Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Режим отображения отдельной подветви беседы		[ Отслеживать ]

Атакующие получили доступ к 174 учётным записям в каталоге PyPI , opennews (??), 03-Апр-24, (0) [смотреть все] Поэтому нужно использовать пакетный менеджер дистрибутива, а не каждый раз подтя, Аноним (1), 20:02 , 03-Апр-24, (1) +7 // Следующая новость Атакующие получили доступ к 174 учётным записям в каталоге Gi, Аноним (2), 20:04 , 03-Апр-24, (2) +12 // Это не меняет Запуская pip install, получаешь самую новую версию, возможно ском, Аноним (1), 20:06 , 03-Апр-24, (4) +4 // Возможно протрояненная месяцем годом раньше , Аноним (6), 20:26 , 03-Апр-24, (6) +5 Об отказе от Python думать надо , Аноним (7), 20:40 , 03-Апр-24, (7) +1 И заодно Си, судя по последним 50 годам бэкдоров, намеренных и случайных Да вот, Аноним (9), 21:05 , 03-Апр-24, (9) +3 Ну заменят каким-нибудь Nim, но со времененм и там будет не менее скучная помойк, Аноним (27), 01:09 , 04-Апр-24, (27) так жээсом же и он уже помойка, не надо ничего придумывать, penetrator (?), 03:35 , 04-Апр-24, (30) Хорошо отказываемся Но возникает вопрос На что тогда переходим Перечисли анало, Аноним (98), 03:51 , 05-Апр-24, (98) Аналоги будут аналогичны Отказываться надо сразу от всего Тушишь полностью сво, microcoder (ok), 05:13 , 05-Апр-24, (101) На чистый СИ, Аноним (104), 08:04 , 05-Апр-24, (104) А либы xz не на Си ли писали , microcoder (ok), 09:28 , 05-Апр-24, (106) Да, зафиксированная Например, зафиксированная на версии 5 6 1, oficsu (ok), 20:55 , 03-Апр-24, (8) +5 любители bleeding edge должны страдать , Аноним (35), 07:37 , 04-Апр-24, (35) ту версию, которую прописал в зависимостях По другому бывает только в Hello, wo, Аноним (9), 21:08 , 03-Апр-24, (11) –2 Наоборот - только у писателей хеловротов хватает времени и вдохновения бегать ф, нах. (?), 07:33 , 04-Апр-24, (33) +1 Я так думаю что именно ты и приступишь к этому Все сотни тысячь пипок опакетишь, scriptkiddis (?), 20:06 , 03-Апр-24, (3) –1 // Зачем сотни тысяч Всё что кому-то нужно давно опакечено, например https repol, Аноним (14), 21:49 , 03-Апр-24, (14) –3 // Ну так они хотели жить на bleeding edge, заодно - вот - и все минные поля размин, Аноним (-), 00:58 , 04-Апр-24, (26) +1 Скрыто модератором, Аноним (98), 04:00 , 05-Апр-24, (99) rm -rf спасёт дистростроителей, Tron is Whistling (?), 22:19 , 03-Апр-24, (17) +1 Атакующие получили доступ к 174 учетным записям CI дистрибутива X ну шо за д, namenotfound (?), 21:28 , 03-Апр-24, (13) +1 У питоньих разработчиков добраться до оригинального VCS можно менее чем в полови, yet another anonymous (?), 03:17 , 04-Апр-24, (29) +3 как понимаю, ты не прогер, а просто эксперт опеннета с широким кругозором что т, pelmaniac (?), 08:53 , 04-Апр-24, (39) +1 // Неправильно понимаешь, я прогер , Аноним (43), 09:36 , 04-Апр-24, (43) // Зачем же прогеру делать вид, что он это несколько разных Анонимов Зачем так дел, n00by (ok), 16:03 , 04-Апр-24, (73) Те, кто использует PyPi - тоже не прогеры Прогеры это те, кто пишет на C, на С , Аноним (46), 10:03 , 04-Апр-24, (46) +1 // То есть, чем сильнее ты страдаешь, используя кривые инструменты - тем больше ты , Аноним (52), 10:39 , 04-Апр-24, (52) –1 Исключение -- программисты perl , Аноним (54), 10:45 , 04-Апр-24, (54) +2 Я бы вообще называл прогерами только тех, кто освоил компутер саенс, ну так чтоб, Аноним (56), 11:31 , 04-Апр-24, (56) +1 это то что не про питонистов тоже мне прогеры, Аноним (46), 11:41 , 04-Апр-24, (57) Лол, вычисления на регистровых машинах -- это вообще только 5 глава SICP, не сам, anonymous (??), 12:43 , 04-Апр-24, (60) Умение скачать скрипты через pip тоже не делает, Аноним (46), 13:55 , 04-Апр-24, (68) +1 Чёйта это ты про операторов ЭВМ так уничижительно Для справки - В СССР програм, 1 (??), 15:47 , 04-Апр-24, (71) +1 Бред , Аноним (85), 19:56 , 04-Апр-24, (85) Так в CS курсе MIT заменили LISP как раз на Python , n00by (ok), 16:05 , 04-Апр-24, (74) те самые ребята, который за что более-менее сложное ни возьмутся smbd, httpd, c, pelmaniac (?), 23:32 , 04-Апр-24, (96) А на Windows что использовать посоветуешь Ну, на той маргинальщине, которой пол, Аноним (52), 10:42 , 04-Апр-24, (53) // WSL же , 1 (??), 15:48 , 04-Апр-24, (72) // Та ещё бяка Некоторое время использовал WSL, но вернулся к старым добрым виртуал, Аноним (98), 04:06 , 05-Апр-24, (100) Двухфакторная аутентификация ничем в плане безопасности не лучше, Аноним (5), 20:06 , 03-Апр-24, (5) –1 // Поясни почему, по пунктам А то вот недавно в амазоновском govcloud аккаунт реги, Аноним (9), 21:13 , 03-Апр-24, (12) // this, Аноним (20), 22:39 , 03-Апр-24, (20) +2 // нет, там опечатка в слове индусы , Аноним (48), 10:09 , 04-Апр-24, (48) +1 Не для домена gov no, случаем, используется В любом случае для любой сферы, свя, Аноним (23), 23:58 , 03-Апр-24, (23) +2 // Ну да, зачем вытирать, если прикрыть достаточно , Аноним (41), 09:08 , 04-Апр-24, (41) +1 Двухфакторка по смс, если анон имел именно ее ввиду, и правда не самый безопасны, Аноним (56), 10:08 , 04-Апр-24, (47) +1 Ну вот к примеру живёт себе такой Джон Хренпокладофф завёл емейл john hrenpokl, Аноним (19), 22:24 , 03-Апр-24, (19) +2 // чуваки нажали бы кнопочку ой, мабилка сресетилась и забыла сид - сгенерите-ка м, нах. (?), 07:39 , 04-Апр-24, (36) +1 Казалось бы, в новости случай, который прядо говорит об обратном, но опеннетный , Аноним (52), 08:42 , 04-Апр-24, (38) +1 Ну и фиг с ним Кто пользуется - молодец , Tron is Whistling (?), 22:18 , 03-Апр-24, (16) Интересно, конечно, что не сделали 2FA обязательной А по поводу паролей - менедж, Аноним (21), 22:53 , 03-Апр-24, (21) –2 // Не у всех есть телефоны с симкой, так как они по паспорту выдаются, microcoder (ok), 11:31 , 04-Апр-24, (55) –1 // Чел, чтобы для 2FA сгенерить TOTP даже доступ в инет не нужен , Аноним (52), 13:00 , 04-Апр-24, (61) // У себя дома ты можешь что угодно генерить, только пошлёшь ты мне как Голубем , microcoder (ok), 13:23 , 04-Апр-24, (66) Open Source менеджер паролей KepassXC даёт возможность настроить TOTP Для его ис, Аноним (62), 13:03 , 04-Апр-24, (62) // Плз, поподробнее здесь Захожу я к примеру на гитхаб, а он мне шлёт SMS, а я так, microcoder (ok), 13:26 , 04-Апр-24, (67) +1 Если там ТOTP второй фактор, то никаких СМС никто не шлёт а ждёт 6 цифирек из Т, Аноним (76), 16:26 , 04-Апр-24, (76) +3 Спасибо добрый человек Буду разбираться , microcoder (ok), 16:51 , 04-Апр-24, (79) Я тот аноним что изначально написал про KepassXC Пояснение написал другой Так , Аноним (104), 18:38 , 04-Апр-24, (81) Подавляющее большинство не хочется об этом задумываться Когда я пытаюсь просвещ, Аноним (62), 13:05 , 04-Апр-24, (63) // А в чём преимущество по сравнению с таблицей под паролем , Аноним (-), 14:00 , 04-Апр-24, (69) +1 // Автоматом подставляет логин пасс в поля на сайтах, microcoder (ok), 16:18 , 04-Апр-24, (75) и не только туда Чем и плох , пох. (?), 18:01 , 04-Апр-24, (80) Это какой менеджер паролей так делает Так делают браузеры которые сохраняют лог, Аноним (104), 18:41 , 04-Апр-24, (82) Так делает KeePassXC В браузер ставится расширение и оно как-то связывается с к, microcoder (ok), 19:55 , 04-Апр-24, (84) Никогда не ставил это расширение Всегда подозревал неладное Одно дело Гугл Хро, Аноним (86), 20:48 , 04-Апр-24, (86) Об этом вы никогда не узнаете, microcoder (ok), 20:53 , 04-Апр-24, (87) Ну всё же доверия Фаерфоксу больше чем Хрому , Аноним (86), 20:58 , 04-Апр-24, (89) На чём основано Фаерфоксу платит Гугель, и ему кушать хочецца, microcoder (ok), 21:17 , 04-Апр-24, (91) То что Хром шпионит о каждом чихе нам известно То что Фаерфокс шпионит это гипо, Аноним (93), 22:55 , 04-Апр-24, (93) https www opennet ru cgi-bin openforum vsluhboard cgi az post om 133302 forum , Аноним (62), 12:52 , 05-Апр-24, (118) Тебе же уже рассказал про существование KepassXC Просто начни им пользоваться и, Аноним (62), 12:53 , 05-Апр-24, (119) Режим параноика никто не отменял Я то пользуюсь, но рано или поздно в нём н, microcoder (ok), 13:09 , 05-Апр-24, (121) Я тебе рекомендую лучшие практики , Аноним (137), 19:11 , 06-Апр-24, (137) Ну Во-первых таблица хранится в открытом доступе без шифрования Получив доступ, Аноним (104), 18:48 , 04-Апр-24, (83) У меня для Вас плохие новости даже руки после сортира не все в состоянии помыт, Аноним (76), 16:29 , 04-Апр-24, (77) // В туалете я касаюсь только своего тела От самого себя сложно заразиться чем-то , Аноним (86), 20:56 , 04-Апр-24, (88) Хотя я научил пользоваться KepassXC секретаршу в небольшой конторе Но не смог н, Аноним (86), 21:04 , 04-Апр-24, (90)   // А если в менеджере закладка как в недавнем xz Что тогда Кого надо будет расст, microcoder (ok), 21:25 , 04-Апр-24, (92)   Менеджер паролей с гипотетической закладкой против хранения паролей в таблицах э, Аноним (93), 22:57 , 04-Апр-24, (94)   И какое же меньшее таблицу можно шифровать и вероятность там закладки почти нул, microcoder (ok), 23:20 , 04-Апр-24, (95)   Скрыто модератором, Аноним (93), 23:37 , 04-Апр-24, (97)   Сколько времени у тебя будет уходить на расшифровку таблицы , Аноним (62), 12:03 , 05-Апр-24, (111)   GPG шифрует 500 MBytes за 3 77s на Intel i7 at 2 7 GHz, 64-bit modehttps secur, microcoder (ok), 12:35 , 05-Апр-24, (116)   Мне просто любопытно, ты будешь занимать ручным шифрованием и расшифрованием каж, Аноним (62), 12:45 , 05-Апр-24, (117)   Ярлыки никто не запрещал Создаёшь ярлык, в нём команду на дешифровку Ввёл паро, microcoder (ok), 13:06 , 05-Апр-24, (120)   А если не будет , Аноним (104), 08:03 , 05-Апр-24, (103)   А кто гарантирует и чем Где основания А так ты милок можешь сколь угодно гадат, microcoder (ok), 09:27 , 05-Апр-24, (105)   Статистика Напоминает анекдот от статистов про блондинку и динозавра Так и ты с, Аноним (35), 10:32 , 05-Апр-24, (109)   Это не аргумент Статистика ничего не открывает, пока ей ничего не дадут Гарант, microcoder (ok), 12:07 , 05-Апр-24, (112)   Всё что ты предлагаешь это костыль вместо специализированной программы Где гара, Аноним (62), 12:12 , 05-Апр-24, (114)   Альтернативы какие Шифровать таблицу Чем шифровать Откуда ты уверен что в твоё, Аноним (62), 12:11 , 05-Апр-24, (113)   Ээээ, а перевод точно верен , Аноним (22), 23:12 , 03-Апр-24, (22) // В PyPI чтобы совершать действия с аккаунтом обязательно нужно, чтобы была включе, Аноним (25), 00:09 , 04-Апр-24, (25) То есть под предлогом мизерного процента скомпрометированных записей проблемы со, Аноним (23), 00:04 , 04-Апр-24, (24) –1 // А ты последовательный , Аноним (52), 08:41 , 04-Апр-24, (37) +4 Но ведь на временную почту ничего ценного не регистрируют Так ли велика утеря , _kp (ok), 02:32 , 06-Апр-24, (134) Есть только один способ решения этой проблемы писать ВСЁ самому Да здравствуют, Вы забыли заполнить поле Name (?), 01:12 , 04-Апр-24, (28) +2 // Ну а кто заставляет делать колёса квадратными Скопипастил пару строк из интерес, Аноним (41), 09:07 , 04-Апр-24, (40) +2 // База , Аноним (56), 10:11 , 04-Апр-24, (49) Колеса именно поэтому и получаются квадратными - потому что берут их из интересн, Аноним (58), 12:12 , 04-Апр-24, (58) +1 Колеса переоценены, предки ходили пешком и на лошадях сказали и ничего, выжили к, Аноним (62), 13:07 , 04-Апр-24, (64) // Хождение на двух ногах переоценено, предки прыгали по деревьям и ничего, выжили , Аноним (70), 14:25 , 04-Апр-24, (70) 174 учетки скомпрометированы Может список пакетов дать, сказать какие из них ну, Аноним (35), 07:28 , 04-Апр-24, (32) // а смысл Пока ты этот список читаешь - скомпрометируют 140 следующих Это ж - пи, нах. (?), 07:36 , 04-Апр-24, (34) +2 // Найми себе проверяльщика за деньги Отличная идея для стартапа , Аноним (44), 09:56 , 04-Апр-24, (44) +1 // Идея мне нравится, но с таким подходом - ты этого слона не продашь Может чатгопо, нах. (?), 10:14 , 04-Апр-24, (50) В том то и дело что не надо ничего откатывать Мошенника поймали А названия пак, Аноним (44), 09:58 , 04-Апр-24, (45) // мамой клянёшься 170 пакетов, это не один и не два Проверили меньше чем за день, Аноним (35), 12:15 , 04-Апр-24, (59) +1 Есть мнение что собственно пакеты тех обалдуев, что использовали одинаковые паро, Аноним (76), 16:33 , 04-Апр-24, (78) +1 Скрыто модератором, 1 (??), 09:18 , 04-Апр-24, (42) // Скрыто модератором, нах. (?), 10:15 , 04-Апр-24, (51) Python странная технология Есть ощущение, что он популярен только потому что од, Илья (??), 09:45 , 05-Апр-24, (107) +1 // А что вы хотите на нём писать, что он у вас медленный В остальных задачах скоро, microcoder (ok), 10:29 , 05-Апр-24, (108) –1 // code python3Traceback most recent call last File stdin , line 1, in m, Аноним (35), 10:36 , 05-Апр-24, (110) // А так В Пайтоне есть такая штука как operator ove, microcoder (ok), 12:23 , 05-Апр-24, (115) тогда уж так print 2 4 будет совсем не 8 , Аноним (76), 13:18 , 05-Апр-24, (122) Да, Python обладает строгой динамической не статической типизацией Это работа, microcoder (ok), 13:31 , 05-Апр-24, (123) но ведь м , Аноним (35), 16:42 , 05-Апр-24, (124) Ну статические имел ввиду типы это ограничение, АнонПапка (?), 17:15 , 05-Апр-24, (126) и это ограничение Правильно сделано в Perl Если я хочу конкатенацию строк, я п, Аноним (35), 19:08 , 05-Апр-24, (129) А кто мешает в Python реализовать метакласс в котором переопределить операторы , microcoder (ok), 19:50 , 05-Апр-24, (131) –1 но зачем -D, Аноним (35), 20:12 , 05-Апр-24, (132) Дело ваше конечно Просто возможность Хотите используете - хотите нет Почти ни, microcoder (ok), 21:40 , 05-Апр-24, (133) возможность overloadнуть методы ни-мо-жит-быть только на опеннете тебе пито-ня, Аноним (35), 05:25 , 06-Апр-24, (135) +1 А можно не надо Моя мысль в том, что питон требует массы усилий, чтобы с ним но, Илья (??), 13:18 , 08-Апр-24, (141) Извиняюсь, поправлю Ты вряд-ли пишешь 1 2 Скорее всего ты пишешь amount , Илья (??), 13:06 , 08-Апр-24, (140) Обработка цен в реальном времени Давайте представим геймдев на питоне Или блокч, Илья (??), 17:07 , 05-Апр-24, (125) // На счёт C не знаю, а вот Java не полностью объектно-ориентированная Операторы , microcoder (ok), 17:39 , 05-Апр-24, (127) А должны А должны Ты же понимаешь, надеюсь, что объекты требуют выделения памя, Илья (??), 13:00 , 08-Апр-24, (139) 1 Гб ОЗУ стоит меньше, чем я потратил время на то, чтобы тебе ответить, microcoder (ok), 08:56 , 14-Апр-24, (142) окей- добавь мне 1 гигабайт памяти в макбук, телефон или 75 продаваемых ноутбук, Илья (??), 10:07 , 14-Апр-24, (143) Ну пусть пишут, если exception ы не захотели писать, microcoder (ok), 17:47 , 05-Апр-24, (128) окей, эксепшены замена юнит-тестам, записал опеннет познавательный , Аноним (35), 19:11 , 05-Апр-24, (130) 1,5,16,21,22,24,28,32,107

Сообщения

[Сортировка по времени | RSS]

	90. "Атакующие получили доступ к 174 учётным записям в каталоге P..."	+/–
	Сообщение от Аноним (86), 04-Апр-24, 21:04
	Хотя я научил пользоваться KepassXC секретаршу в небольшой конторе. Но не смог научить руководителя ИТ отдела. Хотя в других двух конторах научил пользоваться KepassXC сисадминов и руководство. Но был один самый умный сисадмин который упорно отрицал менеджер паролей. Вообще мне кажется сисадминов которые не используют менеджеры паролей надо увольнять за профнепригодность.
	Ответить | Правка | К родителю #77 | Наверх | Cообщить модератору

	92. "Атакующие получили доступ к 174 учётным записям в каталоге P..."	+/–
	Сообщение от microcoder (ok), 04-Апр-24, 21:25
	> Вообще мне кажется сисадминов которые не используют менеджеры паролей надо увольнять за > профнепригодность. А если в менеджере закладка как в недавнем xz? Что тогда? Кого надо будет "расстреливать"?
	Ответить | Правка | Наверх | Cообщить модератору

	94. "Атакующие получили доступ к 174 учётным записям в каталоге P..."	+/–
	Сообщение от Аноним (93), 04-Апр-24, 22:57
	Менеджер паролей с гипотетической закладкой против хранения паролей в таблицах эксель и в браузере, я выбираю меньше зло.
	Ответить | Правка | Наверх | Cообщить модератору

	95. "Атакующие получили доступ к 174 учётным записям в каталоге P..."	+/–
	Сообщение от microcoder (ok), 04-Апр-24, 23:20
	> Менеджер паролей с гипотетической закладкой против хранения паролей в таблицах эксель и > в браузере, я выбираю меньше зло. И какое же меньшее? таблицу можно шифровать и вероятность там закладки почти нулевая, если использовать простой редактор
	Ответить | Правка | Наверх | Cообщить модератору

	97. Скрыто модератором	+/–
	Сообщение от Аноним (93), 04-Апр-24, 23:37
	Это даже не смешно.
	Ответить | Правка | Наверх | Cообщить модератору

	111. "Атакующие получили доступ к 174 учётным записям в каталоге P..."	+/–
	Сообщение от Аноним (62), 05-Апр-24, 12:03
	Сколько времени у тебя будет уходить на расшифровку таблицы?
	Ответить | Правка | К родителю #95 | Наверх | Cообщить модератору

	116. "Атакующие получили доступ к 174 учётным записям в каталоге P..."	+/–
	Сообщение от microcoder (ok), 05-Апр-24, 12:35
	> Сколько времени у тебя будет уходить на расшифровку таблицы? GPG шифрует 500 MBytes за 3.77s на Intel i7 at 2.7 GHz, 64-bit mode https://security.stackexchange.com/questions/56167/why-is-gp... У тебя сколько весит файл с паролями? ))))
	Ответить | Правка | Наверх | Cообщить модератору

	117. "Атакующие получили доступ к 174 учётным записям в каталоге P..."	+/–
	Сообщение от Аноним (62), 05-Апр-24, 12:45
	Мне просто любопытно, ты будешь занимать ручным шифрованием и расшифрованием каждый раз когда понадобиться поставить логопас?
	Ответить | Правка | Наверх | Cообщить модератору

	120. "Атакующие получили доступ к 174 учётным записям в каталоге P..."	+/–
	Сообщение от microcoder (ok), 05-Апр-24, 13:06
	> Мне просто любопытно, ты будешь занимать ручным шифрованием и расшифрованием каждый раз > когда понадобиться поставить логопас? Ярлыки никто не запрещал. Создаёшь ярлык, в нём команду на дешифровку. Ввёл пароль от ключа - открылось приложение с паролями. Держишь открытым пока нужно, как это делает всё тот же KeePassXC. При изменении файла паролей немного посложнее будет, но тоже реализовать можно скриптами.
	Ответить | Правка | Наверх | Cообщить модератору

	103. "Атакующие получили доступ к 174 учётным записям в каталоге P..."	+/–
	Сообщение от Аноним (104), 05-Апр-24, 08:03
	А если не будет?
	Ответить | Правка | К родителю #92 | Наверх | Cообщить модератору

	105. "Атакующие получили доступ к 174 учётным записям в каталоге P..."	+/–
	Сообщение от microcoder (ok), 05-Апр-24, 09:27
	> А если не будет? А кто гарантирует и чем? Где основания? А так ты милок можешь сколь угодно гадать на кофейной гуще.
	Ответить | Правка | Наверх | Cообщить модератору

	109. "Атакующие получили доступ к 174 учётным записям в каталоге P..."	+/–
	Сообщение от Аноним (35), 05-Апр-24, 10:32
	>> А если не будет? > А кто гарантирует и чем? Где основания? Статистика. > А так ты милок можешь сколь угодно гадать на кофейной гуще. Напоминает анекдот от статистов про блондинку и динозавра. Так и ты с своим "а вдруг!?" :-D
	Ответить | Правка | Наверх | Cообщить модератору

	112. "Атакующие получили доступ к 174 учётным записям в каталоге P..."	+/–
	Сообщение от microcoder (ok), 05-Апр-24, 12:07
	>>> А если не будет? >> А кто гарантирует и чем? Где основания? > Статистика. Это не аргумент. Статистика ничего не открывает, пока ей ничего не дадут. Гарантий нет. Тем более для одних одна статистика, а для других - другая. И даже более, у каждого своя. XZ был в какой статистике?
	Ответить | Правка | Наверх | Cообщить модератору

	114. "Атакующие получили доступ к 174 учётным записям в каталоге P..."	+/–
	Сообщение от Аноним (62), 05-Апр-24, 12:12
	Всё что ты предлагаешь это костыль вместо специализированной программы. Где гарантия что в твоё шифровальщике нет бекдоров?
	Ответить | Правка | Наверх | Cообщить модератору

	113. "Атакующие получили доступ к 174 учётным записям в каталоге P..."	+/–
	Сообщение от Аноним (62), 05-Апр-24, 12:11
	Альтернативы какие? Шифровать таблицу? Чем шифровать? Откуда ты уверен что в твоём шифровальщике нет бекдоров? Шифровать шифровальщиком это костыль менее удобный а не альтернатива менеджеру паролей который для этого придуман.
	Ответить | Правка | К родителю #105 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема