TGTGInsighttelegram intelligenceLIVE / telegram public index
← Python Заметки
Назад кон каналите

TGINSIGHT SIMILAR POSTS

Најди сличен содржај

Изворен канал @pythonotes · Post #336 · 22 мај

Погледај објаваПогледај оригинал

Популярность имеет свои минусы. Чем популярней язык программирования, тем выше его распространённость, а значит найдутся те кто поспешит воспользоваться этим. С ростом популярности Python всё больше на PyPi появляется вредоносных пакетов. Трояны, стиллеры и доставщики более опасных вредоносов. Команда PyPi постоянно мониторит подобные случаи но и их возможности достигли предела. В результате сервис временно закрывает возможность заливки новых пакетов и регистрации юзеров. PyPI new user and new project registrations temporarily suspended Возможно одной из причин большого наплыва вредоносов является резко возросшая доступность их создания. Сегодня любой, даже не программист, может попросить у ChatGPT написать необходимый код и все инструкции для атаки. Основной тип атаки - рассчёт на опечатку в названии пакета. Если невнимательный программист случайно установит pilow или djangoo, считай что вредонос уже в системе. Чтобы избежать подобных факапов я рекомендую: ▫️ Всегда работайте в виртуальном окружении, неизвестные проекты устанавливайте внутри контейнеров. ▫️ Используйте файл requirements.txt вместо ручной установки пакетов ▫️ Очень внимательно пишите названия пакетов, а после написания проверьте еще раз. Сверьте с названием из документации. ▫️ После успешных тестов всегда фиксируйте версию пакета. Бывали случаи когда опасный код добавляли в новые версии. К тому же и без этой опасности не рекомендуется ставить по умолчанию последнюю версию. ▫️ Используйте вспомогательные инструменты для проверки безопасности, например https://pyup.io/safety или https://github.com/PyCQA/bandit. Они помогут не только найти опасный код в чужих пакетах, но и ваш код проверит на уязвимости. Будем надеяться что PyPi переосмыслит методы борьбы с вредоносами, например внедрит ИИ для проверки как симметричный шаг. #offtop

Hashtags

#offtop
Резултати

Пронајдени 4 слични објави

Пребарај: #twinpeaks

当前筛选 #twinpeaks清除筛选
ONE MORE EPISODE

@one1_more_episode · Post #8262 · 24.03.2025 г., 13:52

Најди сличноПогледај

Егіз Шыңдар (Твин Пикс по-казахски) Местный пастух находит на берегу горного ручья тело юной казашки Лейлы Палмерхановой, завёрнутое в ковёр. Из Алма-Аты в Егіз Шыңдар присылают следователя по особо важным делам Даулета Купербаева. Задание КГБ Казахской ССР предельно ясно: выяснить личность убийцы и обезвредить его, пока новость не доползла до Москвы. Даулет знакомится с жителями горного аула - добродушным милиционером Габитом Шынайбергеновым, Женщиной с карагачом, местным баем - владельцем гостевой юрты Беймбетом Муйзабаровым и его своенравной дочерью Орбике. Акын Джамиль рассекает по степям на ишаке и играет на домбре, между делом влюбляя в себя всех незамужних девушек аула. Хозяйка местной чайханы Норма Жаксыбаева печёт лучшие в области баурсаки. "Чертовски вкусный чай! И горячий!" - восклицает Даулет, уходя спать в гостевую юрту. Чай, настоянный на местных травах, даёт о себе знать - во сне к Даулету приходит аксакал Наурыз-Батыр и говорит: "Үкілер олар көрінгендей емес". Тем временем семья убитой переживает свалившееся на них горе. Глава семьи Лесбек Палмерханов повреждается умом и начинает танцевать камажай, а его жена Сара налегает на кумыс по вечерам и наблюдает явление белой лошади, которую съели всем аулом на прошлый Курбан-Байрам. В один из таких вечеров она видит в зеркале Шайтан-Бабая - древнего казахского духа в джинсовой тюбетейке. В конце-концов Даулету удаётся изобличить убийцу - им оказывается Лесбек, впустивший в своё тело Шайтан-Бабая, однако негодяй успевает лишить жизни племянницу Палмерхановых Мадину, приехавшую к родственникам из Кзыл-Орды. Титры. Звучит песня Розы Рымбаевой «Наурыз-думан», композитор Талгат Сарыбаев. Фильм снят творческим объединением Казахтелефильм в 1989 году. Олег БуквIN #TwinPeaks#Наурыз#Казахстан

Hashtags

#twinpeaks#наурыз#казахстан