TGTGInsighttelegram intelligenceLIVE / telegram public index
← Python Заметки
Назад кон каналите

TGINSIGHT SIMILAR POSTS

Најди сличен содржај

Изворен канал @pythonotes · Post #336 · 22 мај

Погледај објаваПогледај оригинал

Популярность имеет свои минусы. Чем популярней язык программирования, тем выше его распространённость, а значит найдутся те кто поспешит воспользоваться этим. С ростом популярности Python всё больше на PyPi появляется вредоносных пакетов. Трояны, стиллеры и доставщики более опасных вредоносов. Команда PyPi постоянно мониторит подобные случаи но и их возможности достигли предела. В результате сервис временно закрывает возможность заливки новых пакетов и регистрации юзеров. PyPI new user and new project registrations temporarily suspended Возможно одной из причин большого наплыва вредоносов является резко возросшая доступность их создания. Сегодня любой, даже не программист, может попросить у ChatGPT написать необходимый код и все инструкции для атаки. Основной тип атаки - рассчёт на опечатку в названии пакета. Если невнимательный программист случайно установит pilow или djangoo, считай что вредонос уже в системе. Чтобы избежать подобных факапов я рекомендую: ▫️ Всегда работайте в виртуальном окружении, неизвестные проекты устанавливайте внутри контейнеров. ▫️ Используйте файл requirements.txt вместо ручной установки пакетов ▫️ Очень внимательно пишите названия пакетов, а после написания проверьте еще раз. Сверьте с названием из документации. ▫️ После успешных тестов всегда фиксируйте версию пакета. Бывали случаи когда опасный код добавляли в новые версии. К тому же и без этой опасности не рекомендуется ставить по умолчанию последнюю версию. ▫️ Используйте вспомогательные инструменты для проверки безопасности, например https://pyup.io/safety или https://github.com/PyCQA/bandit. Они помогут не только найти опасный код в чужих пакетах, но и ваш код проверит на уязвимости. Будем надеяться что PyPi переосмыслит методы борьбы с вредоносами, например внедрит ИИ для проверки как симметричный шаг. #offtop

Hashtags

#offtop
Резултати

Пронајдени 1 слични објави

Пребарај: #wef18

当前筛选 #wef18清除筛选
Ciencia, tecnología y política 🇦🇷

@cienciaytecnologiaarg · Post #200 · 23.01.2018 г., 17:25

Најди сличноПогледај

📆#AGENDA Entre los días 23 y 26 de enero se celebrará en Davos, Suiza, el 48º FORO ECONÓMICO MUNDIAL (WEF). ▶️ El tema de este año será: «Crear un futuro compartido en un mundo fracturado». Según Klaus Schwab, fundador y presidente WEF, el eje central debe atender a la «incapacidad colectiva para asegurar el crecimiento inclusivo poniendo en riesgo múltiples sistemas globales simultáneamente». 📌 Aquí el programa ➡️https://www.weforum.org/events/world-economic-forum-annual-meeting-2018/programme ❗️ A la cita de Davos, como cada año, acudirán líderes mundiales, CEO, académicos y emprendedores, aunque en esta ocasión el protagonista indiscutible será Donald Trump, ausente el año pasado. También participarán Emmanuel Macron, Angela Merkel, Justin Trudeau, Theresa May y el italiano Paolo Gentiloni, entre otros. 👩‍⚖️ Por primera vez en la historia, el WEF estará copresidido íntegramente por mujeres, entre ellas Christine Lagarde, Directora del FMI, Erna Solberg, Primera Ministra de Noruega y Sharan Burrow, Secretaria General de la Confederación Internacional de Sindicatos ➡️https://medium.com/world-economic-forum/meet-the-co-chairs-for-davos-2018-86e155274e47 ‼️ Como cada año, el WEF presenta el Global Risks Report donde varios expertos de todo el mundo analizan los riesgos más apremiantes que hay que enfrentar durante el 2018 ➡️http://reports.weforum.org/global-risks-2018/ 📚 Los organizadores han pedido a Bill Gates y Mark Zuckerberg una lista de los libros que deberían ser de lectura obligatoria para todos los invitados ➡️https://www.elconfidencial.com/alma-corazon-vida/2018-01-14/bill-gates-mark-zuckerberg-leer-libros-foro-davos_1505117/ ¿CÓMO SEGUIRLO? 🐥 Las cuentas oficiales son @wef (en inglés) y @WEF_ES (en español) y el hashtag de este año es #wef18 🔵 La fanpage de Facebook : https://www.facebook.com/foroeconomicomundial/ 📸 Las cuentas oficiales son http://wef.ch/instagram (en inglés) y http://wef.ch/instagram_es (en español) 📹 Se pueden seguir las conferencias en vivo en su canal de YouTube: https://www.youtube.com/channel/UCw-kH-Od73XDAt7qtH9uBYA

Hashtags

#agenda#wef18