TGTGInsighttelegram intelligenceLIVE / telegram public index
← Python Заметки
Назад кон каналите

TGINSIGHT SIMILAR POSTS

Најди сличен содржај

Изворен канал @pythonotes · Post #336 · 22 мај

Погледај објаваПогледај оригинал

Популярность имеет свои минусы. Чем популярней язык программирования, тем выше его распространённость, а значит найдутся те кто поспешит воспользоваться этим. С ростом популярности Python всё больше на PyPi появляется вредоносных пакетов. Трояны, стиллеры и доставщики более опасных вредоносов. Команда PyPi постоянно мониторит подобные случаи но и их возможности достигли предела. В результате сервис временно закрывает возможность заливки новых пакетов и регистрации юзеров. PyPI new user and new project registrations temporarily suspended Возможно одной из причин большого наплыва вредоносов является резко возросшая доступность их создания. Сегодня любой, даже не программист, может попросить у ChatGPT написать необходимый код и все инструкции для атаки. Основной тип атаки - рассчёт на опечатку в названии пакета. Если невнимательный программист случайно установит pilow или djangoo, считай что вредонос уже в системе. Чтобы избежать подобных факапов я рекомендую: ▫️ Всегда работайте в виртуальном окружении, неизвестные проекты устанавливайте внутри контейнеров. ▫️ Используйте файл requirements.txt вместо ручной установки пакетов ▫️ Очень внимательно пишите названия пакетов, а после написания проверьте еще раз. Сверьте с названием из документации. ▫️ После успешных тестов всегда фиксируйте версию пакета. Бывали случаи когда опасный код добавляли в новые версии. К тому же и без этой опасности не рекомендуется ставить по умолчанию последнюю версию. ▫️ Используйте вспомогательные инструменты для проверки безопасности, например https://pyup.io/safety или https://github.com/PyCQA/bandit. Они помогут не только найти опасный код в чужих пакетах, но и ваш код проверит на уязвимости. Будем надеяться что PyPi переосмыслит методы борьбы с вредоносами, например внедрит ИИ для проверки как симметричный шаг. #offtop

Hashtags

#offtop
Резултати

Пронајдени 2 слични објави

Пребарај: #sticazzi

当前筛选 #sticazzi清除筛选
Savino Balzano

@savinobalzano · Post #697 · 09.07.2024 г., 15:52

Најди сличноПогледај

Nel 1789 si escludeva il Terzo Stato, come oggi, ma a #Parigi meglio non scherzare troppo col fuoco. Sarò sincero con voi: non stimo l'uomo, #Letta, per nulla, ma quando ho letto questa robaccia ho pensato fosse un profilo fake. Invece no. Questa gente, gettando giù la maschera (sempre che ce ne fosse ancora bisogno, ma i tonti che ancora non capiscono sono tantissimi), ammette candidamente l'elusione della volontà popolare, la truffa, il fatto che la democrazia è il miglior sistema tra quelli sperimentati... solo se a vincere sono loro. Gridano all'#OndaNera, al ritorno del #Fascismo e poi gongolano se l'assegnazione dei seggi non rispetta la volontà popolare. Quando studiavo scienza politica sui libri di Sartori, mi insegnavano che il sistema elettorale serve a "trasformare voti in seggi": così almeno ci ripetevano nell'aula 2 di Perugia. E qualcosa del genere pure me la sono sentita durante le ore di costituzionale. E mi ricordo che, a proposito dei maggioritari, si presentavano eventi come questi francesi, descrivendoli come esternalità negative, limiti, effetti collaterali, difetti insomma della legge elettorale. Oggi sono diventati i pregi e tocca riscrivere i manuali: "Il sistema elettorale trasforma il consenso popolare, i voti, in #sticazzi", qualcosa del genere. Dopotutto parliamo di gente che c'ha il durello se pensa al vincolo esterno, al pilota automatico, al whatever it takes, ai governi dei "migliori" (mortacci loro!). Tutta sta robaccia, tutta l'esultanza che leggo dalla bocca di gente priva di qualsiasi cultura politica e civica, altèra e presuntuosa, disgustata dal popolo e dalla sua volontà, non ha nulla a che fare con la #democrazia: molta è malafede, tanta altra è semplice stupidità. Sarò sempre dalla parte di chi rispetta la volontà delle persone, dei molti, da quella di chi è autenticamente democratico e continuo ad avere ben chiara in testa l'idea che violenza e barbarie sia proprio quanto accade oggi in #Francia. Liberté, Égalité, Fraternité!: ascoltate un consiglio di un fesso, non ripetetelo troppo spesso questo motto che a lupo a lupo si sa com'è finita. Se vi prendono sul serio, siete finiti. https://x.com/SavinoBalzano/status/1810703334258745747?t=ub3t9xbfSlcraCUZB4-XaQ&s=19

Hashtags

#parigi#letta#ondanera#fascismo#sticazzi#democrazia#francia
Savino Balzano

@savinobalzano · Post #688 · 29.06.2024 г., 14:25

Најди сличноПогледај

Questa mattina a Coffee Break, La7 Ci aprono una procedura di infrazione per deficit eccessivo? Dobbiamo saper rispondere #sticazzi! E lo dobbiamo fare in scioltezza. L'#Italia deve ritrovare orgoglio e dignità: non avremmo dovuto subire l'ingorda prepotenza di qualcun altro e di certo non possiamo permetterci di continuare a farlo. Non esistono soluzioni facili: non bastano due leggine per risolvere i nostri annosi problemi. Molti di quei problemi ce siamo creati da soli, accettando per stupidità o per servilismo assurdi compromessi. Basta. #lavoro#diritti#europa#commissione#deficit#caporalato https://x.com/SavinoBalzano/status/1807056685476778486?t=E9HfjCNDdU7CogMYT7sw6g&s=19

Hashtags

#sticazzi#italia#lavoro#diritti#europa#commissione#deficit#caporalato