TGTGInsighttelegram intelligenceLIVE / telegram public index
← Python Заметки
Назад кон каналите

TGINSIGHT SIMILAR POSTS

Најди сличен содржај

Изворен канал @pythonotes · Post #336 · 22 мај

Погледај објаваПогледај оригинал

Популярность имеет свои минусы. Чем популярней язык программирования, тем выше его распространённость, а значит найдутся те кто поспешит воспользоваться этим. С ростом популярности Python всё больше на PyPi появляется вредоносных пакетов. Трояны, стиллеры и доставщики более опасных вредоносов. Команда PyPi постоянно мониторит подобные случаи но и их возможности достигли предела. В результате сервис временно закрывает возможность заливки новых пакетов и регистрации юзеров. PyPI new user and new project registrations temporarily suspended Возможно одной из причин большого наплыва вредоносов является резко возросшая доступность их создания. Сегодня любой, даже не программист, может попросить у ChatGPT написать необходимый код и все инструкции для атаки. Основной тип атаки - рассчёт на опечатку в названии пакета. Если невнимательный программист случайно установит pilow или djangoo, считай что вредонос уже в системе. Чтобы избежать подобных факапов я рекомендую: ▫️ Всегда работайте в виртуальном окружении, неизвестные проекты устанавливайте внутри контейнеров. ▫️ Используйте файл requirements.txt вместо ручной установки пакетов ▫️ Очень внимательно пишите названия пакетов, а после написания проверьте еще раз. Сверьте с названием из документации. ▫️ После успешных тестов всегда фиксируйте версию пакета. Бывали случаи когда опасный код добавляли в новые версии. К тому же и без этой опасности не рекомендуется ставить по умолчанию последнюю версию. ▫️ Используйте вспомогательные инструменты для проверки безопасности, например https://pyup.io/safety или https://github.com/PyCQA/bandit. Они помогут не только найти опасный код в чужих пакетах, но и ваш код проверит на уязвимости. Будем надеяться что PyPi переосмыслит методы борьбы с вредоносами, например внедрит ИИ для проверки как симметричный шаг. #offtop

Hashtags

#offtop
Резултати

Пронајдени 122 слични објави

Пребарај: #text

当前筛选 #text清除筛选
BotsGram®

@botsgram_cu · Post #3643 · 13.03.2021 г., 12:18

Најди сличноПогледај

@BettergramBot Qué puede hacer este bot? Con este bot puedes decorar y darle estilo a un texto. Te brinda 40 estilos diferentes Idioma: Inglés (visto en @BotsGram_cu) #text

Hashtags

#text
Yulduz Usmonova

@Yulduz_Usmonova · Post #2970 · 25.12.2021 г., 06:26

Најди сличноПогледај

#Text SEVGI Indamay qalbinga kirib olarkan, Tunlari oroming olib quyarkan. Xayoling parishon bo'lib qolarkan, Suramay kelarkan qalbga bu sevgi. NAQORAT Sevgi bu sevgi ozor berguvchi, Sevgi bu sevgi jonni olguvchi. Sevgi bu sevgi alam qilguvchi, Sevgi bu sevgi bitta kelguvchi. Bazida aqildan ozarkansaney, Alamlar bag'rida qolarkansaney. Sevgi deb telba xam bo'larkansaney, Kelmay, kuydirarkan asli bu sevgi. Ishqni deb o'zingdan tonganing bilan Yorni deb azobda qolganing bilan, Ishi yo'q, sira xam yonganing bilan. Goxida ustingdan kularkan sevgi. NAQORAT Sevgi bu sevgi ozor berguvchi, Sevgi bu sevgi jonni olguvchi. Sevgi bu sevgi alam qilguvchi, Sevgi bu sevgi bitta kelguvchi. So'z: Abdusaid Abdusalomov Musiqa: @Malik_singer1 @Yulduz_Usmonova @YulduzIbragimovnaUsmonova

Hashtags

#text
BotsGram®

@botsgram_cu · Post #3688 · 19.03.2021 г., 11:37

Најди сличноПогледај

@QuotAfBot Qué puede hacer este bot? Este bot puede generar stickers con el texto que desees Idioma: Inglés (visto en @BotsGram_cu) #sticker, #text

Hashtags

#sticker#text
Beautiful Wallpaper

@Beautiful_wallpaper · Post #2605 · 03.08.2023 г., 13:40

Најди сличноПогледај

ʷʰᵉⁿ ⁱ ʷᵃⁿⁿᵃ ˢᵐⁱˡᵉ ⁱ ʲᵘˢᵗ ⁿᵉᵉᵈ ᵗᵒ ᵗʰⁱⁿᵏ ᵃᵇᵒᵘᵗ ʸᵒᵘ وقتی میخوام لبخند بزنم فقط کافیه که به تو فکر کنم♥️ #Text#Bio

Hashtags

#text#bio
123•••1011
ПретходнаСтраница 1 од 11Следна