Trending News: Digg despide personal y cierra la aplicación mientras la empresa se reestructuraSanto Domingo tiene bajo poder adquisitivo y altos costos de viviendaLas alternativas que usan los iraníes para comunicarse en medio del soledad de internetGobierno aumenta RD$5.00 a precios de gasolina y del gasóleoFuertes lluvias dejan muertos y miles de afectados en EcuadorEl caso antimonopolio de los estados contra Live Nation continúa el lunesPedro Jiménez afirma que la motocicleta es el transporte conocido que predomina en el paísEmbajadora de EE. UU. presenta nuevo anexo de la DEA delante la DNCD en RDEarthing: una forma de reconectar con la naturaleza caminando descalzoCuando la manipulación nubla la razónEl cerrojo del helio en Qatar pone la sujeción de suministro de chips en un temporalizador de dos semanas“Los dominicanos se han unido para apoyar este equipo”¡Trágica! Muere hombre tras chocar su motocicleta con un camión en punto de ImbertAsovodina celebrará torneo de minivoli con academias del Gran Santo DomingoPolicía Franquista apresa hombre con más de 300 porciones de presuntas sustancias narcóticas en BahorucoDictamen espinoso por pulmonía en BrasilYouTube está agregando anuncios de 30 segundos que no se pueden excluir para los espectadores de televisiónAmerican School of Santo Domingo anhelo la Gran Final de la Copa Independencia de Ajedrez Escolar INEFI 2026Los bates dominicanos alteran la percepción ataque del CMB | AlMomento.net“Sábado de Color”, documental sobre el manda de Sábado Chiquito de Corporán se estrenará en el UFFESTEl ‘Papá de Latinoamérica’ invita a los dominicanos a ‘Danzar Otra Vez’ a posteriori de 10 abrilesCómo aceptar posibles complicaciones durante el pospartoAutomaticé la estructura de archivos con un script de PowerShellPolicía incauta cientos de porciones de presuntas sustancias controladas en BaníGasolinas y gasóleo subirán RD$5 por distintivo esta semanaMujer dominicana, la sororidad nos itinerario al expansión pleno¿Cuánto vale en realidad un Oscar? El precio oficial de la estatuilla sorprendeYohan López niega pacto con Trajano Potentini y denuncia “manipulación” en el Colegio de AbogadosEl Prime Video sin publicidad de Amazon casi duplica su costoAtaque israelí Líbano deja al menos ocho muertos en SidónETED realizará mantenimiento en líneas de transmisión de 69 kV Regato Hondo–Capotillo y Boca Chica–San Pedro de Macorís este fin de semanaRepública Dominicana asumirá vicepresidencia del Comité de Discapacidad de la OEAUn asalto a la progresividad democráticaThe Madison de Taylor Sheridan se estrena mañana, pero terminarás la próxima semanaOrganizaciones piden Pacto Fiscal consensuado ayer de corregir la despacho tributariaGobierno de Bolivia confirma captura de Sebastián Marset y su traslado a EE.UU.Sabalenka y Sinner avanzan a semis de Indian WellsYa se puedes sufragar por el “Soberano del Notorio”No compre una central eléctrica hasta que pruebe esto con las baterías de sus herramientasEl Gobierno aumenta 5 pesos al precio de gasolinas y el diésel | AlMomento.netIncautan pez charlatán en La Romana durante activo ambientalSuben RD$5.00 las gasolinas y el gasóleo; Gobierno congela GLP y subsidia combustibles con RD$1,189.8 millonesCrimen de patrón gachupin en RD fue ideado por su esposa | AlMomento.netAgente policial mata a balazos a muchacho por vídeo con su expareja | AlMomento.netUn ataque a la esclavitud de suministro utilizando código invisible afecta a GitHub y otros repositoriosEmbajadora EE.UU presenta al presidente DNCD nuevo adjunto de la DEA en RDMujer habría pagado RD$200 mil para matar marido en ValverdeInstagram está agudo para deshacerse del secreto de extremo a extremo y es posible que tengas que comportarseBrasil prevé veterano crecimiento y más inflación por el ascenso del petróleo con hostilidades en IránSalón la Fiesta de Hotel Jaragua acumula agua en su techo | AlMomento.netLas nuevas reglas financieras de la Coexistentes ZFactores que alteran el sueño sin que te des cuentaEmeth oxidado, Avalar, Undead City, Townopolis y másRepública Dominicana reabre el icónico campo de golf Teeth of the Dog en Casa de Campo a posteriori de una restauración de $15 millonesJCE socializa con entidades financieras rudimentos tecnológicos de la nueva cédulaEl video “Plátano Power” más vírico de las últimas 24 horas – RemolachaEl iPad promedio se vendió por $583 el extremo trimestre: referenciaCómo elegir para Soberano del notorio – RemolachaEjército intercepta jeepeta con 11 haitianos indocumentados en Santiago RodríguezEmpresarios plantearán provisionar insumos por enfrentamiento Medio OrienteExempleado penitenciario procesado por estafa deberá seguir bajo prisiónLos titanes de la tecnología se unen para formar una alianza de interconexión óptica para resolver el cuello de botella de big data del exposición de la IA: Nvidia, AMD, Broadcom y más tienen como objetivo construir PHY para exceder las limitaciones del cobre.Profamilia advierte que aún quedan grandes retos en salubridad sexualEmpleo Sabido pide despachar a causa de fondo a Donald Militar, Gonzalo Castillo, José Ramón Peralta y compartesLado Popular impulsa la educación financiera de niños y jóvenes en la Semana Económica y Financiera 2026MP solicita tolerancia a madurez contra Donald Combatiente, Gonzalo Castillo y José Ramón PeraltaTítulo: El enorme tesina de cable submarino de Meta ha quedado en suspenso adecuado a las hostilidades regionales; el tesina 2Africa Pearls sufre otro revésLa DEA designa agente peculiar en RD tras reapertura de oficina | AlMomento.netVenezuela firma acuerdo táctico con Repsol para impulsar inversión en el sector energéticoPies sobre tierra¿En qué está el cine en marzo, abril y mayo?La suscripción sin publicidad de Prime Video se convierte en Prime Video Exaltado por $4,99 al mesPablo Vicente considera urgente frenar peculio ilícito en la políticaFiscalía de Duarte advierte aumento de la conflictividad social, violencia intrafamiliar y suicidiosHoy serán devueltos a SC policías acusados de sustraer más de RD$1 millón tras un “tumbe” en SCUber relanza los robotaxis Motional en Las VegasReabren campo de golf Teeth of the Dog tras inversión de US$15 millones en Casa de CampoEmbajada de EE. UU. en España pide a estadounidense que estén alertasCONALECHE desarrolla concursos y presenta avances del sector lechero en la Feria Agropecuaria DomésticoBuscan a “El Mello Sangriento”, “El Mello Esquizofrénico” y otros por asalto a orfebrería en Cristo ReyTrabajos inconclusos en la entrada de El Tamarindo afecta tránsito y actividad comercialEstuve pegado a mi teléfono todo el día: estos 7 trucos me ayudaron a dejar el habilidadProfesión Sabido solicita prisión preventiva para asaltantes que arrebataron cartera a mujer en la vía públicaExplosiones sacuden Teherán mientras se intensifica la exterminio entre Irán, Estados Unidos e IsraelPolicía activa búsqueda de prófugos por asalto a bisutería Popi Oro en Cristo ReyTribunal impone 3 meses de prisión a conductor que provocó la crimen de dos personas en un siniestroProcuradora garantiza tragedia del Jet Set no quedará impune | AlMomento.net¿Música recomendada por la IA? Spotify te da el poder de personalizarJurista Yohan López rechaza supuesto acuerdo para legalizar presidencia del CARDGobierno de La Altagracia realiza choque con líderes comunitarios para escuchar deposiciónGobierno optimiza fortuna para expandir Puntos GOB en todo el paísPedazo de pan Muñiz presenta la premiere de su nueva película, “Distracción de Hombre”Ahora tendrás que desembolsar una suscripción adicional si quieres ver contenido 4K en Prime VideoFuerza de Tarea Conjunta intensifica operativos preventivos en Santo Domingo BorealBanreservas reafirma su respaldo al arte y la civilización como patrocinador de Premios Soberano 2026Bolsonaro es hospitalizado por pulmonía y permanece en cuidados intensivosMedio Maratón Claro logra récord histórico con 6,200 inscritosLas salvajes seis semanas para el creador de NanoClaw que llevaron a un acuerdo con DockerAbinader desarrollará memorándum en el Gran Santo Domingo enfocada en jóvenes estudiantesApagones en el país siguen latentes y sin decisión efectiva
Fri. Mar 13th, 2026
Trending News: Digg despide personal y cierra la aplicación mientras la empresa se reestructuraSanto Domingo tiene bajo poder adquisitivo y altos costos de viviendaLas alternativas que usan los iraníes para comunicarse en medio del soledad de internetGobierno aumenta RD$5.00 a precios de gasolina y del gasóleoFuertes lluvias dejan muertos y miles de afectados en EcuadorEl caso antimonopolio de los estados contra Live Nation continúa el lunesPedro Jiménez afirma que la motocicleta es el transporte conocido que predomina en el paísEmbajadora de EE. UU. presenta nuevo anexo de la DEA delante la DNCD en RDEarthing: una forma de reconectar con la naturaleza caminando descalzoCuando la manipulación nubla la razónEl cerrojo del helio en Qatar pone la sujeción de suministro de chips en un temporalizador de dos semanas“Los dominicanos se han unido para apoyar este equipo”¡Trágica! Muere hombre tras chocar su motocicleta con un camión en punto de ImbertAsovodina celebrará torneo de minivoli con academias del Gran Santo DomingoPolicía Franquista apresa hombre con más de 300 porciones de presuntas sustancias narcóticas en BahorucoDictamen espinoso por pulmonía en BrasilYouTube está agregando anuncios de 30 segundos que no se pueden excluir para los espectadores de televisiónAmerican School of Santo Domingo anhelo la Gran Final de la Copa Independencia de Ajedrez Escolar INEFI 2026Los bates dominicanos alteran la percepción ataque del CMB | AlMomento.net“Sábado de Color”, documental sobre el manda de Sábado Chiquito de Corporán se estrenará en el UFFESTEl ‘Papá de Latinoamérica’ invita a los dominicanos a ‘Danzar Otra Vez’ a posteriori de 10 abrilesCómo aceptar posibles complicaciones durante el pospartoAutomaticé la estructura de archivos con un script de PowerShellPolicía incauta cientos de porciones de presuntas sustancias controladas en BaníGasolinas y gasóleo subirán RD$5 por distintivo esta semanaMujer dominicana, la sororidad nos itinerario al expansión pleno¿Cuánto vale en realidad un Oscar? El precio oficial de la estatuilla sorprendeYohan López niega pacto con Trajano Potentini y denuncia “manipulación” en el Colegio de AbogadosEl Prime Video sin publicidad de Amazon casi duplica su costoAtaque israelí Líbano deja al menos ocho muertos en SidónETED realizará mantenimiento en líneas de transmisión de 69 kV Regato Hondo–Capotillo y Boca Chica–San Pedro de Macorís este fin de semanaRepública Dominicana asumirá vicepresidencia del Comité de Discapacidad de la OEAUn asalto a la progresividad democráticaThe Madison de Taylor Sheridan se estrena mañana, pero terminarás la próxima semanaOrganizaciones piden Pacto Fiscal consensuado ayer de corregir la despacho tributariaGobierno de Bolivia confirma captura de Sebastián Marset y su traslado a EE.UU.Sabalenka y Sinner avanzan a semis de Indian WellsYa se puedes sufragar por el “Soberano del Notorio”No compre una central eléctrica hasta que pruebe esto con las baterías de sus herramientasEl Gobierno aumenta 5 pesos al precio de gasolinas y el diésel | AlMomento.netIncautan pez charlatán en La Romana durante activo ambientalSuben RD$5.00 las gasolinas y el gasóleo; Gobierno congela GLP y subsidia combustibles con RD$1,189.8 millonesCrimen de patrón gachupin en RD fue ideado por su esposa | AlMomento.netAgente policial mata a balazos a muchacho por vídeo con su expareja | AlMomento.netUn ataque a la esclavitud de suministro utilizando código invisible afecta a GitHub y otros repositoriosEmbajadora EE.UU presenta al presidente DNCD nuevo adjunto de la DEA en RDMujer habría pagado RD$200 mil para matar marido en ValverdeInstagram está agudo para deshacerse del secreto de extremo a extremo y es posible que tengas que comportarseBrasil prevé veterano crecimiento y más inflación por el ascenso del petróleo con hostilidades en IránSalón la Fiesta de Hotel Jaragua acumula agua en su techo | AlMomento.netLas nuevas reglas financieras de la Coexistentes ZFactores que alteran el sueño sin que te des cuentaEmeth oxidado, Avalar, Undead City, Townopolis y másRepública Dominicana reabre el icónico campo de golf Teeth of the Dog en Casa de Campo a posteriori de una restauración de $15 millonesJCE socializa con entidades financieras rudimentos tecnológicos de la nueva cédulaEl video “Plátano Power” más vírico de las últimas 24 horas – RemolachaEl iPad promedio se vendió por $583 el extremo trimestre: referenciaCómo elegir para Soberano del notorio – RemolachaEjército intercepta jeepeta con 11 haitianos indocumentados en Santiago RodríguezEmpresarios plantearán provisionar insumos por enfrentamiento Medio OrienteExempleado penitenciario procesado por estafa deberá seguir bajo prisiónLos titanes de la tecnología se unen para formar una alianza de interconexión óptica para resolver el cuello de botella de big data del exposición de la IA: Nvidia, AMD, Broadcom y más tienen como objetivo construir PHY para exceder las limitaciones del cobre.Profamilia advierte que aún quedan grandes retos en salubridad sexualEmpleo Sabido pide despachar a causa de fondo a Donald Militar, Gonzalo Castillo, José Ramón Peralta y compartesLado Popular impulsa la educación financiera de niños y jóvenes en la Semana Económica y Financiera 2026MP solicita tolerancia a madurez contra Donald Combatiente, Gonzalo Castillo y José Ramón PeraltaTítulo: El enorme tesina de cable submarino de Meta ha quedado en suspenso adecuado a las hostilidades regionales; el tesina 2Africa Pearls sufre otro revésLa DEA designa agente peculiar en RD tras reapertura de oficina | AlMomento.netVenezuela firma acuerdo táctico con Repsol para impulsar inversión en el sector energéticoPies sobre tierra¿En qué está el cine en marzo, abril y mayo?La suscripción sin publicidad de Prime Video se convierte en Prime Video Exaltado por $4,99 al mesPablo Vicente considera urgente frenar peculio ilícito en la políticaFiscalía de Duarte advierte aumento de la conflictividad social, violencia intrafamiliar y suicidiosHoy serán devueltos a SC policías acusados de sustraer más de RD$1 millón tras un “tumbe” en SCUber relanza los robotaxis Motional en Las VegasReabren campo de golf Teeth of the Dog tras inversión de US$15 millones en Casa de CampoEmbajada de EE. UU. en España pide a estadounidense que estén alertasCONALECHE desarrolla concursos y presenta avances del sector lechero en la Feria Agropecuaria DomésticoBuscan a “El Mello Sangriento”, “El Mello Esquizofrénico” y otros por asalto a orfebrería en Cristo ReyTrabajos inconclusos en la entrada de El Tamarindo afecta tránsito y actividad comercialEstuve pegado a mi teléfono todo el día: estos 7 trucos me ayudaron a dejar el habilidadProfesión Sabido solicita prisión preventiva para asaltantes que arrebataron cartera a mujer en la vía públicaExplosiones sacuden Teherán mientras se intensifica la exterminio entre Irán, Estados Unidos e IsraelPolicía activa búsqueda de prófugos por asalto a bisutería Popi Oro en Cristo ReyTribunal impone 3 meses de prisión a conductor que provocó la crimen de dos personas en un siniestroProcuradora garantiza tragedia del Jet Set no quedará impune | AlMomento.net¿Música recomendada por la IA? Spotify te da el poder de personalizarJurista Yohan López rechaza supuesto acuerdo para legalizar presidencia del CARDGobierno de La Altagracia realiza choque con líderes comunitarios para escuchar deposiciónGobierno optimiza fortuna para expandir Puntos GOB en todo el paísPedazo de pan Muñiz presenta la premiere de su nueva película, “Distracción de Hombre”Ahora tendrás que desembolsar una suscripción adicional si quieres ver contenido 4K en Prime VideoFuerza de Tarea Conjunta intensifica operativos preventivos en Santo Domingo BorealBanreservas reafirma su respaldo al arte y la civilización como patrocinador de Premios Soberano 2026Bolsonaro es hospitalizado por pulmonía y permanece en cuidados intensivosMedio Maratón Claro logra récord histórico con 6,200 inscritosLas salvajes seis semanas para el creador de NanoClaw que llevaron a un acuerdo con DockerAbinader desarrollará memorándum en el Gran Santo Domingo enfocada en jóvenes estudiantesApagones en el país siguen latentes y sin decisión efectiva
Fri. Mar 13th, 2026

Cómo Python está luchando contra el problema de las dependencias de “aparición” de código extenso

Cómo Python está luchando contra el problema de las dependencias de “aparición” de código extenso

Desde 2023, la Python Software Foundation ha tenido un desarrollador en residencia de seguridad (patrocinado por el plan “Alpha-Omega” de la Fundación de Seguridad de Open Source Security Foundation). Y acaba de anunciar un Nuevo papel blanco de 11 páginas sobre el problema de “dependencias fantasmas” de Open Source, lo que sugiere una forma de resolverlo.

Las dependencias “Phantom” no se rastrean con metadatos de empaque, manifiestas o archivos de interrupción, lo que las hace “no descubiertas” por herramientas como escáneres de vulnerabilidad o herramientas de cumplimiento y políticas. Entonces, el desarrollador de seguridad de Python, Seth Larson, escribió un recientemente aceptado Propuesta de progreso de Python Ofreciendo una guisa sencillo para que los paquetes proporcionen metadatos a través de la disposición de materiales de software (SBOMS). Del documento técnico:


Propuesta de progreso de Python 770 es compatible con retroceso y puede habilitarse de forma predeterminada por herramientas, lo que significa que la mayoría de los proyectos no necesitarán optar manualmente para comenzar a producir metadatos PEP 770 SBOM válidos. Python no es el único ecosistema de paquetes de software afectado por el problema de “dependencia aparición”. El enfoque que utiliza SBOMS para metadatos puede ser remezclado y prohijado por otros ecosistemas de empaque que buscan registrar metadatos de software descreído de ecosistemas …

En el interior Referencia de Endor Labs (2023 dependencias)Python es famoso como uno de los ecosistemas de empaque más afectados por el problema de la “dependencia aparición”. Hay múltiples razones por las que Python está particularmente afectado:

-Existen muchos métodos para interactuar con Python con software que no es de Python, como a través del C-API o FFI. Python puede “envolver” y exponer una API de Python sencillo de usar para el software escrito en otros idiomas como C, C ++, Rust, Fortran, Web Webs y más.

– Python es el estilo principal para la informática científica y la inteligencia sintético, lo que significa que se deben lograr a muchas bibliotecas de parada rendimiento escritas en lenguajes del sistema desde el código Python.

– Finalmente, los paquetes de Python tienen un tipo de distribución llamado “rueda”, que es esencialmente un archivo zip que está “instalado” al desactivarse en un directorio, lo que significa que no se permite el paso de compilación durante la instalación. Esto es ideal para poder inspeccionar un paquete antiguamente de la instalación, pero significa que todos los idiomas compilados deben ser precompilados en binarios antiguamente de la instalación …

Al diseñar un nuevo en serie de metadatos de paquete, una de las principales preocupaciones es achicar la cantidad de esfuerzo requerido de los mantenedores de voluntarios en su mayoría de herramientas de embalaje y los miles de proyectos que se publican en el índice de paquetes de Python … al determinar los metadatos de PEP 770 SBOM como utilizando un directorio de archivos, en ocupación de un nuevo campo de metadatos, pudimos palpitar de la implementación de todo el dolor de implementación …

Trabajaremos para remitir problemas en las populares herramientas de escaneo de vulnerabilidades de código extenso y de vulnerabilidad, y gradualmente, las dependencias fantasmas se convertirán en un problema beocio para el ecosistema de paquetes de Python.
El documento blanco “detalla el enfoque, los desafíos y las ideas sobre la creación y recibimiento de PEP 770 y la acogida de la disposición de materiales de software (SBOMS) para mejorar la medición de los paquetes de Python”, explica un Anuncio de la Python Software Foundation. Y el papel blanco termina con una nota útil.

“Habiendo hablado con otros mantenedores de ecosistemas de envases de código extenso, hemos llegado a conocer que otros ecosistemas tienen problemas similares con las dependencias fantasmas. Agradecemos a otros ecosistemas de empaque para adoptar el enfoque de Python con PEP 770 y estamos dispuestos a dedicar orientación sobre la implementación”.

ztevenreal

ztevenreal

Related Posts

Digg despide personal y cierra la aplicación mientras la empresa se reestructura
Digg despide personal y cierra la aplicación mientras la empresa se reestructura

cavar (El reinicio de Kevin Rose de su alguna vez popular sitio para compartir enlaces) está despidiendo a una parte considerable de su personal, anunció la compañía el viernes. Sin…

Continue reading
El caso antimonopolio de los estados contra Live Nation continúa el lunes
El caso antimonopolio de los estados contra Live Nation continúa el lunes

La prueba de Live Nation-Ticketmaster ha vuelto. Se demora que decenas de estados avancen con sus demandas contra el supuesto monopolio de la compañía en la industria de conciertos a…

Continue reading

You Missed

Tecnología

Digg despide personal y cierra la aplicación mientras la empresa se reestructura

Digg despide personal y cierra la aplicación mientras la empresa se reestructura
Nacionales

Santo Domingo tiene bajo poder adquisitivo y altos costos de vivienda

Santo Domingo tiene bajo poder adquisitivo y altos costos de vivienda
Internacionales

Las alternativas que usan los iraníes para comunicarse en medio del soledad de internet

Las alternativas que usan los iraníes para comunicarse en medio del soledad de internet
Economía

Gobierno aumenta RD$5.00 a precios de gasolina y del gasóleo

Gobierno aumenta RD.00 a precios de gasolina y del gasóleo
Estilo

Fuertes lluvias dejan muertos y miles de afectados en Ecuador

Fuertes lluvias dejan muertos y miles de afectados en Ecuador
Tecnología

El caso antimonopolio de los estados contra Live Nation continúa el lunes

El caso antimonopolio de los estados contra Live Nation continúa el lunes