- A hozzászóláshoz be kell jelentkezni
Hozzászólások
Most kerdeznem hogy quality control, de ha valahol nincs akkor az a pip install ...
- A hozzászóláshoz be kell jelentkezni
Gyanitom, hogy komolyan vehető kontroll egyik public feedben sincs (mvnrepository, maven central, nuget gallery..etc.).
Heurasztikus elven müködő vulnerability scanner-ről nem hallottam, kézzel meg a repository üzemeltetője nem fog tudni milliónyi csomagot vizsgálni.
- A hozzászóláshoz be kell jelentkezni
Lehetne egy sandbox-ban futtatni automatikusan időről időre a csomagokat és a futásidejű működést tárolni (milyen részeihez nyúl a rendszernek, miket tölt le, mi mennyi ideig tart, mekkora a memória ugrás melyik műveletnél, cpu és network használat, megjelenő processzek száma stb stb). Ehhez persze minden csomaghoz kellene teszt kód. Ezt a csomag felvételénél lehetne talán megcsinálni, ha van rá humán erőforrás. Majd egy okosabb és modernebb matekot tartalmazó, erre csiszolt anomália detektáló modellel kiszűrni a top gyanúsakat, melyeket utána kézzel kellene elemezni.
Egy ilyen mechanizmus ma már elég fontos lenne, főleg a népszerűbb projekteknél.
- A hozzászóláshoz be kell jelentkezni
engem csak az erdekelne, vajon miert telepitene barki is ezt az izet? mondjuk en a pykafka-rol se hallottam, pedig 20 eve pythonozok
- A hozzászóláshoz be kell jelentkezni
PyPI link
https://pypi.org/project/pymafkaTotal downloads
325Total downloads - 30 days
173Total downloads - 7 days
173
Valószinűleg ez is leginkább a mirror-ok és szándékosan ezt kereső érdeklődők miatt.
- A hozzászóláshoz be kell jelentkezni
Lehet hogy valami nagyon konkrét támadásra használták:
- "és akkor még ehhez töltsd le a pymafkát..."
“Any book worth banning is a book worth reading.”
- A hozzászóláshoz be kell jelentkezni
Pld mert az m a k alatt van?
- A hozzászóláshoz be kell jelentkezni
Kafkat eleg sok bank, biztosito es nagy ceg hasznal, nem a mezei userekre mentek.
- A hozzászóláshoz be kell jelentkezni
A mafka rúgja meg... :-P
- A hozzászóláshoz be kell jelentkezni