Интересно, на Пикабу есть представители Kaspersky?
Вот такую свинью решил мне подложить антивирус: просто без разрешения удалил нафиг мой рабочий интерпретатор. Нет слов!
Что-то мне подсказывает, что я скорее удалю этого вредоносного зелёного трояна от лаборатории Касперского, чем пакет, который приносит мне стабильный доход!
В году так 2007-2008 точно не помню после какого-то обновления Каспер базы 1сные стал сносить.. Вот тогда у меня работы было вагон))
Ну вот я и говорю, что стоит расслабиться, и Каспер предлагает тебе поиграть в интересную игру
Да меня добивает поведение Касперского. Он нормально работает, ловит угрозы, и вдруг, ему становится скучно: чёт-ты, мол, спокойно живёшь! Давай-ка, залочим доступ в используемые репозитории! Ага! Веселее стало? Давай, удалим без спроса используемую тобой программу! Вот потеха-то, скажи, братюнь?!
Антивирус неплохо работает, пока в его базах не появляется всякая херь. Например, некоторые расширения для разработчика в браузере могут периодически вести себя, как трояны. Некоторые скидываемые документы содержат вредоноску.
Я долго сидел на арче, потом - на Manjaro. В итоге, я понял, что у меня есть потребность в офисе, потребность иногда поиграть. К винде было несколько претензий по удобству оболочки:
1. Нельзя было выводить звук с разных источников на разные устройства.
2. Не было родного приложения для быстрого создания и редактирования скриншотов (без необходимости открывать картинку в отдельном редакторе и придумывать название).
3. Не было менеджера клипборда.
Потом в винде всё это появилось, а я пришёл к мысли, что у меня все проекты находятся внутри virtualbox, а стало быть, нет никакой разницы что у меня используется в качестве хост-системы. Последними каплями в линуксе стали проблемы с настройкой BT гарнитуры для созвонов (постоянно были проблемы и слетали настройки). Поэтому, я перешёл на Win10. Система, всё же, не совсем подходит для разработки. Вот такие закидоны с антивирусом, например, мешают рабочему процессу. Если выходит новое обновление системы, то винда начинает произвольно просыпаться из гибернации, а потом и вовсе сама ставит обновления, перезагружаясь. Вроде, в настройках можно это скорректировать, но вот насчёт автопробуждения не уверен, что это можно простым способом победить. Сейчас я избавился от вагранта и перенёс разработку в WSL, получив лучшую производительность. Хочу отметить, что майкрософт сейчас делает очень многое для удобства разработчиков на высокоуровневых языках. Плюс, получаешь полноценный офис для документооборота, возможность прокрастинировать в играх, когда необходима эмоциональная разрядка. Плюс, очень многие инструменты работают в винде без танцев с бубном. Можно поставить любой редактор баз данных, любые мессенджеры для связи с клиентом, нативные приблуды для управления твоей материнкой, монитором и т.д. Есть несколько рабочих мест, как в лучших гуях под линукс. Обновления, как ни странно, не делают краш на всём, с чем ты работаешь.
Конечно. Именно поэтому я запостил это в сообщество питонистов. А то хули они на питоне своём сидят. Пусть на питон переходят!
В винде невозможно удалить загруженные в память исполняемые файлы.
Если я вышел из программы и она освободила память, почему её нельзя удалить?
Объективно работа в Vagrant почти ничем не отличается от работы в дистрибутиве на хосте. Когда это осознаёшь, понимаешь, что иметь винду с виртуалкой - отличная идея.
Я научил нормально компьютером пользоваться жену, научил маму и научил тёщеньку!!! Уверен, что ребенка тоже научу, думаю, это будет проще, поскольку он - наполовину я.
@werevolff, Добрый день!
Я работаю в Лаборатории Касперского и связался с коллегами по поводу этой проблемы. Они говорят, что исправили детектирующую логику, и проблема должна быть исправлена. Пожалуйста, обновите базы, чтобы в этом убедиться.
Если проблема сохранится, либо возникнет что-то ещё, напишите пожалуйста в техподдержку через https://my.kaspersky.com/ru и сообщите мне номер инцидента, который они заведут.
Наверное в CD Project Red также думали, а потом их хакнули.
Антивирус, это не только, а последнее время - не столько защита от вредоносного ПО, это комплексная защита от кибератак, контроль целостности защищаемой среды, контроль доступа, шифрование и т.д. Соответственно нагрузка так или иначе возрастает, но это все нужно настроить, чтобы высоконагруженные задачи проводить в нерабочее время в автоматическом режиме, а в обычное время только в определенных случаях.
Я тебе больше скажу: это их бывшие безопасники здесь и строчат комментарии о том, что антивирус не нужен. У вахтёров в Польше очень много свободного времени.
Ок, "выключил службу". Программа (ок, "служба") не может корректно завершить собственную деятельность?
Выучить:
1. Общие принципы теории алгоритмов.
2. Основные алгоритмы в программировании.
3. Реализацию основных алгоритмов в Python, а также, какие алгоритмы уже реализованы для языка на уровне интерпретатора.
4. Паттерны проектирования и их реализацию на Python.
Также, стоит практиковать TDD, парное программирование. Использовать mypy, flake8, после написания кода проверять ими код и исправлять ошибки. Поставить coverage, добиваться на любом написанном коде не менее 80% coverage.
А всё остальное, я думаю, прикладное. Например, для анализа данных придётся учить математику. Для web придётся зубрить основы работы http протокола, web-sockets.
Wsl2 заменит. 95% стабильно...для всего остального есть докер ;)
Понятно, что use cases разные...
Но если нужно и винду, и линукс - лучшее решение...
лучше советовать сначала wsl, а кому не подойдет - сами знают, что им нужено(возможно даже не убунта).
Первое, что нужно советовать - Vagrant. Wsl уже после того, как понимаешь, что тебе в принципе многие вещи, завязанные на чистом линуксе не нужны. Например, не нужен nginx или gunicorn. Докер слабо подходит для разработки. Он только на деплойменте хорош. Разрабатывать внутри контейнера и дебажить - редкое извращение.
Все зависит от пользователя + аспекты работы с ПК. К примеру дома антивируса на моем компе нет. И за сколько лет мне ни чего не установилось и не попало. У дочек же с завидной регулярностью появляются лишние ярлыки и прочая нечесть.
На работе... локалка на много компов, без антивируса почти ни как. Даже с учетом настроенного файрвола и более или менее своевременных обновлениях ОСей. То на флешке кто vbs или еще чего принесет, кто в интернет куда не надо залезет. Из практики. С виду "чистый" офис, работает без нареканий. Пробежался drweb cure it и... по десятку скриптов и малварей с бэкдурами на каждом компе. Уговорил купить антивирь, купили корпоративный drweb (тот еще шлак. не советую), он проработал пол года и сидя за одним из компов я заприметил что в папке windows есть папка networkdistribution, а это уже знак. Открыл его и там кишмакишат всякие... и это при работающем drweb с актуальными базами и не возможностью на рабочем месте отключить защиту. Быстренько прикупили корпоративного каспера и на половине машин нашлось все тоже самое.
Да, блядь, как вы все определяете без антивируса, что вам на комп ничего не попало? Вам это гадалки говорят, или вы думаете, что если комп будет заражён, то он сразу сдохнет? Пиздец, Пикабу наивный.
> Наверное в CD Project Red также думали, а потом их хакнули.
Как раз таки это вообще никак не связано с маниакальным желанием антивируса проверять каждый создаваемый компилятором файл.
Обычная система организации рабочего процесса в крупных компаниях. Утечки же происходят по причине того, что сотрудники имеют слишком широкий доступ ко всему. Антивирусы тут мало помогут.
> Соответственно нагрузка так или иначе возрастает, но это все нужно настроить, чтобы высоконагруженные задачи проводить в нерабочее время в автоматическом режиме, а в обычное время только в определенных случаях.
Работа в IDE проводится как раз в рабочее время. Ну будет у программиста тормозить IDE, на качестве работы это скажется отрицательно, а выхлоп нулевой.
Антивирус + комплект быстрой памяти + 8 ядерный проц будут стоить как 1 - 2 месяца работы хорошего аналитика по безопасности. И гораздо дешевле, чем месяц работы админов, строящих безопасное рабочее окружение.
Год как удалили на работе это ТОРМОЗНОЕ говно и счастливы. Виндового антивиря вполне достаточно для обычных задач. Лучше почаще делать бекапы, а не насиловать сотрудников тормозами.
Я только года полтора назад с арча слез :-D Лет 11 - 12 на линуксе сидел в качестве настольной системы. Советчики, блять, нашлись.чет гдет отсвечивает лампой..... пользовать линух... и пересесть на венду для кодинга в с питоном?
я вам не верю!.
Ну так я и не отказываюсь от линукса. Просто он мне надоел в качестве настольной системы. В виртуалке я вполне хорошо работаю с пайтоном.
Странный выбор для программиста ставить это дерьмо себе в систему. Хотя для питониста наверное это норм. Мой вам совет - переходите на линукс, питон луше себя чувствует именно там.
Серьёзно? Я только года полтора назад с арча слез :-D Лет 11 - 12 на линуксе сидел в качестве настольной системы. Советчики, блять, нашлись.
И как же все это JS делает? Посылает запрос на сторонний URL через fetch? Так у тебя видно будет что скачалось. Чаще всего браузер просто напишет "вы пытаетесь счачать опасное говно, продолжить?:D" и ничего даже не будет качать без твоего подтверждения.
А в кэш что там упадет серьезное? Браузерный JS ведь не умеет работать с файловой системой. ну упадут они тебе в кэш, дальше что?)
Я конечно не знаток фронтэнда, но звучит глупо.
Расширения это да, согласен.
Да нихера оно не напишет. Если ты открываешь без антивируса страницу, то она может скачать JS майнера без любых уведомлений. Задачей злоумышленника будет или разместить тег script на странице, или сделать загрузку скрипта внутри js, который размещён на сайте. Или ты хочешь сказать, что все пользователи специально пялятся во вкладку "Network" и мониторя, что у них там качается?
Push уведомления - тоже, ты подписался на какой-нибудь сайт "всё о котиках точка про". Его ломанули, запустили в вэбсокет сообщение со ссылкой на копию сайта. Ты перешёл, смотри дальше пункт первый.
Расширение в браузере поставил абсолютно безопасное. А вот нихуя: злоумышленник получил доступ к аккаунту и поменял код расширения, указав ему скачивать js скрипт с 1000 новых зеркал. Ты зашёл в хром и ничего не увидел. Просто тебе скачался скрипт через старое проверенное расширение.
А что не так с порно сайтами? Порносайты не несут никакого вреда практически.
99% идиотов с вирусами это те кто в гугл вбиваеть "скачать *нужное вставить* без регистрации и смс". Потом этот идиот качает экзешник и там и начинается все веселье.
сайты с софтом, дровами, музыкой и прочее говно - вот самые главная угроза нынче. А на порносайте ты разве что налетишь на фишинговый сайт который открылся всплывающим окном в виде рекламы.
99% идиотов с вирусами - это пользователи браузера, у которых вирус стоит в одном из расширений, либо проник в систему через push уведомления. Они, кстати, в этом топике активно доказывают, что антивирус не нужен, а линукс, сцука, безопасный.
В принципе, некоторые сайты с ответами на технические вопросы по сложным багам имеют вредоноску в JS. Переходишь на них, и тебе показывает, что либо у тебя в кеш пошла загрузка бяки, либо JS подтягивает майнера с левого сайта. Особый охуенчик был, когда я открыл ссылку с ответом на вопрос о баге, и мне скачался исполняемый бинарник для бубунты с вредоносом.
Если вы не разработчик, почему вы уверены что это необходимость?
Если я могу остановить службу вручную, значит это же можно сделать и программно?
Потому что я лично сталкивался при установке разной программерской приблуды на винде с изменением переменных среды и с работой служб. Поэтому и говорю, что это требует перезагрузки системы. Плюс, не нужно разрабатывать под винду, чтобы иметь представление о том, как она работает. Это, как бы, базовый курс теории операционных систем.
Кто "она"? Я говорю о ситуации удаления программы с компьютера и пытаюсь понять: требование перезагрузки это лень разработчика или необходимость?
Это необходимость. Думаю, разработчики ПО для десктопа смогут объяснить лучше, поскольку я могу говорить не совсем точно. Некоторые файлы в винде используются службами и удаляются только после перезагрузки. Кроме-того, после удаления чистится реестр. Не подскажу, кстати, где хранятся переменные окружения типа PATH, но они, короче, тоже чистятся, и до перелогинивания остаются доступны.
Если тебе нужен полноценный дистрибутив, то не заменит. Если тебе нужен дистрибутив только для интерпретатора, то он нахер не всрался.
Применимость к серверам вполне неплохая, в каком-то смысле даже лучше, чем у Debian, потому что позволяет не тащить через года всякого рода легаси. Арч хорош тем, что можно обновить всю систему, кроме компонентов, которые трогать пока не требуется, в твоем примере - MariaDB. Лечат зависимости не программисты, а DevOPS, им за это деньги платят.
https://serverfault.com/questions/173286/is-arch-linux-suita...
https://bbs.archlinux.org/viewtopic.php?id=162434
ППЦ ты нуб. Проблемы совместимости в коде устраняют именно программисты. Если ты не знаешь рабочего флоу, то и не лезь со своим мнением.
Арч не подходит для сервера из-за модели rolling release. Допустим, у тебя стоит MariaDB 10.1 на сервере. Админ делает обновление, и из-за одной зависимости у тебя накатывается машка 10.5, а у тебя в 5 из 20 проектов на сервере используется то, что было в релизе 10.1, но изменилось в версии 10.3. А помимо машки там ещё обновилась часть софта, и у тебя лежат все проекты, и программисты вместо внедрения новых фич вынуждены лечить совместимость.
Собственно, rolling release даже на домашнем компе способен на сутки ёпнуть твой рабочий процесс. Например, у меня это было, когда обновлялся Virtualbox. На тот момент я уже перешёл на Vagrant, поскольку не хотел уходить с арча на убунту, но мне нужны были пакеты определённых версий. Единственным выходом было сделать в ansible описание сборки для ubuntu/debian и поднимать окружение для каждого проекта в виртуалке.
Потом, сутки на переустановку - это дохуя. Поэтому, я долгое время проработал на Manjaro. Он позволял развернуться в рабочее состояние со всеми зависимостями за 4 часа. У винды вообще такой проблемы нет: здесь есть команда, которая может полностью восстановить твой билд из сетевого репозитория. Поэтому, я не переустанавливаю больше винду.
Однако, о чём я говорю: арч не является серебряной пулей. Его применимость к серверам - нулевая. Поэтому, арч плох для сервера. Обновлять зависимости требуется регулярно - из-за требований безопасности, но если на убунте-дебиане ты можешь изолировать те пакеты, которые обновятся, и заранее заказать работу программистов, то в арче зачастую дёргается дерево зависимостей, и весь сервер идёт по пизде.
Автор пишет:
"Я долго сидел на арче, потом - на Manjaro"
Возникает вопрос, если ты такой прожаренный пользователь, за чем ты ставишь касперский?
Ставить добровольно гавно-софт, а потом жаловаться на него - это очень сильно!!)
Затем, что после настройки Linux, регулярных обновлений, разрешений проблем с зависимостями и ошибок, поиска подходящих шрифтов и стилей для комфортного программирования, решения проблем с синхронизацией новых гаджетов, работы в онлайн офисе от майкрософта, чтобы только не переходить на богомерзкие форточки... вот после всего этого удаление пары десятков файлов каспером в WSL кажется забавным, но обидным недоразумением. О чём, собственно и пост.
Да и в принципе, работа с WSL или вагрантом мало отличается от моей работы в линукс. Только вместо Gnome/KDE у меня стоит винда, а вся жизнь проходит в консоли. Я пока с вагранта на WSL переходил, даже поймал себя на мысли, что никогда бы не подумал, что можно в винде красноглазить.
Если ты открываешь без антивируса страницу, то она может скачать JS майнера без любых уведомлений. Задачей злоумышленника будет или разместить тег script на странице, или сделать загрузку скрипта внутри js, который размещён на сайте. Или ты хочешь сказать, что все пользователи специально пялятся во вкладку "Network" и мониторя, что у них там качается?
И как тебе этот вредноносный скрипт поможет, не пойму? Браузерный JS ведь не работает с файловой системой. Он специально так сделан чтоб пидоры всякие не шалили.
console.log("Hack the system") блядь. Так что ли?)))
Даже для файловой системы нужна как минимум нода установленная, но я что-то непонимаю юзкейса при котором все это сработает даже с нодой.
Опять же, я не специалист. Все что ты мне пишешь мне понятно (влючая веб сокеты и уведомления, хотя я написал как это можно сделать проще) до тех пор пока дело не касается конкретного действия JS скрипта.. Вот тут разъясни поподробнее. Вредоносный файл на скачке у тебя в любом случае будет видно без всяких нетворков. В нетворк у тебя попадают браузерные скрипты и прочий статический материал типа css говна и картинок. Или ты имеешь ввиду конкретное применение с точки зрения заполнения форм? Не, ну теоретически наверное можно привязать к форме ивент с отслеживанием ввода пароля и прочего а потом все это отсылать асинхронным запросом. Но ведь все это будет работать только на данном сайте если оно в кэше.
Расширение, я уже тебе сказал, в принципе понятно, там я понимаю как это может сработать но через кэш - не, сорри.
Вредоносному скрипту не обязательно выходить за пределы песочницы. Если у тебя, допустим, стоит инфицированное расширение для браузера, то ты будешь частью ботнета, пока сёрфишь в своём браузере. Плюс, контент любых посещённых тобой страниц будет доступен злоумышленникам.
1. Никаких проблем при использовании virtualenv нет и быть не может.
2. Что значит, "старая Ubuntu"? ты вообще знаешь, что такое LTS? Догадываешься, почему Arch Linux не используется на серверах?
3. А какие проблемы могут быть при использовании celery? Redis as broker вполне адекватно у меня ставится под WSL. Под Virtualbox+Vagrant абсолютно 100% запускался RabbitMQ. Gunicorn/Uvicorn тоже без проблем на виртуалбоксе работают.
4. Вот за это не скажу: не сталкивался, и сейчас у меня потребности в этом нет.
Судя по логам, он залез в WSL, что вообще может накрячить виртуалку - в доке к WSL сказано, что средствами винды файлы WSL лучше не трогать. Я пробовал - пришлось переставлять)
Тоже столкнулся с подобным поведением свежего каспера. Внезапно и без предупреждения удаляет файлы легальных программ. Уже подумываю о переходе на другой антивирус.
Когда я вагрантом ещё пользовался, эта сука Каспер лочила зеркала, когда виртуалка обращалась к зеркалам убунты или дебы.
i3 и 8ГБ озу? В контору с таким финансированием уважающий себя программист даже уборщиком подрабатывать не пойдёт.
Да нормально. У тебя полноценная винда, а в консоли почти полноценный линукс. Нет только systemd. Монга под wsl не завелась - не стал искать решения - поставил на винде. WSL2 тормозит. Для работы с докером не подойдёт.
Ты снёс майнера. Потом дефендера. Осталось только комп въебать, и поедешь картоху в деревню сажать. Если, конечно, не въебёшь картоху.
Ну если извинился, то всё норм. Пацаны, крутим диваны обратно: он понимает, что вопрос тупой!
Ну это только если вы по банкам/инстаграмам/рабочим контактам с компа не ходите. А так раньше любой кейген внутри с трояном шёл. Обычное дело - отрубаешь антивир, хакаешь кейгеном ключ, включаешь антивир - лечишься от вируса.
Да и трояна в левой сборке схватить запросто можно.
Даже идея для хакеров крутая намечается. Засовываем трояна в сборку питона на "свободном" ресурсе. Случайный ламмер его скачивает и ... гордо выругавшись на пикабу, удаляет собственный антивирус. :-)
Как в том анекдоте - "Я же говорил 50 грамм ребёнку не помешают".
Программирование на python
936 постов11.9K подписчика
Правила сообщества
Публиковать могут пользователи с любым рейтингом. Однако!
Приветствуется:
• уважение к читателям и авторам
• конструктивность комментариев
• простота и информативность повествования
• тег python2 или python3, если актуально
• код публиковать в виде цитаты, либо ссылкой на специализированный сайт
Не рекомендуется:
• допускать оскорбления и провокации
• распространять вредоносное ПО
• просить решить вашу полноценную задачу за вас
• нарушать правила Пикабу