| 1.1, Аноним (1), 20:02, 03/04/2024 [ответить] [﹢﹢﹢] [ · · · ]
| +7 +/– |
Поэтому нужно использовать пакетный менеджер дистрибутива, а не каждый раз подтягивать непроверенные пакеты из такой помойки. Пакет должен быть собран напрямую из git разработчика, зафиксирован и проверен.
| | |
| |
| 2.2, Аноним (2), 20:04, 03/04/2024 [^] [^^] [^^^] [ответить]
| +12 +/– |
Следующая новость: Атакующие получили доступ к 174 учётным записям в каталоге GitHub/GitLab/Bitbucket/etc...
| | |
| |
| 3.4, Аноним (1), 20:06, 03/04/2024 [^] [^^] [^^^] [ответить]
| +4 +/– |
Это не меняет. Запуская pip install, получаешь самую новую версию, возможно скомпрометированную. А в пакетах дистрибутива будет завиксированная версия.
| | |
| |
| |
| |
| 6.9, Аноним (9), 21:05, 03/04/2024 [^] [^^] [^^^] [ответить]
| +3 +/– |
И заодно Си, судя по последним 50 годам бэкдоров, намеренных и случайных. Да вот хоть последний (шучу, не последний) с xz. Обошлось без PyPi как-то. Проблема точно в консерватории?
| | |
| 6.27, Аноним (27), 01:09, 04/04/2024 [^] [^^] [^^^] [ответить]
| +/– |
Ну заменят каким-нибудь Nim, но со времененм и там будет не менее скучная помойка.
| | |
| 6.98, Аноним (98), 03:51, 05/04/2024 [^] [^^] [^^^] [ответить]
| +/– | |
>Об отказе от Python думать надо.
Хорошо отказываемся.
Но возникает вопрос. На что тогда переходим? Перечисли аналоги.
| | |
| |
| 7.101, microcoder (ok), 05:13, 05/04/2024 [^] [^^] [^^^] [ответить]
| +/– |
 >>Об отказе от Python думать надо.
> Хорошо отказываемся.
> Но возникает вопрос. На что тогда переходим? Перечисли аналоги.
Аналоги будут аналогичны. Отказываться надо сразу от всего. Тушишь полностью свой ноут
| | |
|
|
|
| 4.8, oficsu (ok), 20:55, 03/04/2024 [^] [^^] [^^^] [ответить]
| +5 +/– |
 Да, зафиксированная. Например, зафиксированная на версии 5.6.1
| | |
| |
| 5.35, Аноним (35), 07:37, 04/04/2024 [^] [^^] [^^^] [ответить]
| +/– | |
> Да, зафиксированная. Например, зафиксированная на версии 5.6.1
любители bleeding edge должны страдать.
| | |
|
| 4.11, Аноним (9), 21:08, 03/04/2024 [^] [^^] [^^^] [ответить]
| –2 +/– | |
> Запуская pip install, получаешь
ту версию, которую прописал в зависимостях. По другому бывает только в Hello, world, который не интересен вообще никому.
| | |
| |
| 5.33, нах. (?), 07:33, 04/04/2024 [^] [^^] [^^^] [ответить]
| +1 +/– | |
Наоборот - только у писателей хеловротов хватает времени и вдохновения бегать "фиксировать версии" всех стопиццот зависимостей зависимостей зависимостей. Тем более что в хеловроте их всего тридцать.
| | |
|
|
|
| 2.3, scriptkiddis (?), 20:06, 03/04/2024 [^] [^^] [^^^] [ответить]
| –1 +/– |
Я так думаю что именно ты и приступишь к этому? Все сотни тысячь пипок опакетишь для всех основных дистров?
| | |
| |
| |
| 4.26, Аноним (-), 00:58, 04/04/2024 [^] [^^] [^^^] [ответить]
| +1 +/– |
> Зачем сотни тысяч? Всё что кому-то нужно давно опакечено, например
> https://repology.org/project/python:jinja2/versions. Это нужно дурачков
> отучать от использования venv и pip.
Ну так они хотели жить на bleeding edge, заодно - вот - и все минные поля разминируя прямо своими тушками. Вооооон там господа с Stable дистрами - прозрачно намекают, когда им xz-чего из бэкдоров не прилетело, в отличие от вон тех, разминировавших свежие мины своими тушками. А в stable - есть команда саперов.
| | |
|
|
| 2.13, namenotfound (?), 21:28, 03/04/2024 [^] [^^] [^^^] [ответить]
| +1 +/– | |
"Атакующие получили доступ к 174 учетным записям CI дистрибутива X..."
ну шо за детский сад, такое можно с любым репозиторием провернуть, хоть с PyPI, хоть с каким-нибудь Ubuntu universe, хоть с Flathub
| | |
| 2.29, yet another anonymous (?), 03:17, 04/04/2024 [^] [^^] [^^^] [ответить]
| +3 +/– | |
У питоньих разработчиков добраться до оригинального VCS можно менее чем в половине случаев.
Далее идут насквозь проверенные дистростроители/мантейнеры с накатыванием слегка подплесневевшей серии патчей поверх не-очень-понятно-какого тарболла. Не, конечно, тоже вылежавшегося и очень-очень проверенного. Сыном маминой подруги. Кажется.
| | |
| 2.39, pelmaniac (?), 08:53, 04/04/2024 [^] [^^] [^^^] [ответить]
| +1 +/– | |
>Поэтому нужно использовать пакетный менеджер дистрибутива
как понимаю, ты не прогер, а просто эксперт опеннета с широким кругозором )
что тебе мешает зафиксировать версию пакета в пип/мавен/итд ?
в дистрибах нет 99% содержимого пип/мавен
| | |
| |
| |
| 4.73, n00by (ok), 16:03, 04/04/2024 [^] [^^] [^^^] [ответить]
| +/– |
 Зачем же прогеру делать вид, что он это несколько разных Анонимов? Зачем так делает автономный сборщик пакетов в соседней теме, программирующий патчи к диффам - это понятно.
| | |
|
| 3.46, Аноним (46), 10:03, 04/04/2024 [^] [^^] [^^^] [ответить]
| +1 +/– | |
> как понимаю, ты не прогер, а просто эксперт опеннета с широким кругозором )
Те, кто использует PyPi - тоже не прогеры. Прогеры это те, кто пишет на C, на С++, на ассемблере. Те, кто пишут фирмваре для железа, кто пишет ОС, файловые системы, работает с прерываниями и DMA. А юзеры PyPi - это формошлёперы, как раньше были "программисты" на дельфи
| | |
| |
| 4.52, Аноним (52), 10:39, 04/04/2024 [^] [^^] [^^^] [ответить]
| –1 +/– | |
> Прогеры это те, кто пишет на C, на С++, на ассемблере.
То есть, чем сильнее ты страдаешь, используя кривые инструменты - тем больше ты программист?
| | |
| 4.56, Аноним (56), 11:31, 04/04/2024 [^] [^^] [^^^] [ответить]
| +1 +/– |
Я бы вообще называл прогерами только тех, кто освоил компутер саенс, ну так чтобы за регистры шарить и ассемблер и прочее
Ну а те кто купил курсы на очередных слилкетори это так, операторы эвм
| | |
| |
| 5.57, Аноним (46), 11:41, 04/04/2024 [^] [^^] [^^^] [ответить]
| +/– | |
> ну так чтобы за регистры шарить и ассемблер и прочее
это то что не про питонистов... тоже мне прогеры
| | |
| 5.60, anonymous (??), 12:43, 04/04/2024 [^] [^^] [^^^] [ответить]
| +/– | |
Лол, вычисления на регистровых машинах -- это вообще только 5 глава SICP, не самая нужная, вообще говоря.
Не надо думать, что знание всяких дурацких идиосинкразий конкретных архитектур делает вас компьютерсаентистом.
| | |
| 5.71, 1 (??), 15:47, 04/04/2024 [^] [^^] [^^^] [ответить]
| +1 +/– |
Чёйта это ты про операторов ЭВМ так уничижительно ?
Для справки - "В СССР программистов выпускали ПТУ. С высшим образованием были инженеры-программисты."
| | |
|
| 4.96, pelmaniac (?), 23:32, 04/04/2024 [^] [^^] [^^^] [ответить]
| +/– | |
>Прогеры это те, кто пишет на C, на С++, на ассемблере
те самые ребята, который за что более-менее сложное ни возьмутся (smbd, httpd, cow-fs), всё дырявая вонючая кучка получается... байтики гонять и страдать от убожества анси сишечки это не элита ИТ, а дно.... недаром там все выгоревшие уже.
а на жабе прогать это каеф )
| | |
|
|
| 2.53, Аноним (52), 10:42, 04/04/2024 [^] [^^] [^^^] [ответить]
| +/– | |
> Поэтому нужно использовать пакетный менеджер дистрибутива
А на Windows что использовать посоветуешь? Ну, на той маргинальщине, которой ползуется более 70% мира?
| | |
| |
| |
| 4.100, Аноним (98), 04:06, 05/04/2024 [^] [^^] [^^^] [ответить]
| +/– | |
Та ещё бяка.
Некоторое время использовал WSL, но вернулся к старым добрым виртуальным машинам.
| | |
|
|
|
| |
| 2.12, Аноним (9), 21:13, 03/04/2024 [^] [^^] [^^^] [ответить]
| +/– |
Поясни почему, по пунктам. А то вот недавно в амазоновском govcloud аккаунт регистрировал для клиента, и там почему-то mandatory 2FA. Тупые пендосы, не иначе!
| | |
| |
| 3.23, Аноним (23), 23:58, 03/04/2024 [^] [^^] [^^^] [ответить]
| +2 +/– | |
>govcloud
Не для домена gov.no, случаем, используется? В любом случае для любой сферы, связанной с сертификациями и лицензиями, важнее всего не реальное делание дел, а прикрытие жопы бумажкой.
| | |
| 3.47, Аноним (56), 10:08, 04/04/2024 [^] [^^] [^^^] [ответить]
| +1 +/– |
Двухфакторка по смс, если анон имел именно ее ввиду, и правда не самый безопасный вариант
Просто потому что смс никак не шифруются, и чтобы перехватить код, достаточно сдр
В 90% случаев спасает
| | |
|
| 2.19, Аноним (19), 22:24, 03/04/2024 [^] [^^] [^^^] [ответить] | +2 +/– | Ну вот к примеру живёт себе такой Джон Хренпокладофф завёл емейл john hrenpokl... большой текст свёрнут, показать | | |
| |
| 3.36, нах. (?), 07:39, 04/04/2024 [^] [^^] [^^^] [ответить]
| +1 +/– | |
> А вот была бы двух факторка
чуваки нажали бы кнопочку "ой, мабилка сресетилась и забыла сид - сгенерите-ка мне новый".
И нажали бы ссылочку пришедшую в ту самую john.hrenpokladoff@gmail.com с тем же самым паролем.
То ли дело вот двухфакторка в смс с привязкой к номеру. Когда восстанавливать нечего, потому что все действия снова ведут в смс с тем же номером. Ну а если ты такой л-х что зарегистрировался на одноразовую мобилу и паспорт гад не предъявил - то с тобой дел иметь незачем, твой вреднозиторий превратился в тыкву.
| | |
|
| 2.38, Аноним (52), 08:42, 04/04/2024 [^] [^^] [^^^] [ответить]
| +1 +/– | |
> Двухфакторная аутентификация ничем в плане безопасности не лучше
Казалось бы, в новости случай, который прядо говорит об обратном, но опеннетный эксперт как всегда альтернативно одарен...
| | |
|
| 1.21, Аноним (21), 22:53, 03/04/2024 [ответить] [﹢﹢﹢] [ · · · ]
| –2 +/– | |
Интересно, конечно, что не сделали 2FA обязательной.
А по поводу паролей - менеджер, да и +сом можно для помоек иметь один пароль и не париться, а для важного - генерить и хранить.
Так как от покражы с "сайтов вида "Клуб любителей Лада Калина" или "Ремонт самогоннного аппарата своими руками" итд итп.." вообще ни тепло ни холодно, а во всех нужных местах пароли уникальные.
Элементарная гигиена, простите.
| | |
| |
| 2.55, microcoder (ok), 11:31, 04/04/2024 [^] [^^] [^^^] [ответить]
| –1 +/– | |
> Интересно, конечно, что не сделали 2FA обязательной.
Не у всех есть телефоны с симкой, так как они по паспорту выдаются
| | |
| |
| 3.61, Аноним (52), 13:00, 04/04/2024 [^] [^^] [^^^] [ответить]
| +/– |
>> Интересно, конечно, что не сделали 2FA обязательной
> Не у всех есть телефоны с симкой, так как они по паспорту выдаются
Чел, чтобы для 2FA сгенерить TOTP даже доступ в инет не нужен...
| | |
| |
| 4.66, microcoder (ok), 13:23, 04/04/2024 [^] [^^] [^^^] [ответить]
| +/– |
>>> Интересно, конечно, что не сделали 2FA обязательной
>> Не у всех есть телефоны с симкой, так как они по паспорту выдаются
> Чел, чтобы для 2FA сгенерить TOTP даже доступ в инет не нужен...
У себя дома ты можешь что угодно генерить, только пошлёшь ты мне как? Голубем?
| | |
|
| 3.62, Аноним (62), 13:03, 04/04/2024 [^] [^^] [^^^] [ответить]
| +/– |
Open Source менеджер паролей KepassXC даёт возможность настроить TOTP.
Для его использования не требуется SIM и доступ в интернет.
| | |
| |
| 4.67, microcoder (ok), 13:26, 04/04/2024 [^] [^^] [^^^] [ответить]
| +1 +/– |
> Open Source менеджер паролей KepassXC даёт возможность настроить TOTP.
> Для его использования не требуется SIM и доступ в интернет.
Плз, поподробнее здесь. Захожу я к примеру на гитхаб, а он мне шлёт SMS, а я такой открываю KepassXC и попадаю на гитхаб?
| | |
| |
| 5.76, Аноним (76), 16:26, 04/04/2024 [^] [^^] [^^^] [ответить]
| +3 +/– |
Если там ТOTP второй фактор, то никаких СМС никто не шлёт. а ждёт 6 цифирек из ТОТП клиента (их есть разных, им может быть в том числе и кейпасс). Цифирьки меняются раз в 60 сек (на девайсе где запущен ТОТП клиент должно быть достаточно точное время, примут значение +- пару минут). на выбор начальных значений для ТОТП пользователь не влияет, соотв своими шаловливыми руками сделать значение предсказуемым не может.
| | |
| |
| 6.79, microcoder (ok), 16:51, 04/04/2024 [^] [^^] [^^^] [ответить]
| +/– | |
> Если там ТOTP второй фактор, то никаких СМС никто не шлёт. а
Спасибо добрый человек! Буду разбираться!
| | |
| |
| 7.81, Аноним (104), 18:38, 04/04/2024 [^] [^^] [^^^] [ответить]
| +/– |
Я тот аноним что изначально написал про KepassXC. Пояснение написал другой. Так вот, лично я пользуюсь именно KepassXC, его советуют всём. Просто Kepass не пользуюсь и не советую.
| | |
|
|
|
|
|
| 2.63, Аноним (62), 13:05, 04/04/2024 [^] [^^] [^^^] [ответить]
| +/– | |
>Элементарная гигиена, простите.
Подавляющее большинство не хочется об этом задумываться. Когда я пытаюсь просвещать людей и объясняю необходимость использования менеджера паролей вместо таблиц Эксель, то 100% начинают объяснять что им и так хорошо. В редких случаях может быть найдется один человек который заинтересуется.
| | |
| |
| |
| 4.75, microcoder (ok), 16:18, 04/04/2024 [^] [^^] [^^^] [ответить]
| +/– | |
> А в чём преимущество по сравнению с таблицей под паролем?
Автоматом подставляет логин/пасс в поля на сайтах
| | |
| |
| 5.82, Аноним (104), 18:41, 04/04/2024 [^] [^^] [^^^] [ответить]
| +/– | |
>Автоматом подставляет логин/пасс в поля на сайтах
Это какой менеджер паролей так делает? Так делают браузеры которые сохраняют логопас у себя и отдают их корпорациям, правоохранителям, а заодно и хакерам.
| | |
| |
| 6.84, microcoder (ok), 19:55, 04/04/2024 [^] [^^] [^^^] [ответить]
| +/– |
>>Автоматом подставляет логин/пасс в поля на сайтах
> Это какой менеджер паролей так делает? Так делают браузеры которые сохраняют логопас
> у себя и отдают их корпорациям, правоохранителям, а заодно и
> хакерам.
Так делает KeePassXC. В браузер ставится расширение и оно как-то связывается с клиентским приложением KeePassXC и забирает оттуда логин/пароль. А браузер и без KeePassXC может забрать, вы же в поля ввода на сайте так или иначе вводите данные, правильно? Что мешает браузеру собрать и тайком зааплодить на свои сервера?
| | |
| |
| 7.86, Аноним (86), 20:48, 04/04/2024 [^] [^^] [^^^] [ответить]
| +/– | |
>В браузер ставится расширение и оно как-то связывается с клиентским приложением KeePassXC и забирает оттуда логин/пароль.
Никогда не ставил это расширение. Всегда подозревал неладное.
>А браузер и без KeePassXC может забрать, вы же в поля ввода на сайте так или иначе вводите данные, правильно?
Одно дело Гугл Хром, а другое какой-нибудь форк Фаерфокса. Основной момент не сохранять пароли в самом браузере, чтобы их от туда нельзя было достать хакерам.
>Что мешает браузеру собрать и тайком зааплодить на свои сервера?
Не пользоваться браузером который собирает и отправляет на сервера логопасы?
| | |
|
|
|
| 4.83, Аноним (104), 18:48, 04/04/2024 [^] [^^] [^^^] [ответить]
| +/– |
Ну Во-первых: таблица хранится в открытом доступе без шифрования. Получив доступ к таблице, доступ сразу ко всему логопасам в ней.
Во-вторых в таких таблицах хранятся простые пароли расчитаные на то чтобы их было легко запомнить.
Смысл чтобы использовать сложные длинные пароли со спецсимволаит с высокой энтропией.
Эти сложные пароли хранить в базе паролей с помощью менеджера паролей.
Доступ к базе с помощью мастер пароля который надо помнить, но он тоже сложный. Также второй фактор для базы паролей это физическая флешка, без каторой даже с мастер паролеи не откроет.
Отдельно база паролей для работы, отдельно для личного, для каждой Второй фактор.
| | |
|
|
| 2.77, Аноним (76), 16:29, 04/04/2024 [^] [^^] [^^^] [ответить]
| +/– |
У меня для Вас плохие новости.. даже руки после сортира не все в состоянии помыть, не то что пароли разные делать... поэтому надо както заставлять людей соблюдать гигиену.. хотябы 2ФА. ну или предложите другой способ.
| | |
| |
| 3.88, Аноним (86), 20:56, 04/04/2024 [^] [^^] [^^^] [ответить]
| +/– | |
>У меня для Вас плохие новости.. даже руки после сортира не все в состоянии помыть
В туалете я касаюсь только своего тела. От самого себя сложно заразиться чем-то новым.
А вот сколько новой заразы будет на маховике смесителя, что бы открыть воду. Хотя сам мою руки.
>поэтому надо както заставлять людей соблюдать гигиену.. хотябы 2ФА. ну или предложите другой способ.
А как ты их заставишь. Системные администраторы, да даже руководители ИТ отделов вчерашние эникейщики, всё поголовно хранят пароли в Google Sheets. Это в не большом бизнесе. В бизнесе побольше, федеральном, где есть нормальный отдел безопасности, там используют корпоративные менеджеры пролей с отслеживанием кто какой пароль куда когда и когда изменил.
| | |
| 3.90, Аноним (86), 21:04, 04/04/2024 [^] [^^] [^^^] [ответить]
| +/– |
Хотя я научил пользоваться KepassXC секретаршу в небольшой конторе.
Но не смог научить руководителя ИТ отдела. Хотя в других двух конторах научил пользоваться KepassXC сисадминов и руководство. Но был один самый умный сисадмин который упорно отрицал менеджер паролей.
Вообще мне кажется сисадминов которые не используют менеджеры паролей надо увольнять за профнепригодность.
| | |
| |
| 4.92, microcoder (ok), 21:25, 04/04/2024 [^] [^^] [^^^] [ответить]
| +/– |
> Вообще мне кажется сисадминов которые не используют менеджеры паролей надо увольнять за
> профнепригодность.
А если в менеджере закладка как в недавнем xz? Что тогда? Кого надо будет "расстреливать"?
| | |
| |
| 5.94, Аноним (93), 22:57, 04/04/2024 [^] [^^] [^^^] [ответить]
| +/– |
Менеджер паролей с гипотетической закладкой против хранения паролей в таблицах эксель и в браузере, я выбираю меньше зло.
| | |
| |
| 6.95, microcoder (ok), 23:20, 04/04/2024 [^] [^^] [^^^] [ответить]
| +/– |
> Менеджер паролей с гипотетической закладкой против хранения паролей в таблицах эксель и
> в браузере, я выбираю меньше зло.
И какое же меньшее? таблицу можно шифровать и вероятность там закладки почти нулевая, если использовать простой редактор
| | |
|
| |
| 6.105, microcoder (ok), 09:27, 05/04/2024 [^] [^^] [^^^] [ответить]
| +/– | |
> А если не будет?
А кто гарантирует и чем? Где основания? А так ты милок можешь сколь угодно гадать на кофейной гуще.
| | |
| |
| 7.109, Аноним (35), 10:32, 05/04/2024 [^] [^^] [^^^] [ответить]
| +/– |
>> А если не будет?
> А кто гарантирует и чем? Где основания?
Статистика.
> А так ты милок можешь сколь угодно гадать на кофейной гуще.
Напоминает анекдот от статистов про блондинку и динозавра. Так и ты с своим "а вдруг!?" :-D
| | |
| 7.113, Аноним (62), 12:11, 05/04/2024 [^] [^^] [^^^] [ответить]
| +/– |
Альтернативы какие?
Шифровать таблицу?
Чем шифровать?
Откуда ты уверен что в твоём шифровальщике нет бекдоров?
Шифровать шифровальщиком это костыль менее удобный а не альтернатива менеджеру паролей который для этого придуман.
| | |
|
|
|
|
|
|
| 1.22, Аноним (22), 23:12, 03/04/2024 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
> Активность атакующих была выявлена после получения серии жалоб, в которых пользователи сообщали о получении уведомлений от PyPI об активации двухфакторной аутентификации, в то время как они не заходили в это время в свою учётную запись и сами ничего не меняли.
> а всем остальным пользователям PyPI, у которых не была включена двухфакторная аутентификация, отправлены уведомления и инициирован процесс повторной верификации их email.
Ээээ, а перевод точно верен ?
| | |
| |
| 2.25, Аноним (25), 00:09, 04/04/2024 [^] [^^] [^^^] [ответить]
| +/– |
В PyPI чтобы совершать действия с аккаунтом обязательно нужно, чтобы была включена двухфакторная аутенитификация. Поэтому злодеи после входа включили 2FA, но параметры они ещё на этой стадии не поменяли и уведомление о включении отправилось на email пользователя.
| | |
|
| 1.24, Аноним (23), 00:04, 04/04/2024 [ответить] [﹢﹢﹢] [ · · · ] | –1 +/– | То есть под предлогом мизерного процента скомпрометированных записей проблемы со... большой текст свёрнут, показать | | |
| |
| 2.37, Аноним (52), 08:41, 04/04/2024 [^] [^^] [^^^] [ответить]
| +4 +/– |
> проблемы создают
> записи на временную почту зареганы
А ты последовательный.
| | |
| 2.134, _kp (ok), 02:32, 06/04/2024 [^] [^^] [^^^] [ответить]
| +/– |
 Но ведь на временную почту ничего ценного не регистрируют.
Так ли велика утеря?
| | |
|
| |
| 2.40, Аноним (41), 09:07, 04/04/2024 [^] [^^] [^^^] [ответить]
| +2 +/– |
Ну а кто заставляет делать колёса квадратными? Скопипастил пару строк из интересного проекта и норм.
| | |
| |
| 3.58, Аноним (58), 12:12, 04/04/2024 [^] [^^] [^^^] [ответить]
| +1 +/– |
Колеса именно поэтому и получаются квадратными - потому что берут их из интересных проектов...
| | |
|
| 2.64, Аноним (62), 13:07, 04/04/2024 [^] [^^] [^^^] [ответить]
| +/– |
Колеса переоценены, предки ходили пешком и на лошадях сказали и ничего, выжили как-то.
Технология колес ещё не достаточно отлажена.
| | |
| |
| 3.70, Аноним (70), 14:25, 04/04/2024 [^] [^^] [^^^] [ответить]
| +/– |
Хождение на двух ногах переоценено, предки прыгали по деревьям и ничего, выжили как-то.
Технология прямоходящего хождения ещё не достаточно отлажена.
| | |
|
|
| 1.32, Аноним (35), 07:28, 04/04/2024 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
174 учетки скомпрометированы. Может список пакетов дать, сказать какие из них нужно откатить, ну и тд?! Неееее, этж питон! И таааак сойдёт. Просто будьте в курсе, лол.
| | |
| |
| 2.34, нах. (?), 07:36, 04/04/2024 [^] [^^] [^^^] [ответить]
| +2 +/– | |
а смысл? Пока ты этот список читаешь - скомпрометируют 140 следующих. Это ж - пихон. В его вреднозитории копаться-проверять что за тары туда пихают - некому.
| | |
| |
| 3.44, Аноним (44), 09:56, 04/04/2024 [^] [^^] [^^^] [ответить]
| +1 +/– |
Найми себе проверяльщика за деньги. Отличная идея для стартапа.
| | |
| |
| 4.50, нах. (?), 10:14, 04/04/2024 [^] [^^] [^^^] [ответить]
| +/– | |
Идея мне нравится, но с таким подходом - ты этого слона не продашь.
Может чатгопоту попросим нарисовать нам промо?
| | |
|
|
| 2.45, Аноним (44), 09:58, 04/04/2024 [^] [^^] [^^^] [ответить]
| +/– |
В том то и дело что не надо ничего откатывать. Мошенника поймали. А названия пакетов только сделают им антирекламу.
| | |
| |
| 3.59, Аноним (35), 12:15, 04/04/2024 [^] [^^] [^^^] [ответить]
| +1 +/– | |
> В том то и дело что не надо ничего откатывать.
мамой клянёшься? 170 пакетов, это не один и не два. Проверили меньше чем за день (14 часов?). Красавчики, чо уж. И чо ж я им не верю-то...
> Мошенника поймали.
за руку? а пишут что никого не поймали, заморозили акки, в общем читай новость и не выдумывай здесь.
> А названия пакетов только сделают им антирекламу.
кому? питону? пипу? пакетам? ну, счастье в неведении, ога.
| | |
|
| 2.78, Аноним (76), 16:33, 04/04/2024 [^] [^^] [^^^] [ответить]
| +1 +/– |
Есть мнение что собственно пакеты тех обалдуев, что использовали одинаковые пароли на всех своих сайтах им не нужны были (как и вообще никому).. а вот положить потом под их аккаунтом, не новым, час как созданным, а старым аккаунтом, новый пакет с подозрительно похожим именем на какой нить популярный пакет очень даже идейка.. но спалились, не успели.
| | |
|
| 1.107, Илья (??), 09:45, 05/04/2024 [ответить] [﹢﹢﹢] [ · · · ]
| +1 +/– | |
Python странная технология. Есть ощущение, что он популярен только потому что однажды стал популярен и вошёл в рекурсию.
Смотрю на всё это дело со стороны, и удивляюсь, зачем его брать вообще для чего-то.
Сопровождение питон-кода крайне дорогое. Типов нет. Медленный. Многопоточки нет. Аот-компиляции нет.
Разве что только порог вхождения.
| | |
| |
| 2.108, microcoder (ok), 10:29, 05/04/2024 [^] [^^] [^^^] [ответить]
| –1 +/– |
> Python странная технология.
> Сопровождение питон-кода крайне дорогое. Типов нет. Медленный. Многопоточки нет. Аот-компиляции
> нет.
> Разве что только порог вхождения.
А что вы хотите на нём писать, что он у вас медленный? В остальных задачах скорость на последнем месте, не все могут сразу встать с кровати и получить миллионы пользовательских запросов. А постепенно задача со скоростью также решается узлами и балансерами.
Пайтон божественнен в своей структуре и логичен. Наверное единственный полноценный язык который полностью отвечает парадигме ООП.
Типы в динамике не нужны, это ограничение. Типы нужны лишь только для неродивых пограммистов. Самой машине, компу, типы не нужны. Совершенствуйся сам в типах, для этого есть в Пайтоне хинты типов и с этим уже всё в порядке
| | |
| |
| 3.110, Аноним (35), 10:36, 05/04/2024 [^] [^^] [^^^] [ответить]
| +/– |
> Типы в динамике не нужны, это ограничение. Типы нужны лишь только для
> неродивых пограммистов.
$ python3
>>> '2' + 3.14
Traceback (most recent call last):
File "<stdin>", line 1, in <module>
TypeError: can only concatenate str (not "float") to str
типы не нужны но нужны.
| | |
| |
| 4.115, microcoder (ok), 12:23, 05/04/2024 [^] [^^] [^^^] [ответить]
| +/– |
>> Типы в динамике не нужны, это ограничение. Типы нужны лишь только для
>> неродивых пограммистов.
>
> $ python3
>>>> '2' + 3.14
> Traceback (most recent call last):
> File "<stdin>", line 1, in <module>
> TypeError: can only concatenate str (not "float") to str
>
> типы не нужны но нужны.
А так? :)))
> print("Geeks" * 4)
:)))))))))))))))))))))))))
В Пайтоне есть такая штука как operator overload. Делай что хочешь. Напиши свой метакласс, переопредели метод __add__() и будет тебе без Exception'а. Просто по умолчанию решили так сделать, а с умножением как видишь, умолчание другое, никаких ошибок.
| | |
| |
| |
| |
| 7.124, Аноним (35), 16:42, 05/04/2024 [^] [^^] [^^^] [ответить]
| +/– | |
> Да, Python обладает строгой динамической (не статической) типизацией.
но ведь...
> Типы в динамике не нужны, это ограничение. Типы нужны лишь только для
> неродивых пограммистов.
м?
| | |
| |
| |
| |
| |
| 11.141, Илья (??), 13:18, 08/04/2024 [^] [^^] [^^^] [ответить] | +/– | А можно не надо Моя мысль в том, что питон требует массы усилий, чтобы с ним но... текст свёрнут, показать | | |
|
|
|
|
|
|
|
|
| 3.125, Илья (??), 17:07, 05/04/2024 [^] [^^] [^^^] [ответить]
| +/– | |
> А что вы хотите на нём писать, что он у вас медленный?
Обработка цен в реальном времени.
> В остальных задачах скорость на последнем месте, не все могут сразу
> встать с кровати и получить миллионы пользовательских запросов. А постепенно задача
> со скоростью также решается узлами и балансерами.
Давайте представим геймдев на питоне? Или блокчейн?
> Пайтон божественнен в своей структуре и логичен. Наверное единственный полноценный язык
> который полностью отвечает парадигме ООП.
C#, Java
> Типы в динамике не нужны, это ограничение. Типы нужны лишь только для
> неродивых пограммистов.
Вот говорят так а потом падают в рантайме и пишут тесты на то, чтобы типы совпадали.
А ещё эту информацию необходимо донести ребятам, которые каждый год изобретают новые аннотации типов в питон.
> Самой машине, компу, типы не нужны.
Типы нужны машине для того, чтобы оптимизировать код, в первую очередь инлайнить его. Но для вас, вероятно, эти слова ни о чём ни говорят. У вас скорость выполнения не важна
| | |
| |
| |
| 5.139, Илья (??), 13:00, 08/04/2024 [^] [^^] [^^^] [ответить]
| +/– | |
> Операторы являются объектами? Все ли операторы?
А должны?
> А как на счёт встроенных (примитивных) типов которые не объекты?
А должны?
Ты же понимаешь, надеюсь, что объекты требуют выделения памяти?
| | |
| |
| 6.142, microcoder (ok), 08:56, 14/04/2024 [^] [^^] [^^^] [ответить]
| +/– | |
> Ты же понимаешь, надеюсь, что объекты требуют выделения памяти?
1 Гб ОЗУ стоит меньше, чем я потратил время на то, чтобы тебе ответить
| | |
| |
| 7.143, Илья (??), 10:07, 14/04/2024 [^] [^^] [^^^] [ответить]
| +/– | |
окей
- добавь мне 1 гигабайт памяти в макбук, телефон или 75% продаваемых ноутбуков, где память распаяна
- добавь 1 гигабайт памяти в контейнер Amazon ECS (спойлер, цена вырастет примерно в два раза)
- удвой оперативную память в aws-лямбдах (спойлер, цена вырастет в 4 раза)
Я не устану повторять, что оперативная память крайне дорогой ресурс во всех случаях кроме домашних стационарных пк.
Поэтому в облачных вычислениях пэйфон даже не рассматривают, и используют AOT-компилированный дотнет, раст или гоу.
В мобильных приложениях и веб-фронте пэйфоном даже не пахнет. Кому нужно приложение, которое будет со сплеш-скрином висеть по несколько секунд и жрать как не в себя?
Откуда вы берётесь, розовые пони?
| | |
|
|
|
| 4.128, microcoder (ok), 17:47, 05/04/2024 [^] [^^] [^^^] [ответить]
| +/– |
>> Типы в динамике не нужны, это ограничение. Типы нужны лишь только для
>> неродивых пограммистов.
> Вот говорят так а потом падают в рантайме и пишут тесты на
> то, чтобы типы совпадали.
Ну пусть пишут, если exception'ы не захотели писать
| | |
| |
| 5.130, Аноним (35), 19:11, 05/04/2024 [^] [^^] [^^^] [ответить]
| +/– |
>>> Типы в динамике не нужны, это ограничение. Типы нужны лишь только для
>>> неродивых пограммистов.
>> Вот говорят так а потом падают в рантайме и пишут тесты на
>> то, чтобы типы совпадали.
> Ну пусть пишут, если exception'ы не захотели писать
окей, эксепшены замена юнит-тестам, записал. опеннет познавательный.
| | |
|
|
|
|
|
