Я очень долго думал, нужно ли писать статью на столь банальную тему. Но так сложилось в жизни, что за очень короткое время мне попадалось быть участником настоящих холи варов на эту тему. Как я понимаю тема больная, по большой части из-за горького опыта работы с псевдо…
С этой теорией заговора может сравниться разве что история про фейковый полет на Луну. Её сторонники верят, убеждают других, бьют себя в грудь… Но понимаете ли вы, реальность или миф — глобальное потепление? Если нет, то обязательно посмотрите наш новый выпуск с Александром Сергеевым про миф и реальность глобального потепления. А под катом вы найдёте расшифровку этого видео, максимально адаптированную для чтения. Читать дальше →
Наш сегодняшний рассказ — про известную в мире телевидения и кино компанию Pixomondo, которой нужны были высокодоступные ИТ-решения для создания визуальных эффектов и развития ИТ-инфраструктуры. Рixomondo — это международная компания визуальных эффектов, которая не прекращает…
pdm is a Python package and dependency manager supporting the latest PEP standards. It's possible to craft a malicious `pdm.lock` file that could allow e.g. an insider or a malicious open source project to appear to depend on a trusted PyPI project, but actually install another project. A project `foo` can be targeted by creating the project `foo-2` and uploading the file `foo-2-2.tar.gz` to pypi.org. PyPI will see this as project `foo-2` version `2`, while PDM will see this as project `foo` version `2-2`.