OpenForum RSS: Атакующие получили доступ к 174 учётным записям в каталоге PyPI https://www.opennet.ru/openforum/vsluhforumID3/133302.html Администраторы репозитория Python-пакетов PyPI (Python Package Index) опубликовали информацию о выявлении неавторизированного доступа к 174 учётным записям пользователей сервиса. По предположению представителей PyPI параметры аутентификации пострадавших пользователей были получены из коллекциях ранее скомпрометированных учётных данных, сформированных в результате взломов или утечек баз пользователей других сервисов. Доступ к учётным записям удалось получить из-за использования жертвами атаки одинаковых паролей на разных сайтах и неиспользования двухфакторной аутентификации в каталоге PyPI...<br><br>Подробнее: https://www.opennet.ru/opennews/art.shtml?num=60918<br> Атакующие получили доступ к 174 учётным записям в каталоге P... (Илья) https://www.opennet.ru/openforum/vsluhforumID3/133302.html#143 Sun, 14 Apr 2024 07:07:03 GMT окей<br><br>- добавь мне 1 гигабайт памяти в макбук, телефон или 75% продаваемых ноутбуков, где память распаяна<br>- добавь 1 гигабайт памяти в контейнер Amazon ECS (спойлер, цена вырастет примерно в два раза)<br>- удвой оперативную память в aws-лямбдах (спойлер, цена вырастет в 4 раза)<br><br><br>Я не устану повторять, что оперативная память крайне дорогой ресурс во всех случаях кроме домашних стационарных пк. <br><br>Поэтому в облачных вычислениях пэйфон даже не рассматривают, и используют AOT-компилированный дотнет, раст или гоу.<br><br>В мобильных приложениях и веб-фронте пэйфоном даже не пахнет. Кому нужно приложение, которое будет со сплеш-скрином висеть по несколько секунд и жрать как не в себя?<br><br>Откуда вы берётесь, розовые пони?<br><br> Атакующие получили доступ к 174 учётным записям в каталоге P... (microcoder) https://www.opennet.ru/openforum/vsluhforumID3/133302.html#142 Sun, 14 Apr 2024 05:56:48 GMT &gt; Ты же понимаешь, надеюсь, что объекты требуют выделения памяти?<br><br>1 Гб ОЗУ стоит меньше, чем я потратил время на то, чтобы тебе ответить<br> Атакующие получили доступ к 174 учётным записям в каталоге P... (Илья) https://www.opennet.ru/openforum/vsluhforumID3/133302.html#141 Mon, 08 Apr 2024 10:18:05 GMT &gt; А кто мешает в Python реализовать метакласс в котором переопределить операторы? Будет почти тоже самое... <br><br>А можно не надо? Моя мысль в том, что питон требует массы усилий, чтобы с ним нормально работать. А конкурентных приемуществ 0, кроме как миллионы джунов-питонистов, которые не понимают как компьютер работает, но лезут изо всех щелей<br> Атакующие получили доступ к 174 учётным записям в каталоге P... (Илья) https://www.opennet.ru/openforum/vsluhforumID3/133302.html#140 Mon, 08 Apr 2024 10:06:43 GMT &gt; и это ограничение. Правильно сделано в Perl. Если я хочу конкатенацию строк, я пишу 1 . '2', если хочу сложение чисел - 1 + '2'. Хочу сравнение строк - 1 eq '2', хочу сравнение чисел - 1 == '2'.<br><br>Извиняюсь, поправлю. <br><br>Ты вряд-ли пишешь "1.'2'" <br>Скорее всего ты пишешь $amount . $otherAmount <br><br>То есть, явного нетипобезопасного приведения в реальном коде встретить практически нельзя. А стреляет как раз неявное<br> Атакующие получили доступ к 174 учётным записям в каталоге P... (Илья) https://www.opennet.ru/openforum/vsluhforumID3/133302.html#139 Mon, 08 Apr 2024 10:00:30 GMT &gt; Операторы являются объектами? Все ли операторы?<br><br>А должны? <br><br>&gt; А как на счёт встроенных (примитивных) типов которые не объекты?<br><br>А должны? <br><br>Ты же понимаешь, надеюсь, что объекты требуют выделения памяти?<br> Атакующие получили доступ к 174 учётным записям в каталоге P... (Аноним) https://www.opennet.ru/openforum/vsluhforumID3/133302.html#137 Sat, 06 Apr 2024 16:11:14 GMT Я тебе рекомендую лучшие практики. <br> Атакующие получили доступ к 174 учётным записям в каталоге P... (Аноним) https://www.opennet.ru/openforum/vsluhforumID3/133302.html#135 Sat, 06 Apr 2024 02:25:17 GMT &gt;&gt;&gt; А кто мешает в Python реализовать метакласс в котором переопределить операторы? Будет <br>&gt;&gt;&gt; почти тоже самое: <br>&gt;&gt; но зачем? :-D <br>&gt; Дело ваше конечно. Просто возможность.<br><br>возможность overloadнуть методы? ни-мо-жит-быть! только на опеннете тебе пито-няши расскажут что исключения - замена юниттестам, а перегрузка методов замена слабой типизации. Так и живём, кампутер сцаенс.<br><br> Атакующие получили доступ к 174 учётным записям в каталоге P... (_kp) https://www.opennet.ru/openforum/vsluhforumID3/133302.html#134 Fri, 05 Apr 2024 23:32:52 GMT Но ведь на временную почту ничего ценного не регистрируют.<br>Так ли велика утеря?<br> Атакующие получили доступ к 174 учётным записям в каталоге P... (microcoder) https://www.opennet.ru/openforum/vsluhforumID3/133302.html#133 Fri, 05 Apr 2024 18:40:19 GMT &gt;&gt; А кто мешает в Python реализовать метакласс в котором переопределить операторы? Будет <br>&gt;&gt; почти тоже самое: <br>&gt; но зачем? :-D <br><br>Дело ваше конечно. Просто возможность. Хотите используете - хотите нет. Почти ничего не прибито гвоздями<br>