TGTGInsighttelegram intelligenceLIVE / telegram public index
← Python Заметки
Назад кон каналите

TGINSIGHT SIMILAR POSTS

Најди сличен содржај

Изворен канал @pythonotes · Post #336 · 22 мај

Погледај објаваПогледај оригинал

Популярность имеет свои минусы. Чем популярней язык программирования, тем выше его распространённость, а значит найдутся те кто поспешит воспользоваться этим. С ростом популярности Python всё больше на PyPi появляется вредоносных пакетов. Трояны, стиллеры и доставщики более опасных вредоносов. Команда PyPi постоянно мониторит подобные случаи но и их возможности достигли предела. В результате сервис временно закрывает возможность заливки новых пакетов и регистрации юзеров. PyPI new user and new project registrations temporarily suspended Возможно одной из причин большого наплыва вредоносов является резко возросшая доступность их создания. Сегодня любой, даже не программист, может попросить у ChatGPT написать необходимый код и все инструкции для атаки. Основной тип атаки - рассчёт на опечатку в названии пакета. Если невнимательный программист случайно установит pilow или djangoo, считай что вредонос уже в системе. Чтобы избежать подобных факапов я рекомендую: ▫️ Всегда работайте в виртуальном окружении, неизвестные проекты устанавливайте внутри контейнеров. ▫️ Используйте файл requirements.txt вместо ручной установки пакетов ▫️ Очень внимательно пишите названия пакетов, а после написания проверьте еще раз. Сверьте с названием из документации. ▫️ После успешных тестов всегда фиксируйте версию пакета. Бывали случаи когда опасный код добавляли в новые версии. К тому же и без этой опасности не рекомендуется ставить по умолчанию последнюю версию. ▫️ Используйте вспомогательные инструменты для проверки безопасности, например https://pyup.io/safety или https://github.com/PyCQA/bandit. Они помогут не только найти опасный код в чужих пакетах, но и ваш код проверит на уязвимости. Будем надеяться что PyPi переосмыслит методы борьбы с вредоносами, например внедрит ИИ для проверки как симметричный шаг. #offtop

Hashtags

#offtop
Резултати

Пронајдени 13 слични објави

Пребарај: #tempest

当前筛选 #tempest清除筛选
📱Play Market +

@pm_plus · Post #33000 · 26.02.2026 г., 12:15

Најди сличноПогледај

Tempest: Pirates Flag 🆕Обновление Станьте самым настоящим пиратом, который бороздит морские просторы на своём несокрушимом судне. Грабьте торговые суда, сотрудничайте с другими пиратами, участвуйте в морских сражениях и победите легендарного Кракена. ⚙️Мод: бесплатные покупки, можно купить что угодно, даже если не хватает денег. Кэш встроен в установщик. #RPG@pm_plus #Tempest@pm_plus 📱Play Market + ⚡️ НАШ ЧАТ

Hashtags

#rpg#tempest
小众机场测评

@sstrojan · Post #842 · 01.12.2025 г., 16:24

Најди сличноПогледај

🔗#历史上的今天 2020年12月2日,曾经的机场巨人 #Tempest (RixCloud)在唏嘘中遁入虚空。作为曾经高端机场的代名词,Tempest的离去让我们看到了高端机场表面稳健运营形象外的另一面,Tempest留下的高端市场也促进了目前百花齐放的高端机场局面。 R.I.P RixCloud 2016-2020

Hashtags

#历史上的今天#tempest
𝚂𝚙𝚎𝚎𝚍𝙲𝚎𝚗𝚝𝚛𝚎

@SpeedCentre · Post #13034 · 01.12.2025 г., 16:05

Најди сличноПогледај

🔗#历史上的今天 2020年12月2日,曾经的机场巨人 #Tempest (RixCloud)在唏嘘中遁入虚空。作为曾经高端机场的代名词,Tempest的离去让我们看到了高端机场表面稳健运营形象外的另一面,Tempest留下的高端市场也促进了目前百花齐放的高端机场局面。 R.I.P RixCloud 2016-2020

Hashtags

#历史上的今天#tempest
Host Testing and evaluation

@HostEvaluate · Post #842 · 19.11.2022 г., 15:24

Најди сличноПогледај

#tempest#US#AZ Host Provider: tempest hosting Location: Phoenix, Arizona, US Specification: E3-1240v2 | 16GB DDR3 RAM | 1T HDD | 10Gbps | $39.99 / Month Test IP: lg.path.net 活动地址 知名提供商 path.net 运营品牌,黑五活动全场最低 67 折。 他家 MicroCloud 是已知最低价的 10Gbps 不限流量服务器,提供 DCImanager 控制面板。同时也有来自 Path 的 DDoS 防护控制面板,支持按 Protocol / IP / Port / ASN(测试中) / PPS 自定义 L4 规则,也有 Rate Limit 和 Service Filter 这种进阶选项。 防护能力总体来说靠谱,网络质量也不差,适合各类用途。 买前必看的坑: 有五条你无法删除的默认 L4 规则,其中两条是允许 BattleMetrics 和 Tebex 的 RCON IP,然后两条是禁用 GRE 和 IPIP 协议来防止你 Resell 他们的流量清洗服务,最关键的是最后一条: BLOCK ALL from 0.0.0.0/0。换句话说如果你有什么想用的服务,都得在可用的100 条规则内解决,TCP 和 UDP 分别计算且不能一次添加多个端口,也就是说可用端口最多100个。 https://paste.red/p/f7f313d381d4

Hashtags

#tempest#us#az
12
ПретходнаСтраница 1 од 2Следна