🔐pipask — безопасная установка Python-пакетов без потери удобства
Устанавливаете пакеты через pip? А вы уверены, что именно устанавливаете?
pipask — это drop-in замена для pip, которая проверяет безопасность пакета до установки.
В отличие от обычного pip, который может запускать сторонний код, чтобы узнать зависимости, pipask использует безопасные метаданные с PyPI. Если всё же требуется выполнить внешний код — система предупредит и попросит согласие.
Какие проверки выполняет pipask перед установкой: — Популярность репозитория — Возраст пакета и релиза — Уязвимости в базе PyPI — Кол-во загрузок за месяц — Проверка метаданных (лицензия, статус разработки, снятие с публикации)
🔍 Хотите просто проверить, не устанавливая? Используйте --dry-run:
🔐pipask — безопасная установка Python-пакетов без потери удобства
Устанавливаете пакеты через pip? А вы уверены, что именно устанавливаете?
pipask — это drop-in замена для pip, которая проверяет безопасность пакета до установки.
В отличие от обычного pip, который может запускать сторонний код, чтобы узнать зависимости, pipask использует безопасные метаданные с PyPI. Если всё же требуется выполнить внешний код — система предупредит и попросит согласие.
Какие проверки выполняет pipask перед установкой: — Популярность репозитория — Возраст пакета и релиза — Уязвимости в базе PyPI — Кол-во загрузок за месяц — Проверка метаданных (лицензия, статус разработки, снятие с публикации)
🔍 Хотите просто проверить, не устанавливая? Используйте --dry-run:
I have no inside knowledge of a potential stock listing of the popular anti-Whatsapp messaging app, Telegram. But I know this much, judging by most people I talk to, especially crypto investors, if Telegram ever went public, people would gobble it up. I know I would. I’m waiting for it. So is Sergei Sergienko, who claims he owns $800,000 of Telegram’s pre-initial coin offering (ICO) tokens. “If Telegram does a SPAC IPO, there would be demand for this issue. It would probably outstrip the interest we saw during the ICO. Why? Because as of right now Telegram looks like a liberal application that can accept anyone - right after WhatsApp and others have turn on the censorship,” he says.
The lead from Wall Street offers little clarity as the major averages opened lower on Friday and then bounced back and forth across the unchanged line, finally finishing mixed and little changed.The Dow added 33.18 points or 0.10 percent to finish at 34,798.00, while the NASDAQ eased 4.54 points or 0.03 percent to close at 15,047.70 and the S&P 500 rose 6.50 points or 0.15 percent to end at 4,455.48. For the week, the Dow rose 0.6 percent, the NASDAQ added 0.1 percent and the S&P gained 0.5 percent.The lackluster performance on Wall Street came on uncertainty about the outlook for the markets following recent volatility.
Библиотека питониста | Python Django Flask from kr
