Telegram Group & Telegram Channel
Telegram Group » Hong Kong » Python Hints » Telegram Webview » Post 744
Python Hints
چون خیلی ازم پرسیده شد :

یک تصویر توی اینترنت داره پخش میشه با این مزمون که یک نفر از Copilot خواسته بهش یاد بده چطوری ویندوز رو بدون خرید فعال کنه.

که تا اینجاش طبیعی هست و خب خیلی‌ها ازین تلاش‌ها کردند ولی جوابش رو:

کوپایلت بهش گفته، برو فلان اسکریپت رو دانلود کن بعد با این دستور اجرا کن و ...
فقطم اصرار دارند که توی PowerShell باشه.

خداوکیلی ؟!
اینکه شما برنامه نویس‌ها توی دام این چیزا میوفتید مغز آدم سوت می‌کشه، کسی اون اسکریپت رو خونده ؟
کسی مطمئن هست کد نفوذ و بکدر و ... توش نیست ؟

حواستون باشه دوستان؛ ی چیز دیگه هم که باب شده میان توی لینکدین بهتون پیام دعوت به همکاری می‌دن، بعد میگن یک تسک می‌فرستیم؛ که کد بیس رو داره و باقیش رو از شما می‌خوایم بزنید؛

داستان چیه ؟ دوحالت داره :

۱- تسک از پکیج‌ایی روی pypi, npm استفاده می‌کنه که دستوراتی برای ایجاد بکدور یا نفوذ به سیستم وجود داره.
۲- خود تسک شامل کدی هست، که به محض اجرا یک دسترسی باز می‌کنه.

یادتون باشه، بسیار گفتم که صرف اینکه یک پکیج روی pypi هست هیچ دلیلی بر امن بودن اون نیست.
هیچ بررسی و ... ایی روی pypi نیست؛ قبل از اجرای کد دیگران روی سیستم

هم سورس کد رو بخونید، هم لیست dependency هاش رو
www.tg-me.com/hk/Python Hints/com.pyHints/744
5.6K views



tg-me.com/pyHints/744
Create:
Last Update:

چون خیلی ازم پرسیده شد :

یک تصویر توی اینترنت داره پخش میشه با این مزمون که یک نفر از Copilot خواسته بهش یاد بده چطوری ویندوز رو بدون خرید فعال کنه.

که تا اینجاش طبیعی هست و خب خیلی‌ها ازین تلاش‌ها کردند ولی جوابش رو:

کوپایلت بهش گفته، برو فلان اسکریپت رو دانلود کن بعد با این دستور اجرا کن و ...
فقطم اصرار دارند که توی PowerShell باشه.

خداوکیلی ؟!
اینکه شما برنامه نویس‌ها توی دام این چیزا میوفتید مغز آدم سوت می‌کشه، کسی اون اسکریپت رو خونده ؟
کسی مطمئن هست کد نفوذ و بکدر و ... توش نیست ؟

حواستون باشه دوستان؛ ی چیز دیگه هم که باب شده میان توی لینکدین بهتون پیام دعوت به همکاری می‌دن، بعد میگن یک تسک می‌فرستیم؛ که کد بیس رو داره و باقیش رو از شما می‌خوایم بزنید؛

داستان چیه ؟ دوحالت داره :

۱- تسک از پکیج‌ایی روی pypi, npm استفاده می‌کنه که دستوراتی برای ایجاد بکدور یا نفوذ به سیستم وجود داره.
۲- خود تسک شامل کدی هست، که به محض اجرا یک دسترسی باز می‌کنه.

یادتون باشه، بسیار گفتم که صرف اینکه یک پکیج روی pypi هست هیچ دلیلی بر امن بودن اون نیست.
هیچ بررسی و ... ایی روی pypi نیست؛ قبل از اجرای کد دیگران روی سیستم

هم سورس کد رو بخونید، هم لیست dependency هاش رو

BY Python Hints


Warning: Undefined variable $i in /var/www/tg-me/post.php on line 283

Share with your friend now:
tg-me.com/pyHints/744

View MORE
Open in Telegram


Python Hints Telegram | DID YOU KNOW?

Date: |

Telegram hopes to raise $1bn with a convertible bond private placement

The super secure UAE-based Telegram messenger service, developed by Russian-born software icon Pavel Durov, is looking to raise $1bn through a bond placement to a limited number of investors from Russia, Europe, Asia and the Middle East, the Kommersant daily reported citing unnamed sources on February 18, 2021.The issue reportedly comprises exchange bonds that could be converted into equity in the messaging service that is currently 100% owned by Durov and his brother Nikolai.Kommersant reports that the price of the conversion would be at a 10% discount to a potential IPO should it happen within five years.The minimum bond placement is said to be set at $50mn, but could be lowered to $10mn. Five-year bonds could carry an annual coupon of 7-8%.

Python Hints from hk


چون خیلی ازم پرسیده شد :یک تصویر توی اینترنت داره پخش میشه با این مزمون که یک نفر از Copilot خواسته بهش یاد بده چطوری ویندوز رو بدون خرید فعال کنه.که تا اینجاش طبیعی هست و خب خیلی‌ها ازین تلاش‌ها کردند ولی جوابش رو: کوپایلت بهش گفته، برو فلان اسکریپت رو دانلود کن بعد با این دستور اجرا کن و ... فقطم اصرار دارند که توی PowerShell باشه.خداوکیلی ؟! اینکه شما برنامه نویس‌ها توی دام این چیزا میوفتید مغز آدم سوت می‌کشه، کسی اون اسکریپت رو خونده ؟ کسی مطمئن هست کد نفوذ و بکدر و ... توش نیست ؟حواستون باشه دوستان؛ ی چیز دیگه هم که باب شده میان توی لینکدین بهتون پیام دعوت به همکاری می‌دن، بعد میگن یک تسک می‌فرستیم؛ که کد بیس رو داره و باقیش رو از شما می‌خوایم بزنید؛ داستان چیه ؟ دوحالت داره : ۱- تسک از پکیج‌ایی روی pypi

 Python Hints TG
Webview: 744
Python Hints.Telegram Webview
Python Hints Telegram TG Channel
Telegram Updated:
Telegram Python Hints
FROM USA