🐧 Пример генерации энтропии
В данном случае используется SystemRandom, который является более безопасным вариантом создания случайных чисел, так как он основан на встроенном в систему генераторе чисел. В каждой отдельной системе этот генератор будет отличаться, и соответственно это выдаст максимально рандомную последовательность.
Если вам нужно сгенерировать шум, который должен быть максимально случайным, то SystemRandom поможет это сделать.
В данном случае используется SystemRandom, который является более безопасным вариантом создания случайных чисел, так как он основан на встроенном в систему генераторе чисел. В каждой отдельной системе этот генератор будет отличаться, и соответственно это выдаст максимально рандомную последовательность.
Если вам нужно сгенерировать шум, который должен быть максимально случайным, то SystemRandom поможет это сделать.
🔥24👍5
⬆️ Несколько примеров готовых функций
Однако стоит добавить, хотя SystemRandom безопасней других подходов, и часто он считается почти что лучшим решением в Python по генерации энтропии, но все же он не гарантирует 100% защиту.
Если вам не нужно генерировать безопасные случайные числа, тогда лучше использовать другие методы, так как SystemRandom работает медленней, потому что содержит более сложный алгоритм генерации.
Завтра сделаю пост, где покажу еще 1 пример по генерации безопасных случайных чисел на основе криптографического генератора CSPRNG. Он специально разработан для обеспечения высокого уровня безопасности при генерации случайных чисел, особенно в криптографических целях.
Если поддерживаете идею, влупите 🔥 ;)
Однако стоит добавить, хотя SystemRandom безопасней других подходов, и часто он считается почти что лучшим решением в Python по генерации энтропии, но все же он не гарантирует 100% защиту.
Если вам не нужно генерировать безопасные случайные числа, тогда лучше использовать другие методы, так как SystemRandom работает медленней, потому что содержит более сложный алгоритм генерации.
Завтра сделаю пост, где покажу еще 1 пример по генерации безопасных случайных чисел на основе криптографического генератора CSPRNG. Он специально разработан для обеспечения высокого уровня безопасности при генерации случайных чисел, особенно в криптографических целях.
Если поддерживаете идею, влупите 🔥 ;)
🔥77🤯2
🦧 Криптографически безопасная генерация случайных чисел
Подход основан на CSPRNG, что гарантирует хорошую безопасность.
Что такое CSPRNG?
Это стандарт, который расшифровывается как: Криптографически стойкий генератор псевдослучайных чисел. В отличие от обычных генераторов псевдослучайных чисел (PRNG), CSPRNG спроектированы так, чтобы быть устойчивыми к криптографическим атакам и обеспечивать высокий уровень безопасности.
Основные преимущества:
1. CSPRNG нацелен на создание выходных данных, которые статистически неотличимы от истинной случайности. Это означает, что сгенерированные числа должны обладать свойствами случайности, такими как равномерное распределение и непредсказуемость.
2. Даже если злоумышленник знает алгоритм генератора и предыдущие выходные данные, он все равно не сможет вычислять будущие значения, так как данные непредсказуемы.
3. CSPRNG защищен от попытки предсказания данных и влияния на сгенерированные числа.
Подход основан на CSPRNG, что гарантирует хорошую безопасность.
Что такое CSPRNG?
Это стандарт, который расшифровывается как: Криптографически стойкий генератор псевдослучайных чисел. В отличие от обычных генераторов псевдослучайных чисел (PRNG), CSPRNG спроектированы так, чтобы быть устойчивыми к криптографическим атакам и обеспечивать высокий уровень безопасности.
Основные преимущества:
1. CSPRNG нацелен на создание выходных данных, которые статистически неотличимы от истинной случайности. Это означает, что сгенерированные числа должны обладать свойствами случайности, такими как равномерное распределение и непредсказуемость.
2. Даже если злоумышленник знает алгоритм генератора и предыдущие выходные данные, он все равно не сможет вычислять будущие значения, так как данные непредсказуемы.
3. CSPRNG защищен от попытки предсказания данных и влияния на сгенерированные числа.
🔥34👍2
Курс «Английский для разработчиков» Яндекс Практикума
Для тех, кто хочет изменить свою профессиональную жизнь и работать в международной команде.
Обучение построено не вокруг абстрактной теории, а вокруг рабочих ситуаций и полезных для карьеры навыков:
✋ Стендапы. Подготовитесь обсуждать задачи, задавать вопросы и просить о помощи.
👨💻 Работа с заказчиками. Научитесь презентовать решения, говорить про баги и фичи.
📣 Митапы. Сможете понимать на слух доклады и выступать сами.
😎 Собеседования. Научитесь рассказывать про свой опыт, понимать вопросы и тактично переспрашивать.
👯 Неформальное общение с коллегами. Сможете рассказать о своих интересах, опыте, планах на будущее.
💻 Код-ревью. Сможете описать сделанное, дать обратную связь, тактично отстоять своё мнение.
Запишитесь на бесплатную консультацию. Кураторы определят ваш уровень языка и расскажут подробнее про обучение.
Реклама АНО ДПО "Образовательные технологии Яндекса», ИНН:7704282033, erid: LjN8JuH9p
Для тех, кто хочет изменить свою профессиональную жизнь и работать в международной команде.
Обучение построено не вокруг абстрактной теории, а вокруг рабочих ситуаций и полезных для карьеры навыков:
✋ Стендапы. Подготовитесь обсуждать задачи, задавать вопросы и просить о помощи.
👨💻 Работа с заказчиками. Научитесь презентовать решения, говорить про баги и фичи.
📣 Митапы. Сможете понимать на слух доклады и выступать сами.
😎 Собеседования. Научитесь рассказывать про свой опыт, понимать вопросы и тактично переспрашивать.
👯 Неформальное общение с коллегами. Сможете рассказать о своих интересах, опыте, планах на будущее.
💻 Код-ревью. Сможете описать сделанное, дать обратную связь, тактично отстоять своё мнение.
Запишитесь на бесплатную консультацию. Кураторы определят ваш уровень языка и расскажут подробнее про обучение.
Реклама АНО ДПО "Образовательные технологии Яндекса», ИНН:7704282033, erid: LjN8JuH9p
👍4
Для чего нужен __debug__ флаг?
Это константа, которая указывает, работает ли интерпретатор Python в режиме отладки. Она может иметь два возможных значения, либо True либо False.
Если интерпретатор Python выполняется с флагом -O (оптимизация) или же если уровень оптимизации установлен на 2 и выше, то debug автоматически устанавливает флаг False. Однако, если код выполняется без флагов оптимизации, то debug будет установлен в значение True.
Это позволяет разработчикам включать или выключать код, специфичный для отладки, без необходимости модификации вручную или использования отдельных флагов отладки.
Это константа, которая указывает, работает ли интерпретатор Python в режиме отладки. Она может иметь два возможных значения, либо True либо False.
Если интерпретатор Python выполняется с флагом -O (оптимизация) или же если уровень оптимизации установлен на 2 и выше, то debug автоматически устанавливает флаг False. Однако, если код выполняется без флагов оптимизации, то debug будет установлен в значение True.
Это позволяет разработчикам включать или выключать код, специфичный для отладки, без необходимости модификации вручную или использования отдельных флагов отладки.
🔥27👍10
🧨 Обнаружили вредоносный код в копии requests
Злоумышленники полностью скопировали библиотеку requests и добавили собственный модуль
Закрепление в системе происходит через создание поддельного системного файла и добавления в реестр (флаг CurrentVersion\Run).
После выполнения кода, вредоносный софт ворует банковские данные, все пароли и логины с браузеров, собирает сессии криптокошельков и десктоп приложений, вроде Telegram и Steam.
Стоит подумать об изоляции окружения, так как случайное выполнение подобного кода может привести к разрушению системы или утечке данных.
Злоумышленники полностью скопировали библиотеку requests и добавили собственный модуль
exceptions.py, который выполняет вредоносный код. В основном почти все вредоносные софты выполняются исключительно в Windows, поэтому сами знаете что нужно делать ;)Закрепление в системе происходит через создание поддельного системного файла и добавления в реестр (флаг CurrentVersion\Run).
После выполнения кода, вредоносный софт ворует банковские данные, все пароли и логины с браузеров, собирает сессии криптокошельков и десктоп приложений, вроде Telegram и Steam.
Стоит подумать об изоляции окружения, так как случайное выполнение подобного кода может привести к разрушению системы или утечке данных.
👍29🤔12🤯10🔥8
🧨 Основные команды и фишки Poetry
Решил покопаться в Poetry и выписать интересный материал, а если быть точнее, топерерыть все статьи и документацию. В итоге собрал самый важный материал и поместил в 1 PDF файл.
Этих возможностей более чем достаточно для уверенного использования. Давайте наберем 70 🔥 чтобы я продолжил делать такие же заметки по другим либам 👇
Решил покопаться в Poetry и выписать интересный материал, а если быть точнее, то
Этих возможностей более чем достаточно для уверенного использования. Давайте наберем 70 🔥 чтобы я продолжил делать такие же заметки по другим либам 👇
🔥182👍8😁2
source.zip
4.3 KB
Исходный код 👆
Опять экспериментирую со звуком и докупил компонент за 150$, очень важна ваша оценка, так как делается это именно для вашего же комфорта.
🔥 — звук стал лучше
👍 — ничего не поменялось
Опять экспериментирую со звуком и докупил компонент за 150$, очень важна ваша оценка, так как делается это именно для вашего же комфорта.
🔥 — звук стал лучше
👍 — ничего не поменялось
🔥56👍13🤯3