TGTGInsighttelegram intelligenceLIVE / telegram public index
← Python Заметки
Назад кон каналите

TGINSIGHT SIMILAR POSTS

Најди сличен содржај

Изворен канал @pythonotes · Post #336 · 22 мај

Погледај објаваПогледај оригинал

Популярность имеет свои минусы. Чем популярней язык программирования, тем выше его распространённость, а значит найдутся те кто поспешит воспользоваться этим. С ростом популярности Python всё больше на PyPi появляется вредоносных пакетов. Трояны, стиллеры и доставщики более опасных вредоносов. Команда PyPi постоянно мониторит подобные случаи но и их возможности достигли предела. В результате сервис временно закрывает возможность заливки новых пакетов и регистрации юзеров. PyPI new user and new project registrations temporarily suspended Возможно одной из причин большого наплыва вредоносов является резко возросшая доступность их создания. Сегодня любой, даже не программист, может попросить у ChatGPT написать необходимый код и все инструкции для атаки. Основной тип атаки - рассчёт на опечатку в названии пакета. Если невнимательный программист случайно установит pilow или djangoo, считай что вредонос уже в системе. Чтобы избежать подобных факапов я рекомендую: ▫️ Всегда работайте в виртуальном окружении, неизвестные проекты устанавливайте внутри контейнеров. ▫️ Используйте файл requirements.txt вместо ручной установки пакетов ▫️ Очень внимательно пишите названия пакетов, а после написания проверьте еще раз. Сверьте с названием из документации. ▫️ После успешных тестов всегда фиксируйте версию пакета. Бывали случаи когда опасный код добавляли в новые версии. К тому же и без этой опасности не рекомендуется ставить по умолчанию последнюю версию. ▫️ Используйте вспомогательные инструменты для проверки безопасности, например https://pyup.io/safety или https://github.com/PyCQA/bandit. Они помогут не только найти опасный код в чужих пакетах, но и ваш код проверит на уязвимости. Будем надеяться что PyPi переосмыслит методы борьбы с вредоносами, например внедрит ИИ для проверки как симметричный шаг. #offtop

Hashtags

#offtop
Резултати

Пронајдени 4 слични објави

Пребарај: #terminology

当前筛选 #terminology清除筛选
English Speakers

@English_Speakers · Post #4595 · 22.06.2021 г., 16:26

Најди сличноПогледај

#terminology @English_Speakers 🔴 Disciplinary Action إجراء تأديبي A disciplinary action: is a reprimand or corrective action in response to employee misconduct, rule violation, or poor performance. Depending on the severity of the case, a disciplinary action can take different forms, including: A verbal warning = إنذار شفوي A written warning = إنذار خطي A reduction in rank or pay = خفض الرتبة/ الدرجة أو الخصم Termination = فصل Example 📌 Failure to do so will result in disciplinary action. @English_Speakers

Hashtags

#terminology
Venture Village Wall 🦄

@venturevillagewall · Post #3775 · 02.01.2025 г., 16:00

Најди сличноПогледај

REYES Critiques Misleading Tech Terminology Prof. Reyes warns against misleading tech terms like ‘AI Agents’ and ‘SMARTbond’, suggesting they misdirect expectations and attract legal scrutiny. He emphasizes that systems like AI16Z's are not autonomous, sparking debate on accountability and terminology. Full article: Leviathan News #AI#Tech#Legal#Debate#Terminology#Innovation#Accountability#Crypto

Hashtags

#ai#tech#legal#debate#terminology#innovation#accountability#crypto
AI & Law

@ai_and_law · Post #702 · 14.11.2025 г., 08:04

Најди сличноПогледај

📖IAPP Expands Its AI Governance Lexicon to 101 Key Terms The International Association of Privacy Professionals (IAPP) has released an expanded version of its Key Terms for AI Governance, now including over 100 core concepts used by professionals across the AI policy and compliance space. The initial glossary, published in fall 2023, contained 61 terms; the 2025 update integrates new terminology reflecting emerging AI use cases and governance challenges identified by the IAPP community and its collaborators. Each definition draws on authoritative sources, including legislative texts, international frameworks, and governmental reports, ensuring alignment with the evolving global AI governance landscape. By codifying shared language and meaning, the IAPP glossary functions as a reference point for practitioners seeking consistency in interpretation and application of AI governance principles across jurisdictions. #AI#Governance#Law#Ethics#IAPP#Terminology#Compliance#AIGovernance

Hashtags

#ai#governance#law#ethics#iapp#terminology#compliance#aigovernance
djangoproject

@djangoproject · Post #510 · 27.11.2017 г., 04:53

Најди сличноПогледај

https://www.linux.com/learn/intro-to-linux/2017/11/5-coolest-linux-terminal-emulators 5 Coolest #Linux Terminal Emulators Sure, we can get by with boring old GNOME terminal, Konsole, and funny, rickety, old xterm. When you're in the mood to try something new, however, take a look at these five cool and useful Linux terminals. #Xiki: http://bit.ly/2i8y7Jm #Cool_Retro_Term: http://bit.ly/1tC7gBP #Sakura: https://bugs.launchpad.net/sakura #Terminology: https://www.enlightenment.org/about-terminology #Tilda: https://github.com/lanoxx/tilda

Hashtags

#linux#xiki#cool_retro_term#sakura#terminology#tilda