OpenForum RSS: В репозитории PyPI реализована блокировка email с освобождёнными доменами https://www.opennet.dev/openforum/vsluhforumID3/137618.html Разработчики репозитория Python-пакетов PyPI (Python Package Index) реализовали защиту от захвата проектов путём покупки освобождённых доменов, указанных в параметрах учётных записей. Атака сводится к тому, что атакующие выискивают учётные записи, привязанные к email с просроченными доменами, после чего регистрируют освобождённый домен на себя, перенаправляют почтовый трафик на свой сервер и, получив контроль над email, инициируют процесс восстановления забытого пароля. В 2022 году данным способом был получен контроль за Python-пакетом ctx...<br><br>Подробнее: https://www.opennet.ru/opennews/art.shtml?num=63753<br> В репозитории PyPI реализована блокировка email с освобождён... (0xdeadbee) https://www.opennet.dev/openforum/vsluhforumID3/137618.html#52 Sat, 03 Jan 2026 21:55:33 GMT &gt; откуда роботу знать что это и есть спам<br><br>оттуда что юзера его постоянно дообучают, нажимая кнопки "Спам/НеСпам".<br>заспамить робота так же как сеорасты спамят поведенчексие факторы, я считаю нереальным.<br>сеорасты работают в узкой тематике, а тут <br> В репозитории PyPI реализована блокировка email с освобождён... (пох.) https://www.opennet.dev/openforum/vsluhforumID3/137618.html#50 Wed, 27 Aug 2025 07:47:19 GMT это проблемы именно крупных корпораций в которых левая рука не знает кому др-4ит правая.<br><br>И технический персонал надежно изолирован от Кумар Нacpaла Нии6@ть Раджи который может соизволить милостиво кивнуть что корпоративные 30 долларов можно потратить в очередной раз, но, к сожалению, совершенно не в курсе ни про какие домены.<br><br>Как можно прогадить свой личный домен если ты еще и называешься разработчиком хотя бы лефтпада, а не посудомойкой в макдаке - по прежнему загадка.<br> В репозитории PyPI реализована блокировка email с освобождён... (пох.) https://www.opennet.dev/openforum/vsluhforumID3/137618.html#49 Wed, 27 Aug 2025 07:43:00 GMT домена на котором почта с паролями от всего?<br>Нет, и слабо представляю как добиться такого успешного успеха.<br><br>Пропустить можно только то о чем ты давно забыл и при этом еще и почту на которую приходит стопиццот напоминалок что вотщасщас протухнет - тоже умудряешься не читать.<br><br>И еще отдельно надо постараться НЕ настроить автоматическое продление.<br><br> В репозитории PyPI реализована блокировка email с освобождён... (12yoexpert) https://www.opennet.dev/openforum/vsluhforumID3/137618.html#48 Sun, 24 Aug 2025 12:01:04 GMT ну то есть ты у нас пока ни разу оплату домена не пропускал, всё понятно<br> В репозитории PyPI реализована блокировка email с освобождён... (Аноним) https://www.opennet.dev/openforum/vsluhforumID3/137618.html#47 Fri, 22 Aug 2025 05:07:46 GMT А именно, разработчик должен обеспечивать совместимость с актуальными версиями из реп, а не зависать на протухших годами. Это жуткий технический долг, да и пользователи не оценят.<br> В репозитории PyPI реализована блокировка email с освобождён... (Аноним) https://www.opennet.dev/openforum/vsluhforumID3/137618.html#46 Fri, 22 Aug 2025 04:58:32 GMT Работая в ТП виртуального днищехостинга, просто отправляла письмо на специальный email на определенном сайте и он показывал что нужно исправить чтобы у писем был выше рейтинг.<br>+ чтением документации mail.ru и его проверками.<br><br>Почти всегда удавалось добиться чтобы wordpress спам проходил фильтры.<br> В репозитории PyPI реализована блокировка email с освобождён... (Аноним) https://www.opennet.dev/openforum/vsluhforumID3/137618.html#45 Fri, 22 Aug 2025 01:44:59 GMT Ей богу, задрали уже со своей корпоративной паранойей носиться. Хотите, пердольтесь дальше со своими ящиками, серваками, вбухивайте свои деньги ради трех писем в год и самоубложения мыслью о "сопротивлении злым корпорациям", а нормальные люди будут пользоваться гуглом для почты и гитхабом для кода.<br> В репозитории PyPI реализована блокировка email с освобождён... (Аноним) https://www.opennet.dev/openforum/vsluhforumID3/137618.html#44 Fri, 22 Aug 2025 01:41:44 GMT &gt;Если пришло, значит так надо.<br><br>Вам там письмо с пометкой "срочно прочесть", ну и что что там реклама с вирусами, ведь если пришло, значит так надо, да?<br> В репозитории PyPI реализована блокировка email с освобождён... (Аноним) https://www.opennet.dev/openforum/vsluhforumID3/137618.html#42 Thu, 21 Aug 2025 22:24:36 GMT &gt; Разработчикам надо<br><br>А они сейчас с тобой в одной комнате?<br>Я-то грешным делом думал, что поставил и дальше работаешь, минорно подкидывая изредка что-то... А оказывается они днями только зависимости перебирают. Окей.<br><br>&gt; следить за всем шлаком вроде brotli, pyyaml, msgpack, cryptography, colorama с platformdirs<br><br>Весь этот, как ты выразился, "шлак" есть в репах дистра. Ты бы ветку с самого начала читал бы, а не влетал со своим ОВМ посреди.<br><br>&gt; А если не обновить, потом где-нибудь arbitrary code execution прилетит или баги<br><br>Оно всё раво прилетит, смирись. Таков путь.<br><br>&gt; а проблемы регулярно устраняют<br><br>Одну проблему решили, другую добавили, которую найдут и героически поправят через некоторое время. На выходе код всё равно будет несовершенен.<br><br>&gt; в моём коде под тысячу зависимостей набирается<br><br>Друг просит дать репу, посмотреть на этот зоопарк. Что у тебя за кракозябра там такая.<br>