- Поэтому нужно использовать пакетный менеджер дистрибутива, а не каждый раз подтя, Аноним (1), 20:02 , 03-Апр-24 (1) +7 [^]
Поэтому нужно использовать пакетный менеджер дистрибутива, а не каждый раз подтягивать непроверенные пакеты из такой помойки. Пакет должен быть собран напрямую из git разработчика, зафиксирован и проверен.
- Следующая новость Атакующие получили доступ к 174 учётным записям в каталоге Gi, Аноним (2), 20:04 , 03-Апр-24 (2) +12 [^]
- Это не меняет Запуская pip install, получаешь самую новую версию, возможно ском, Аноним (1), 20:06 , 03-Апр-24 (4) +4
- Возможно протрояненная месяцем годом раньше , Аноним (6), 20:26 , 03-Апр-24 (6) +5
- Об отказе от Python думать надо , Аноним (7), 20:40 , 03-Апр-24 (7) +1
- И заодно Си, судя по последним 50 годам бэкдоров, намеренных и случайных Да вот, Аноним (9), 21:05 , 03-Апр-24 (9) +3
- Ну заменят каким-нибудь Nim, но со времененм и там будет не менее скучная помойк, Аноним (27), 01:09 , 04-Апр-24 (27)
- Хорошо отказываемся Но возникает вопрос На что тогда переходим Перечисли анало, Аноним (98), 03:51 , 05-Апр-24 (98)
- Да, зафиксированная Например, зафиксированная на версии 5 6 1, oficsu (ok), 20:55 , 03-Апр-24 (8) +5
- ту версию, которую прописал в зависимостях По другому бывает только в Hello, wo, Аноним (9), 21:08 , 03-Апр-24 (11) –2
- Я так думаю что именно ты и приступишь к этому Все сотни тысячь пипок опакетишь, scriptkiddis (?), 20:06 , 03-Апр-24 (3) –1
- Атакующие получили доступ к 174 учетным записям CI дистрибутива X ну шо за д, namenotfound (?), 21:28 , 03-Апр-24 (13) +1
- У питоньих разработчиков добраться до оригинального VCS можно менее чем в полови, yet another anonymous (?), 03:17 , 04-Апр-24 (29) +3
- как понимаю, ты не прогер, а просто эксперт опеннета с широким кругозором что т, pelmaniac (?), 08:53 , 04-Апр-24 (39) +1
- Неправильно понимаешь, я прогер , Аноним (43), 09:36 , 04-Апр-24 (43)
- Те, кто использует PyPi - тоже не прогеры Прогеры это те, кто пишет на C, на С , Аноним (46), 10:03 , 04-Апр-24 (46) +1
- То есть, чем сильнее ты страдаешь, используя кривые инструменты - тем больше ты , Аноним (52), 10:39 , 04-Апр-24 (52) –1
- Исключение -- программисты perl , Аноним (54), 10:45 , 04-Апр-24 (54) +2
- Я бы вообще называл прогерами только тех, кто освоил компутер саенс, ну так чтоб, Аноним (56), 11:31 , 04-Апр-24 (56) +1
- это то что не про питонистов тоже мне прогеры, Аноним (46), 11:41 , 04-Апр-24 (57)
- Лол, вычисления на регистровых машинах -- это вообще только 5 глава SICP, не сам, anonymous (??), 12:43 , 04-Апр-24 (60)
- Чёйта это ты про операторов ЭВМ так уничижительно Для справки - В СССР програм, 1 (??), 15:47 , 04-Апр-24 (71) +1
- Так в CS курсе MIT заменили LISP как раз на Python , n00by (ok), 16:05 , 04-Апр-24 (74)
- те самые ребята, который за что более-менее сложное ни возьмутся smbd, httpd, c, pelmaniac (?), 23:32 , 04-Апр-24 (96)
- А на Windows что использовать посоветуешь Ну, на той маргинальщине, которой пол, Аноним (52), 10:42 , 04-Апр-24 (53)
- WSL же , 1 (??), 15:48 , 04-Апр-24 (72)
- Двухфакторная аутентификация ничем в плане безопасности не лучше, Аноним (5), 20:06 , 03-Апр-24 (5) –1
Двухфакторная аутентификация ничем в плане безопасности не лучше
- Поясни почему, по пунктам А то вот недавно в амазоновском govcloud аккаунт реги, Аноним (9), 21:13 , 03-Апр-24 (12)
- this, Аноним (20), 22:39 , 03-Апр-24 (20) +2
- Не для домена gov no, случаем, используется В любом случае для любой сферы, свя, Аноним (23), 23:58 , 03-Апр-24 (23) +2
- Двухфакторка по смс, если анон имел именно ее ввиду, и правда не самый безопасны, Аноним (56), 10:08 , 04-Апр-24 (47) +1
- Ну вот к примеру живёт себе такой Джон Хренпокладофф завёл емейл john hrenpokl, Аноним (19), 22:24 , 03-Апр-24 (19) +2
- Казалось бы, в новости случай, который прядо говорит об обратном, но опеннетный , Аноним (52), 08:42 , 04-Апр-24 (38) +1
- Ну и фиг с ним Кто пользуется - молодец , Tron is Whistling (?), 22:18 , 03-Апр-24 (16)
Ну и фиг с ним. Кто пользуется - молодец.
- Интересно, конечно, что не сделали 2FA обязательной А по поводу паролей - менедж, Аноним (21), 22:53 , 03-Апр-24 (21) –2
Интересно, конечно, что не сделали 2FA обязательной.А по поводу паролей - менеджер, да и +сом можно для помоек иметь один пароль и не париться, а для важного - генерить и хранить. Так как от покражы с "сайтов вида "Клуб любителей Лада Калина" или "Ремонт самогоннного аппарата своими руками" итд итп.." вообще ни тепло ни холодно, а во всех нужных местах пароли уникальные. Элементарная гигиена, простите.
- Не у всех есть телефоны с симкой, так как они по паспорту выдаются, microcoder (ok), 11:31 , 04-Апр-24 (55) –1
- Подавляющее большинство не хочется об этом задумываться Когда я пытаюсь просвещ, Аноним (62), 13:05 , 04-Апр-24 (63)
- А в чём преимущество по сравнению с таблицей под паролем , Аноним (-), 14:00 , 04-Апр-24 (69) +1
- Автоматом подставляет логин пасс в поля на сайтах, microcoder (ok), 16:18 , 04-Апр-24 (75)
- и не только туда Чем и плох , пох. (?), 18:01 , 04-Апр-24 (80)
- Это какой менеджер паролей так делает Так делают браузеры которые сохраняют лог, Аноним (104), 18:41 , 04-Апр-24 (82)
- Так делает KeePassXC В браузер ставится расширение и оно как-то связывается с к, microcoder (ok), 19:55 , 04-Апр-24 (84)
- Никогда не ставил это расширение Всегда подозревал неладное Одно дело Гугл Хро, Аноним (86), 20:48 , 04-Апр-24 (86)
- Об этом вы никогда не узнаете, microcoder (ok), 20:53 , 04-Апр-24 (87)
- Ну всё же доверия Фаерфоксу больше чем Хрому , Аноним (86), 20:58 , 04-Апр-24 (89)
- На чём основано Фаерфоксу платит Гугель, и ему кушать хочецца, microcoder (ok), 21:17 , 04-Апр-24 (91)
- То что Хром шпионит о каждом чихе нам известно То что Фаерфокс шпионит это гипо, Аноним (93), 22:55 , 04-Апр-24 (93)
- https www opennet ru cgi-bin openforum vsluhboard cgi az post om 133302 forum , Аноним (62), 12:52 , 05-Апр-24 (118)
- Тебе же уже рассказал про существование KepassXC Просто начни им пользоваться и, Аноним (62), 12:53 , 05-Апр-24 (119)
- [.... слишком большой тред, остальное см. в режиме смотреть все |+ ] (121)!!
- Ну Во-первых таблица хранится в открытом доступе без шифрования Получив доступ, Аноним (104), 18:48 , 04-Апр-24 (83)
- У меня для Вас плохие новости даже руки после сортира не все в состоянии помыт, Аноним (76), 16:29 , 04-Апр-24 (77)
- Ээээ, а перевод точно верен , Аноним (22), 23:12 , 03-Апр-24 (22)
> Активность атакующих была выявлена после получения серии жалоб, в которых пользователи сообщали о получении уведомлений от PyPI об активации двухфакторной аутентификации, в то время как они не заходили в это время в свою учётную запись и сами ничего не меняли. > а всем остальным пользователям PyPI, у которых не была включена двухфакторная аутентификация, отправлены уведомления и инициирован процесс повторной верификации их email. Ээээ, а перевод точно верен ?
- То есть под предлогом мизерного процента скомпрометированных записей проблемы со, Аноним (23), 00:04 , 04-Апр-24 (24) –1
>Пострадавшие учётные записи были заблокированы до окончания разбирательства, а всем остальным пользователям PyPI, у которых не была включена двухфакторная аутентификация, отправлены уведомления и инициирован процесс повторной верификации их email.То есть под предлогом мизерного процента скомпрометированных записей проблемы создают всем остальным, да ещё и на мороз выгоняют всех, у кого записи на временную почту зареганы. Да ради создания этого повода можно самим наделать 147 жалких sockpuppetов. Легитимности это всё равно хтим действиям никакой не даст, только ещё один довод не связываться с этим дерьмом и все пакеты хостить исключительно у себя на гите. Даже если это откроет "увизгвимость" с регой на pypi пакета с совпадающим именем: у кого включена загрузка с pypi - тот сам виноват и сочуствия не заслуживает.
- Есть только один способ решения этой проблемы писать ВСЁ самому Да здравствуют, Вы забыли заполнить поле Name (?), 01:12 , 04-Апр-24 (28) +2
Есть только один способ решения этой проблемы: писать ВСЁ самому. Да здравствуют велосипеды с квадратными колесами.
- 174 учетки скомпрометированы Может список пакетов дать, сказать какие из них ну, Аноним (35), 07:28 , 04-Апр-24 (32)
174 учетки скомпрометированы. Может список пакетов дать, сказать какие из них нужно откатить, ну и тд?! Неееее, этж питон! И таааак сойдёт. Просто будьте в курсе, лол.
- а смысл Пока ты этот список читаешь - скомпрометируют 140 следующих Это ж - пи, нах. (?), 07:36 , 04-Апр-24 (34) +2
- В том то и дело что не надо ничего откатывать Мошенника поймали А названия пак, Аноним (44), 09:58 , 04-Апр-24 (45)
- Есть мнение что собственно пакеты тех обалдуев, что использовали одинаковые паро, Аноним (76), 16:33 , 04-Апр-24 (78) +1
- Скрыто модератором, 1 (??), 09:18 , 04-Апр-24 (42) [---]
Ничего, скоро код на пятоне будет генерировать на лету GPT. И не надо будет никаких репозиториев.
- Python странная технология Есть ощущение, что он популярен только потому что од, Илья (??), 09:45 , 05-Апр-24 (107) +1
Python странная технология. Есть ощущение, что он популярен только потому что однажды стал популярен и вошёл в рекурсию.Смотрю на всё это дело со стороны, и удивляюсь, зачем его брать вообще для чего-то. Сопровождение питон-кода крайне дорогое. Типов нет. Медленный. Многопоточки нет. Аот-компиляции нет. Разве что только порог вхождения.
|