела. В результате сервис временно закрывает возможность заливки новых пакетов и регистрации юзеров. PyPI new user and new project registrations temporarily suspended Возможно одной из причин большого наплыва вредоносов является резко возросшая доступность их создания. Сегодня любой, даже не программист, может попросить у ChatGPT написать необходимый код и все инструкции для атаки. Основной тип атаки - рассчёт на опечатку в названии пакета. Если невнимательный программист случайно установит pilow или djangoo, считай что вредонос уже в системе. Чтобы избежать подобных факапов я рекомендую: ▫️ Всегда работайте в виртуальном окружении, неизвестные проекты устанавливайте внутри контейнеров. ▫️ Используйте файл requirements.txt вместо ручной установки пакетов ▫️ Очень внимательно пишите названия пакетов, а после написания проверьте еще раз. Сверьте с названием из документации. ▫️ После успешных тестов всегда фиксируйте версию пакета. Бывали случаи когда опасный код добавляли в новые версии. К тому же и без этой опасности не рекомендуется ставить по умолчанию последнюю версию. ▫️ Используйте вспомогательные инструменты для проверки безопасности, например https://pyup.io/safety или https://github.com/PyCQA/bandit. Они помогут не только найти опасный код в чужих пакетах, но и ваш код проверит на уязвимости. Будем надеяться что PyPi переосмыслит методы борьбы с вредоносами, например внедрит ИИ для проверки как симметричный шаг. #offtop

Hashtags

#offtop
Резултати

Пронајдени 1 слични објави

Пребарај: #ssvuz

当前筛选 #ssvuz清除筛选
Zamin Foundation

@zaminfoundation · Post #1645 · 27.02.2025 г., 13:33

Најди сличноПогледај

Ijtimoiy himoya milliy agentligi, Maktabgacha va maktab ta’limi vazirligi, Sog‘liqni saqlash vazirligi, "Zamin" fondining "Eshitishni xohlayman!" loyihasi doirasida Maksim Tank nomidagi Belarus davlat pedagogika universitetini jalb qilgan holda eshitishida nuqsoni bo‘lgan bolalarni o‘qitish va reabilitastiya qilish dasturini yaxshilash maqsadida defektolog o‘qituvchilarni kasbiy tayyorlash, surdopedagoglarning malakasini oshirish va qayta tayyorlash dasturini takomillashtirish bo‘yicha bir qator tadbirlar ko‘zda tutilgan. Loyihani amalga oshirish jarayonida ixtisoslashtirilgan maktablarning rahbarlari, defektolog o‘qituvchilari uchun eshitishida nuqsoni bo‘lgan bolalar ta’limini rivojlantirishning zamonaviy tendensiyalari bo‘yicha onlayn seminar o‘tkazildi. Xalqaro ekspert zamonaviy diagnostika va eshitishni barvaqt protezlash, korreksion ishlar strategiyasini o‘zgartirish, reabilitatsiyaning "ijtimoiy modeli"ga o‘tish, eshitish qobiliyatini tiklashning yuqori texnologik vositalaridan foydalanish, ijtimoiy va ta’lim integratsiyasini maksimal darajada ta’minlash uchun shart-sharoitlar yaratish masalalarini ochib berdi. — В рамках проекта «Хочу слышать!» Национального агентства социальной защиты, Министерства дошкольного и школьного образования, Министерства здравоохранения, Фонда Zamin c привлечением Белорусского государственного педагогического университета имени Максима Танка предусмотрен ряд мероприятий по совершенствованию программы профессиональной подготовки учителей-дефектологов, повышения квалификации и переподготовки сурдопедагогов, что позволит улучшить программу обучения и реабилитацию детей с нарушением слуха. В ходе реализации проекта прошёл онлайн-семинар по современным тенденциям развития образования детей с нарушением слуха для руководителей, учителей-дефектологов из специализированных школ. Международный эксперт осветил вопросы современной диагностики и раннего слухопротезирования, изменения стратегии коррекционной работы, переход к «социальной модели» реабилитации, использование высокотехнологичных средств компенсации потери слуха, создание условий для максимальной социальной и образовательной интеграции. #IhmaUz#UzEdu#SSVUz#EshitishniXohlayman#ХочуСлышать Zamin|Facebook| Instagram| YouTube

Hashtags

#ihmauz#uzedu#ssvuz#eshitishnixohlayman#хочуслышать