forum.opennet.ru

"PyPI из-за вредоносной активности приостановил регистрацию новых пользователей и проектов"

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Подсказка: Для слежения за появлением новых сообщений в нити, нажмите "Проследить за развитием треда".

. "PyPI из-за вредоносной активности приостановил регистрацию н..."	–1 +/–
Сообщение от Аноним (14), 21-Май-23, 10:12
Как минимум: 1) По-возможности, не использую стандартные порты. Соответственно, массовая автоматизированная эксплуатация критических уязвимостей нулевого дня в OpenSSH или других сетевых службах может обойти меня стороной. 2) По-возможности, не использую переменные окружения для хранения паролей и ключей от баз данных, API или сторонних сервисов. Соответственно, если я умудрюсь опечататься в названии пакета PyPI, установленный вредонос отправит своему автору ничем непримечательные переменные окружения. В любом случае, максима имеет смысл. Единообразие решений -- это единообразие сильных и слабых сторон. Отсюда и эффект "редкого самца" в популяциях животных как механизм поддержания вариативности генофонда. Отсюда и повышенная сложность атак на гетерогенные или кастомно настроенные инфраструктуры и системы.
Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

PyPI из-за вредоносной активности приостановил регистрацию новых пользователей и проектов, opennews, 21-Май-23, 08:15 [смотреть все]

Так зачем их проверять или ещё как-то допускать, просто смотри схожесть название, Аноним, 21-Май-23, 08:33 (2) //
- Это очень плохой вариант, так как схожее имя пакета это не признак вредоноса Эт, Аноним, 21-Май-23, 08:48 (4) //
  - Рациональных - опциональных , Аноним, 21-Май-23, 08:49 (5) //
    - Да Надо при регистрации все данные прогонять через автоматизированную систему п, Аноним, 22-Май-23, 07:27 (68)
- Сразу видно, что Вы никогда не подбирали свободное, короткое и международно-гово, Аноним, 21-Май-23, 09:21 (7) //
  - наверное стремление к короткому и говорящему в мире тотального копипаста- высоса, ыы, 21-Май-23, 09:55 (9) //
    - Нет Это критерий имеющий значение для любых OpenSource проектов, которые хотят , Аноним, 21-Май-23, 10:40 (18)
      - в мире копипаста -это желание архаизм , ыы, 21-Май-23, 11:31 (21)
        
        Я живу не в мире копипаста , Аноним, 21-Май-23, 11:44 (27)
        
        что тут сказать зря , ыы, 21-Май-23, 11:52 (32)
        Все мы копипастим Не ври себе не жить в мире копипаста - это жить без интернет, Аноним, 21-Май-23, 14:06 (43)
        
        копипастить жить в мире копипаста копипастить править жить в мир, Аноним, 21-Май-23, 14:43 (48)
  - Наверно больше не надо делать таких библиотек Твой 22-ой лефтпад никому не нуже, Аноним, 21-Май-23, 10:24 (15) //
    - Вот из-за таких вот советчиков экосистема Python скатывается в сторону коробочны, Аноним, 21-Май-23, 11:11 (20)
      - Искренне не понимаю почему экосистема с самого начала не коробочное решение Пус, Аноним, 21-Май-23, 11:43 (26)
        
        Искренне не понимаю почему коробочные решения законодательно не запрещены Берёшь, Аноним, 21-Май-23, 12:42 (34)
        
        Если для тебя допиливание коробок боль и стыд, то уступи работу более опытному и, Аноним, 21-Май-23, 17:55 (56)
        
        Зачем, если есть библиотеки и микрофреймворки , Аноним, 22-Май-23, 00:21 (58)
      - это ключевая идея всего мира программирования с начала его появления написать к, ыы, 21-Май-23, 11:44 (28)
        
        Создание аналога не ущемляет права glibc, поскольку целит в те ниши, куда glibc , n00by, 21-Май-23, 13:01 (35)
        Термин коробочное решение происходит от фразы всё уже доступно из коробки , Аноним, 21-Май-23, 13:15 (36)
        
        яблочники вас бы не поняли жить в коробочном решении настолько классно и здоров, ыы, 22-Май-23, 07:38 (69)
    - Есть люди, которые не в курсе, что любую задачу в программировании можно решить , Мёртвый, 22-Май-23, 09:08 (71)
  - Toml-by-username и все норм, X86, 21-Май-23, 11:45 (29) //
    - Расскажите кто-нибудь питонистам про пространства имён и иерархический нейминг в, serg1224, 21-Май-23, 13:52 (41)
      - Вася написал классный vasya_httpserver Петя написал классный petya_datavalidator, Аноним, 21-Май-23, 14:04 (42)
        
        Форк - это иное авторство проекта, внутри может быть всё переделано на усмотрени, serg1224, 23-Май-23, 07:14 (86)
      - Или как в Go, использовать библиотеки по ссылке, к примеру, github com BurntSus, Аноним, 21-Май-23, 16:43 (53)
        
        Все ссылки будут на pypi, и опечатка будет точно так же приводить к существующем, YetAnotherOnanym, 22-Май-23, 10:57 (79)
  - toml-comment-loader например, Аноним, 22-Май-23, 01:07 (60) //
    - Скорее fast-commented-toml, так как комментарии без остального содержимого беспо, Аноним, 22-Май-23, 01:54 (62)
  - А вот нефиг велосипедингом заниматься Вообще, очень показательный пример положен, YetAnotherOnanym, 22-Май-23, 10:31 (78)
- лучше продавать чем ближе похожесть- тем выше цена , ыы, 21-Май-23, 10:00 (11) //
  - Это чтобы разработчики из некоммерческих организаций не могли выкладывать свои в, Аноним, 21-Май-23, 11:42 (25) //
    - Те кто генерирует деньги оказывается паразиты, а ты выкладывающий 22-ой раз либу, Аноним, 21-Май-23, 11:46 (30)
      - Все неравновесные динамические системы в какой-то степени паразиты Однако, Выше , Аноним, 21-Май-23, 13:25 (37)
        
        Оно неверное Ты нас дуришь или у тебя когнитивные искажения , Аноним, 21-Май-23, 14:35 (45)
        
        Нет, я просто дурак Не обращайте внимание , Аноним, 21-Май-23, 14:39 (47)
      - И И -- искусство интерпретации , Аноним, 21-Май-23, 14:53 (49)
      - те кто генерируют деньги не создавая ничего полезного - да, паразиты, тк генерир, Мёртвый, 22-Май-23, 09:14 (72)
    - позволять выбирать удобные имена не прося за это денег - как раз и есть стимуляц, ыы, 21-Май-23, 11:49 (31)
      - А если у человека нет лишних денег А если человек живёт не в той стране , Аноним, 21-Май-23, 13:26 (38)
      - А ты случайно не киберсквоттер Те тоже на себя по 100500 доменов регистрируют, , Аноним, 22-Май-23, 01:11 (61)
        
        Нет , Аноним, 22-Май-23, 01:55 (63)
        
        Нет не скоттер или нет не случайно , Аноним, 22-Май-23, 16:52 (83)
А selinux у вас, надо полагать, выключен, Аноним, 21-Май-23, 08:44 (3)
Ха-ха, а ещё говорят, что порт SSH на нестандартный порт переносить бессмысленно, Аноним, 21-Май-23, 09:28 (8) //
- то есть вы занимаетесь пере-пере-переконфигурациями всего и всея а работаете , ыы, 21-Май-23, 09:57 (10) //
  - Как минимум 1 По-возможности, не использую стандартные порты Соответственно, м , Аноним, 21-Май-23, 10:12 (14)
- портов так много, что их перебор займёт более суток , Аноним, 21-Май-23, 11:58 (33) //
  - Нет, см выше , Аноним, 21-Май-23, 13:27 (39)
  - Задача 1 Вы обнаружили 0day уязвимость в OpenSSH, позволяющую получить root-дос, Аноним, 21-Май-23, 13:37 (40) //
    - Интересно, по машинам каждый раз прогоняют ботнет, на каждую новую уязвимость, и, Аноним, 21-Май-23, 16:21 (51)
      - Поддерживать базу данных узлов, портов и результатов пробного подключения SSH RD, Аноним, 22-Май-23, 00:20 (57)
Если бы дали статистику ГЕО по ип и т д Было бы интереснее , Sergey, 21-Май-23, 10:53 (19) //
- В сети существуют такие сервисы, называются, прокси Вооот, отправляешь им байти, Аноним, 21-Май-23, 11:34 (24) //
  - Почему тогда все ими не пользуются , Аноним, 21-Май-23, 14:34 (44) //
    - Не обращай внимания, он не в курсе что такое проки и как проходит регистрация в , Sergey, 21-Май-23, 14:37 (46)
хорошее название буду использовать , ivan_erohin, 21-Май-23, 15:29 (50)
Предлагаю платную премодерацию, скромный залог эдак в 50000 ну и маленькое и, gefest, 21-Май-23, 17:45 (55) //
- Подход докера в этом плане вполне удачный пакеты малоизвестных авторов должны в, Аноним, 22-Май-23, 02:52 (65) //
  - что помешает создать проект gooogle tensorflow , ыы, 22-Май-23, 08:42 (70) //
    - Вероятно, помешает regular expression или проверка на вхождение подстроки , Аноним, 22-Май-23, 09:18 (73)
      - тогда почему этот regular expression или проверка на вхождение подстроки не защи, ыы, 22-Май-23, 14:10 (82)
    - ничто не помешает, но подделка названий непопулярных пакетов мало что даст злоум, Мёртвый, 22-Май-23, 09:21 (74)
Какой смысл во всех этих никем не рецензируемых репозиториях 99,999 там мусор , Аноним, 22-Май-23, 01:02 (59) //
- Какой смысл во всех этих, никем нерецензируемых, видеохостингах 99,999 там мус, Аноним, 22-Май-23, 02:15 (64) //
  - Пабрацки, скинь ссылу на видеоролик, который умеет пароли находить и хозяину отс, YetAnotherOnanym, 22-Май-23, 11:10 (80)
  - Все побежали, и я побежал , Аноним, 22-Май-23, 23:35 (85)
Пыхтон - это звучит Надо запомнить , YetAnotherOnanym, 22-Май-23, 10:26 (77) //
- Пухтон, вообще-то Придуман мальчиком, ушедшим от родителей в джунгли, поссоривш, ОШИБКА Отсутствуют данные в поле Name, 22-Май-23, 13:13 (81)
Навеяло про Снэпы, про давайте станем легче с зависимостями, пусть в блобе приле, Аноним, 22-Май-23, 23:33 (84)
Логичный конец любого немодерируемого репозитория - суть помойки Пора делать об, Аноним, 23-Май-23, 22:14 (87)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру