https://www.opennet.ru/openforum/vsluhforumID3/130541.html Репозиторий Python-пакетов PyPI (Python Package Index) временно прекратил регистрацию новых пользователей и проектов. В качестве причины указан всплеск активности злоумышленников, наладивших публикацию пакетов с вредоносным кодом. Отмечается, что с учётом нахождения в отпуске нескольких администраторов, на прошлой неделе объём зарегистрированных вредоносных проектов превысил возможности оставшейся команды PyPI по оперативному реагированию. Разработчики планируют за выходные перестроить некоторые процессы проверки, после чего возобновить возможность регистрации в репозитории...<br><br>Подробнее: https://www.opennet.ru/opennews/art.shtml?num=59168<br> https://www.opennet.ru/openforum/vsluhforumID3/130541.html#87 Tue, 23 May 2023 19:14:11 GMT Логичный конец любого немодерируемого репозитория - суть помойки. Пора делать обязательную модерацию и сеть доверия. Надеюсь, AUR та же судьба постигнет, тогда, глядишь, можно начать рассматривать Arch как дистрибутив.<br> https://www.opennet.ru/openforum/vsluhforumID3/130541.html#86 Tue, 23 May 2023 04:14:10 GMT &gt; Вася написал классный vasya_httpserver.<br>&gt; Петя написал классный petya_datavalidator.<br>&gt; Гриша решил упростить их интеграцию своим grisha_vasyahttpserver_petyadatavalidator. <br>&gt; Потом всех троих сбил автобус. Вопрос, как назвать форки?<br><br>Форк - это иное авторство проекта, внутри может быть всё переделано на усмотрение нового разработчика. По сути, из общего с проектом-предком может остаться только цель проекта, да и то в каком-то подмножестве. Пусть будет, например, Kostya.MegaBoostServer. Если проект докажет временем свою состоятельность, то люди запомнят его. Мы же как-то запомнил nginx, zabbix и прочие Eclipse.<br> https://www.opennet.ru/openforum/vsluhforumID3/130541.html#85 Mon, 22 May 2023 20:35:01 GMT &gt; Какой смысл во всех этих, никем нерецензируемых, видеохостингах? 99,999% там мусор.<br><br>Все побежали, и я побежал.<br><br> https://www.opennet.ru/openforum/vsluhforumID3/130541.html#84 Mon, 22 May 2023 20:33:20 GMT Навеяло про Снэпы, про давайте станем легче с зависимостями, пусть в блобе прилетают на автопилоте, не беспокоя людей нагрузкой понимания, что ж код-то делает и принёс-то кто.<br><br>Вот и тут - свободный проход...<br> https://www.opennet.ru/openforum/vsluhforumID3/130541.html#83 Mon, 22 May 2023 13:52:53 GMT Нет не скоттер или нет не случайно? <br> https://www.opennet.ru/openforum/vsluhforumID3/130541.html#82 Mon, 22 May 2023 11:10:20 GMT тогда почему этот regular expression или проверка на вхождение подстроки не защитит от rensorflow ?<br> https://www.opennet.ru/openforum/vsluhforumID3/130541.html#81 Mon, 22 May 2023 10:13:44 GMT Пухтон, вообще-то. Придуман мальчиком, ушедшим от родителей в джунгли, поссорившись из-за того что те не хотели вместо NULL говорить "ай нонэ-нонэ" и смешно приплясывать. В качестве исключения был принят в семью змей и raised ими. Приютившим его рептилоидам взамен поклялся переименовать все ключевые слова во всех языках программирования на что-нибудь несуразное и засыпать планету синтаксическим сахаром. <br> https://www.opennet.ru/openforum/vsluhforumID3/130541.html#80 Mon, 22 May 2023 08:10:00 GMT &gt; Какой смысл во всех этих, никем нерецензируемых, видеохостингах? 99,999% там мусор.<br><br>Пабрацки, скинь ссылу на видеоролик, который умеет пароли находить и хозяину отсылать.<br> https://www.opennet.ru/openforum/vsluhforumID3/130541.html#79 Mon, 22 May 2023 07:57:51 GMT &gt; Или как в Go, использовать библиотеки по ссылке, к примеру, "github.com/BurntSushi/toml" <br>&gt; или "go.mongodb.org/mongo-driver/mongo" <br><br>Все ссылки будут на pypi, и опечатка будет точно так же приводить к существующему вредоносному пакету.<br>