یک تصویر توی اینترنت داره پخش میشه با این مزمون که یک نفر از Copilot خواسته بهش یاد بده چطوری ویندوز رو بدون خرید فعال کنه.
که تا اینجاش طبیعی هست و خب خیلیها ازین تلاشها کردند ولی جوابش رو:
کوپایلت بهش گفته، برو فلان اسکریپت رو دانلود کن بعد با این دستور اجرا کن و ... فقطم اصرار دارند که توی PowerShell باشه.
خداوکیلی ؟! اینکه شما برنامه نویسها توی دام این چیزا میوفتید مغز آدم سوت میکشه، کسی اون اسکریپت رو خونده ؟ کسی مطمئن هست کد نفوذ و بکدر و ... توش نیست ؟
حواستون باشه دوستان؛ ی چیز دیگه هم که باب شده میان توی لینکدین بهتون پیام دعوت به همکاری میدن، بعد میگن یک تسک میفرستیم؛ که کد بیس رو داره و باقیش رو از شما میخوایم بزنید؛
داستان چیه ؟ دوحالت داره :
۱- تسک از پکیجایی روی pypi, npm استفاده میکنه که دستوراتی برای ایجاد بکدور یا نفوذ به سیستم وجود داره. ۲- خود تسک شامل کدی هست، که به محض اجرا یک دسترسی باز میکنه.
یادتون باشه، بسیار گفتم که صرف اینکه یک پکیج روی pypi هست هیچ دلیلی بر امن بودن اون نیست. هیچ بررسی و ... ایی روی pypi نیست؛ قبل از اجرای کد دیگران روی سیستم
یک تصویر توی اینترنت داره پخش میشه با این مزمون که یک نفر از Copilot خواسته بهش یاد بده چطوری ویندوز رو بدون خرید فعال کنه.
که تا اینجاش طبیعی هست و خب خیلیها ازین تلاشها کردند ولی جوابش رو:
کوپایلت بهش گفته، برو فلان اسکریپت رو دانلود کن بعد با این دستور اجرا کن و ... فقطم اصرار دارند که توی PowerShell باشه.
خداوکیلی ؟! اینکه شما برنامه نویسها توی دام این چیزا میوفتید مغز آدم سوت میکشه، کسی اون اسکریپت رو خونده ؟ کسی مطمئن هست کد نفوذ و بکدر و ... توش نیست ؟
حواستون باشه دوستان؛ ی چیز دیگه هم که باب شده میان توی لینکدین بهتون پیام دعوت به همکاری میدن، بعد میگن یک تسک میفرستیم؛ که کد بیس رو داره و باقیش رو از شما میخوایم بزنید؛
داستان چیه ؟ دوحالت داره :
۱- تسک از پکیجایی روی pypi, npm استفاده میکنه که دستوراتی برای ایجاد بکدور یا نفوذ به سیستم وجود داره. ۲- خود تسک شامل کدی هست، که به محض اجرا یک دسترسی باز میکنه.
یادتون باشه، بسیار گفتم که صرف اینکه یک پکیج روی pypi هست هیچ دلیلی بر امن بودن اون نیست. هیچ بررسی و ... ایی روی pypi نیست؛ قبل از اجرای کد دیگران روی سیستم
هم سورس کد رو بخونید، هم لیست dependency هاش رو
BY Python Hints
Warning: Undefined variable $i in /var/www/tg-me/post.php on line 283
Telegram and Signal Havens for Right-Wing Extremists
Since the violent storming of Capitol Hill and subsequent ban of former U.S. President Donald Trump from Facebook and Twitter, the removal of Parler from Amazon’s servers, and the de-platforming of incendiary right-wing content, messaging services Telegram and Signal have seen a deluge of new users. In January alone, Telegram reported 90 million new accounts. Its founder, Pavel Durov, described this as “the largest digital migration in human history.” Signal reportedly doubled its user base to 40 million people and became the most downloaded app in 70 countries. The two services rely on encryption to protect the privacy of user communication, which has made them popular with protesters seeking to conceal their identities against repressive governments in places like Belarus, Hong Kong, and Iran. But the same encryption technology has also made them a favored communication tool for criminals and terrorist groups, including al Qaeda and the Islamic State.
However, analysts are positive on the stock now. “We have seen a huge downside movement in the stock due to the central electricity regulatory commission’s (CERC) order that seems to be negative from 2014-15 onwards but we cannot take a linear negative view on the stock and further downside movement on the stock is unlikely. Currently stock is underpriced. Investors can bet on it for a longer horizon," said Vivek Gupta, director research at CapitalVia Global Research.
