Tea and Cake of Desu 🍰
@desucake · Post #35556 · 12.05.2026 г., 15:34
Artist: #toga link
Hashtags
TGTGInsighttelegram intelligenceLIVE / telegram public index
TGINSIGHT SIMILAR POSTS
Најди сличен содржај
Изворен канал @pythonotes · Post #336 · 22 мај
Популярность имеет свои минусы. Чем популярней язык программирования, тем выше его распространённость, а значит найдутся те кто поспешит воспользоваться этим. С ростом популярности Python всё больше на PyPi появляется вредоносных пакетов. Трояны, стиллеры и доставщики более опасных вредоносов. Команда PyPi постоянно мониторит подобные случаи но и их возможности достигли предела. В результате сервис временно закрывает возможность заливки новых пакетов и регистрации юзеров. PyPI new user and new project registrations temporarily suspended Возможно одной из причин большого наплыва вредоносов является резко возросшая доступность их создания. Сегодня любой, даже не программист, может попросить у ChatGPT написать необходимый код и все инструкции для атаки. Основной тип атаки - рассчёт на опечатку в названии пакета. Если невнимательный программист случайно установит pilow или djangoo, считай что вредонос уже в системе. Чтобы избежать подобных факапов я рекомендую: ▫️ Всегда работайте в виртуальном окружении, неизвестные проекты устанавливайте внутри контейнеров. ▫️ Используйте файл requirements.txt вместо ручной установки пакетов ▫️ Очень внимательно пишите названия пакетов, а после написания проверьте еще раз. Сверьте с названием из документации. ▫️ После успешных тестов всегда фиксируйте версию пакета. Бывали случаи когда опасный код добавляли в новые версии. К тому же и без этой опасности не рекомендуется ставить по умолчанию последнюю версию. ▫️ Используйте вспомогательные инструменты для проверки безопасности, например https://pyup.io/safety или https://github.com/PyCQA/bandit. Они помогут не только найти опасный код в чужих пакетах, но и ваш код проверит на уязвимости. Будем надеяться что PyPi переосмыслит методы борьбы с вредоносами, например внедрит ИИ для проверки как симметричный шаг. #offtop
Hashtags
Резултати
Пронајдени 3 слични објави
Пребарај: #toga
当前筛选 #toga清除筛选
djangoproject
@djangoproject · Post #447 · 18.09.2017 г., 10:35
https://pybee.org/news/buzz/2017-google-summer-of-code-final-report-dayanne-fernandes/ After almost 4 months of work on Google Summer of Code 2017, finally I'm completing my proposal. Every widget migration and every commit/PR/issue/discussion with my mentors about Cricket , Toga and rubicon-objc were detailed on the Issue 58. "Eating your own dog food" The best way to show that a product is reliable to the customers is use it. So, the way to show that #Toga is an effective tool to build a #GUI is to build a complete application using it. #Cricket is a graphical tool that helps you run your #test suites. Its current version is implemented using #Tkinter as the main GUI framework. So, why not test Toga inside of another product from #BeeWare? That's what I have acomplished during my GSoC work.
Savino Balzano
@savinobalzano · Post #796 · 30.10.2024 г., 18:36
https://x.com/SavinoBalzano/status/1851693682296262978?t=DjaxaAj8D-PLyGvsxbfXRA&s=19 L'atteggiamento di una parte della #magistratura è letteralmente eversivo: interponendosi tra l'azione di #governo e la realizzazione degli obiettivi dell'esecutivo, mina drammaticamente alla separazione dei poteri e al buon funzionamento dello #Stato democratico. Il #giudice di #Bologna non si è limitato a porre un dubbio circa la prevalenza del diritto nazionale o di quello comunitario: è entrato nel merito delle scelte politiche del Governo, affermando che secondo la logica assunta da quest'ultimo sarebbero state considerate sicure la #Germania nazista e l'#Italia fascista. È letteralmente inaccettabile, anche perché è palese la provocazione laddove parte della coalizione di governo è da più parti accusata (da informazione, opposizione e pappagalli vari) di essere condizionata da rigurgiti neofascisti di varia natura. Un gesto, quello di Bologna, malinconicamente prevedibile: sarebbe stato bello essere smentiti, ma così non è stato. La magistratura, sia per il tramite dei suoi sindacati, che per voce del Csm, ha diritto di esprimersi su questioni che riguardino la #giustizia, ma è del tutto fuoriluogo che si metta a fare l'#opposizione extraparlamentare al governo. La terzietà e l'imparzialità della magistratura sono gravemente messe a rischio: con le proprie determinazioni i magistrati hanno il potere di condizionare profondamente la vita dei cittadini. Un tale potere andrebbe esercitato con cautela, moderazione, compostezza: assistiamo invece a una maldestra, sguaiata e rocambolesca scesa in campo bella e buona. Esiste dunque un'emergenza, ma è la stessa magistratura a innescarla. Il ragionamento che sottende poi l'iniziative del giudice di Bologna è letteralmente privo di logica e buon senso: sono al sicuro le comunità di immigrati nelle banlieue francesi? ancora, come la mettiamo col clamore delle iniziative #BlackLivesMatter a seguito di tutti quei casi di violenza (taluni mortali) perpetrati dalle forze dell'ordine a danno di persone di colore negli USA? dichiariamo non sicuri gli Stati Uniti e la Francia? Se qualche giudice desidera cambiare la società e impegnarsi per realizzare un progetto di comunità va benissimo: per farlo, però, serve assumere una posizione di parte, essere dunque parziali: si tratta di una condizione di totale incompatibilità col potere giudiziario, con la giurisdizione. Si svestano della #toga quelli che desiderano fare #politica: sono i benvenuti come lo sono tutti e portranno realizzare quanto desiderano... dopo aver preso i voti e ricevuto un mandato politico dal #popolo.