TGINSIGHT SIMILAR POSTS
Изворен канал @pythonotes · Post #336 · 22 мај
Популярность имеет свои минусы. Чем популярней язык программирования, тем выше его распространённость, а значит найдутся те кто поспешит воспользоваться этим. С ростом популярности Python всё больше на PyPi появляется вредоносных пакетов. Трояны, стиллеры и доставщики более опасных вредоносов. Команда PyPi постоянно мониторит подобные случаи но и их возможности достигли предела. В результате сервис временно закрывает возможность заливки новых пакетов и регистрации юзеров. PyPI new user and new project registrations temporarily suspended Возможно одной из причин большого наплыва вредоносов является резко возросшая доступность их создания. Сегодня любой, даже не программист, может попросить у ChatGPT написать необходимый код и все инструкции для атаки. Основной тип атаки - рассчёт на опечатку в названии пакета. Если невнимательный программист случайно установит pilow или djangoo, считай что вредонос уже в системе. Чтобы избежать подобных факапов я рекомендую: ▫️ Всегда работайте в виртуальном окружении, неизвестные проекты устанавливайте внутри контейнеров. ▫️ Используйте файл requirements.txt вместо ручной установки пакетов ▫️ Очень внимательно пишите названия пакетов, а после написания проверьте еще раз. Сверьте с названием из документации. ▫️ После успешных тестов всегда фиксируйте версию пакета. Бывали случаи когда опасный код добавляли в новые версии. К тому же и без этой опасности не рекомендуется ставить по умолчанию последнюю версию. ▫️ Используйте вспомогательные инструменты для проверки безопасности, например https://pyup.io/safety или https://github.com/PyCQA/bandit. Они помогут не только найти опасный код в чужих пакетах, но и ваш код проверит на уязвимости. Будем надеяться что PyPi переосмыслит методы борьбы с вредоносами, например внедрит ИИ для проверки как симметричный шаг. #offtop
Hashtags
Пребарај: #tothost
@HostEvaluate · Post #861 · 07.03.2023 г., 02:14
#TOTHOST#VN Host Provider: TOTHOST Location: Hanoi, Viet Nam Specification: 1vCore(E5-2696 v4) | 2GB RAM | 20GB SSD | Unlimited @ 150Mbps(domestic)/8Mbps(international) | $7.8 / Mo (OPENBETA 首次五折,`HELLOTOT` 三个账单周期每次减 $4) Test IP: 103.197.184.253 感谢商家提供的测试机。他们家的公司是 2021 年 10 月注册的,也算是有些时间了。150Mbps 越南内地带宽,8Mbps 国际带宽。不太适合搭梯子。机器的性能有些让人担心。VNPT 单上游,回程电信联通直连,移动要走 TATA. 流媒体解锁不错。 https://paste.red/p/3257a0faa11f
@HostEvaluate · Post #874 · 09.11.2023 г., 01:38
#tothost#HAN#VN Host Provider: TotHost Location: Hanoi, Viet Nam Specification: 1 vCore(E5-2696 v4) | 2GB RAM | 20GB SSD | 100Mbps | $4.92 / Mo 感谢商家提供的测试机。这台是 VNTP 线路的。测试脚本不知道为什么路由测试一直跑不出来。报告里面的是我手动运行的,简单来看一下吧。线路还是 VNTP 单线,现在三网回程都要走 TATA,就是绕哪的问题了。电信联通绕美,移动绕港。现在的带宽好像不分国内和国际了,并且价格也便宜了不少。 https://pastebin.com/g3aTu69D yabs: https://pastebin.com/FJk9EtXZ
@vps_test · Post #738 · 01.02.2024 г., 12:06
TotHost 越南家宽VPS 来自VNPT TotHost 现在提供两种产品线: 💫 VPS TOT M 套餐(Vmware虚拟化) - 使用 VNPT ISP 线路,此产品推荐给中国电信和联通用户 (广州电信特别好)。给您测试的就是这个套餐 ==》 购买链接 💫 VPS TOT K 套餐 (KVM虚拟化)- 便宜套餐,可以选择VNPT线路或者CMC线路。 越南 CMC 的线路为使用中国移动网络的客户提供良好直连 (这线路走CMI直连) ==》 购买链接 --- 官网(有支持中文):https://tothost.vn/zh/ Telegram客服群:https://t.me/tothostvietnam 来自服务商投稿 #tothost#越南#家宽#流媒体解锁#isp