یک تصویر توی اینترنت داره پخش میشه با این مزمون که یک نفر از Copilot خواسته بهش یاد بده چطوری ویندوز رو بدون خرید فعال کنه.
که تا اینجاش طبیعی هست و خب خیلیها ازین تلاشها کردند ولی جوابش رو:
کوپایلت بهش گفته، برو فلان اسکریپت رو دانلود کن بعد با این دستور اجرا کن و ... فقطم اصرار دارند که توی PowerShell باشه.
خداوکیلی ؟! اینکه شما برنامه نویسها توی دام این چیزا میوفتید مغز آدم سوت میکشه، کسی اون اسکریپت رو خونده ؟ کسی مطمئن هست کد نفوذ و بکدر و ... توش نیست ؟
حواستون باشه دوستان؛ ی چیز دیگه هم که باب شده میان توی لینکدین بهتون پیام دعوت به همکاری میدن، بعد میگن یک تسک میفرستیم؛ که کد بیس رو داره و باقیش رو از شما میخوایم بزنید؛
داستان چیه ؟ دوحالت داره :
۱- تسک از پکیجایی روی pypi, npm استفاده میکنه که دستوراتی برای ایجاد بکدور یا نفوذ به سیستم وجود داره. ۲- خود تسک شامل کدی هست، که به محض اجرا یک دسترسی باز میکنه.
یادتون باشه، بسیار گفتم که صرف اینکه یک پکیج روی pypi هست هیچ دلیلی بر امن بودن اون نیست. هیچ بررسی و ... ایی روی pypi نیست؛ قبل از اجرای کد دیگران روی سیستم
یک تصویر توی اینترنت داره پخش میشه با این مزمون که یک نفر از Copilot خواسته بهش یاد بده چطوری ویندوز رو بدون خرید فعال کنه.
که تا اینجاش طبیعی هست و خب خیلیها ازین تلاشها کردند ولی جوابش رو:
کوپایلت بهش گفته، برو فلان اسکریپت رو دانلود کن بعد با این دستور اجرا کن و ... فقطم اصرار دارند که توی PowerShell باشه.
خداوکیلی ؟! اینکه شما برنامه نویسها توی دام این چیزا میوفتید مغز آدم سوت میکشه، کسی اون اسکریپت رو خونده ؟ کسی مطمئن هست کد نفوذ و بکدر و ... توش نیست ؟
حواستون باشه دوستان؛ ی چیز دیگه هم که باب شده میان توی لینکدین بهتون پیام دعوت به همکاری میدن، بعد میگن یک تسک میفرستیم؛ که کد بیس رو داره و باقیش رو از شما میخوایم بزنید؛
داستان چیه ؟ دوحالت داره :
۱- تسک از پکیجایی روی pypi, npm استفاده میکنه که دستوراتی برای ایجاد بکدور یا نفوذ به سیستم وجود داره. ۲- خود تسک شامل کدی هست، که به محض اجرا یک دسترسی باز میکنه.
یادتون باشه، بسیار گفتم که صرف اینکه یک پکیج روی pypi هست هیچ دلیلی بر امن بودن اون نیست. هیچ بررسی و ... ایی روی pypi نیست؛ قبل از اجرای کد دیگران روی سیستم
هم سورس کد رو بخونید، هم لیست dependency هاش رو
BY Python Hints
Warning: Undefined variable $i in /var/www/tg-me/post.php on line 283
The S&P 500 slumped 1.8% on Monday and Tuesday, thanks to China Evergrande, the Chinese property company that looks like it is ready to default on its more-than $300 billion in debt. Cries of the next Lehman Brothers—or maybe the next Silverado?—echoed through the canyons of Wall Street as investors prepared for the worst.
What Is Bitcoin?
Bitcoin is a decentralized digital currency that you can buy, sell and exchange directly, without an intermediary like a bank. Bitcoin’s creator, Satoshi Nakamoto, originally described the need for “an electronic payment system based on cryptographic proof instead of trust.” Each and every Bitcoin transaction that’s ever been made exists on a public ledger accessible to everyone, making transactions hard to reverse and difficult to fake. That’s by design: Core to their decentralized nature, Bitcoins aren’t backed by the government or any issuing institution, and there’s nothing to guarantee their value besides the proof baked in the heart of the system. “The reason why it’s worth money is simply because we, as people, decided it has value—same as gold,” says Anton Mozgovoy, co-founder & CEO of digital financial service company Holyheld.
