Python

kimarite képe

Gufw | /usr/lib/python*/site-packages/gufw/gufw.py nem érhető el: Nincs ilyen fájl vagy könyvtár

Az UFW tűzfal grafikus előtét programja, a GUFW a terminálban a gufw paranccsal indítható -ami tulajdonképpen, egy script- és a gufw-pkexec scriptet futtatja.

Honlap:
http://gufw.org/

Indítási jelenség lehet:

gufw
ls: '/usr/lib/python*/site-packages/gufw/gufw.py' nem érhető el: Nincs ilyen fájl vagy könyvtár

Telepíthető gufw.py fájl azonban csak a már telepített gufw csomagban található (apt-file):

kami911 képe

Ellátási láncok fertőzése

Manapság sajnos divatos támadási mód és meglehetősen nagy támadási felület különféle központi csomagtárolókban elhelyezett csomagok fertőzése, vagy a csomagok nevével történő megtévesztés.

PyPI-t érintő támadások

A PyPI a nyílt forráskódú csomagok tárháza, amelyet a fejlesztők arra használhatnak, hogy megosszák munkájukat, vagy mások munkájából profitáljanak, letöltve a projektjeikhez szükséges funkcionális könyvtárakat.

A PyPI "ctx" modulját, amelyet hetente több mint 20 000-szer töltenek le, egy szoftverellátási láncot érintő támadás során támadták meg. A rosszindulatú verziók célja ellopni a környezetben futó alkalmazás környezeti változóit. A fenyegetés elkövetője még a "ctx" régebbi, biztonságos verzióit is lecserélte olyan kódra, amely a fejlesztő környezeti változóit kiszivárogtatja, hogy olyan titkokat gyűjtsön, mint az Amazon AWS kulcsok és hitelesítő adatok.

A múlt héten egy másik rosszindulatú Python-csomagot szúrtak ki a PyPI rendszerben, amely szintén ellátási lánc-támadásokat hajt végre. A Cobalt Strike típusú vezérlő és hátsó ajtókat telepítő rossz szándékú program Windows, Linux és macOS rendszereken is működik. 2022. május 17-én ártó szándékú szereplők egy "pymafka" nevű rosszindulatú csomagot töltöttek fel a PyPI-ra. A név nagyon hasonlít a PyKafka-hoz, amely egy széles körben használt Apache Kafka kliens Python-hoz. Az eredeti csomagot összesen több mint négymillió letöltést számlál a PyPI nyilvántartása szerint. Az elírással megadott nevű fertőzött csomag mindössze 325 letöltést ért el, mielőtt eltávolították volna azt. Az érintettek számára azonban még így is jelentős károkat okozhat, mivel lehetővé teszi a kezdeti hozzáférést a fejlesztő belső hálózatához. A Sonatype rendszer fedezte fel a pymafka-t és jelentette a PyPI-nak, amely azután hamar eltávolította a kártékony csomagot. Mindazonáltal azoknak a fejlesztőknek, akik letöltötték, azonnal le kell cserélniük, és ellenőrizniük kell a rendszereiket Cobalt Strike típusú vezérlő és hátsó ajtókat telepítő rossz szándékú program után kutatva.

PHP/Composer-t érintő támadások

Emellett a PHP/Composer Packagist csomagtárban közzétett "phpass" fork verzióit is módosították, hogy hasonló módon lopjanak el titkokat. A PHPass keretrendszer több mint 2,5 millió letöltést regisztrált a Packagist adattárban élete során - bár a rosszindulatú verziók letöltési számai vélhetően jóval kisebbek.

Ti használtok külső tárolókat? Melyik tárolókat? Milyen módon ellenőrzitek?

kimarite képe

GeeXLab - 2D/3D programozáshoz, játék fejlesztéshez használható alkalmazás

Az alkalmazás legújabb verziója jelenleg: 0.44.0.0
A GeeXLab a 2D/3D programozáshoz, a játék fejlesztéshez használható alkalmazás.
Készítő: Geeks3D

Használat

Töltsd le innen a tömörítvényt: https://www.geeks3d.com/geexlab/downloads/

Bontsd ki a tömörítvényt például a Letöltések könyvtárba.

Lépj be a Letöltések könyvtárba a kedvenc fájlkezelőd használatával.

kimarite képe

Alapértelmezett Python interpreter beállítása (modulok telepítése)

A Python egy általános célú, nagyon magas szintű programozási nyelv, melyet Guido van Rossum holland programozó kezdett el fejleszteni 1989 végén, majd hozott nyilvánosságra 1991-ben.

kimarite képe

A VidCutter alkalmazás telepítése

A VidCutter nyílt forráskódú, ingyenes, multiplatform és nem lineáris videó szerkesztő alkalmazás.
Telepíthető PPA és OpenSuse tükörről vagy AppImage, DEB, FlatPak és Snap csomagként.

A PPA-ról elérhető alkalmazás ezt a hibát mutatja:

ImportError: cannot import name 'qt_set_sequence_auto_mnemonic'

Legalábbis a Linux Mint 18.3 kiadásnál ...

Források, tükrök

Linux Mint

kami911 képe

Balabit Open Academy meghívó 2017/06

Ismét jön a Balabit évente pár alkalommal megrendezésre kerülő ingyenes eseménye, ami bullshit mentes, hasznos tudást ad az erre éhező résztvevők számára, piaci szakemberek tálalásában, a BME padsorai között.

Olyan témák kerülnek most terítékre, mint pl. Data Pipeline építés Pythonban, VR fejlesztés a felhasználók számára okozott rosszullét kiküszöbölésével, vagy, ha a management témában vagy érdekelt, arról is hallhatsz, hopgy milyen személyes, vezetői és szervezeti aspektusok jellemzik a IT mérnököket és vállalatokat.

Feliratkozás RSS - Python csatornájára