Cours Python en ligne
L'une des véritables superpuissances de Python réside dans les bibliothèques du Python Package Index. Ils ne sont tous qu'à une "installation de pip". Pourtant, comme tout code que vous exécutez sur votre système, cela se fait avec un certain degré de confiance. Comment savons-nous que tous ces packages utiles sont dignes de confiance ?
C'est le sujet de cet épisode. Bentz Tozer et John Speed Meyers sont ici pour partager leurs recherches sur le typosquatting sur PyPI et d'autres actes sournois. Mais nous discutons également de certaines solutions et correctifs potentiels.
Invités
Bentz Tozer est vice-président de la pratique cybernétique d'In-Q-Tel, où il identifie et travaille avec des startups ayant un potentiel d'impact élevé sur la sécurité nationale. Dans ses rôles précédents, il a effectué des recherches sur la sécurité et le développement de logiciels en mettant l'accent sur les appareils IoT et les systèmes embarqués. Il est titulaire d'un doctorat en ingénierie des systèmes de l'Université George Washington. btozer@iqt.org
John Speed Meyers est ingénieur chez IQT Labs et chercheur spécialisé dans la sécurité des logiciels, en particulier la sécurité de la chaîne d'approvisionnement des logiciels open source. Il est titulaire d'un doctorat en analyse des politiques de la Pardee RAND Graduate School. Il est ambivalent à propos des ordinateurs. jmeyers@iqt.org
Liens de l'émission
[ad_2]