Что делать если нужно поставить какую-то Python-библиотеку а root-прав нет? То есть в систему библиотеку никак и ничего не поставить.
Есть как минимум два способа это решить правильно!
🔸 Сделать виртуальное окружение и ставить там что угодно.
Это позволит создать полностью независимое исполняемое окружение для ваших приложений.
Все библиотеки будут храниться в домашней директории юзера а значит доступ на запись имеется.
Создать очень просто:
python3 -m venv ~/venvs/myenvname
Теперь активируем окружение
# Linux
source ~/venvs/myenvname/bin/activate
# Windows
%userprofile%\venvs\myenvname\Scripts\activate.bat
Можно ставить любые библиотеки и запускать приложение.
Это стандартный метод работы с любым проектом. Если еще не используете его, то пора начинать. Даже при наличии root доступа!
🔸 Бывает, что нет возможности запустить приложение из своего виртуального окружения. Например, его запускает какой-то сервис от вашего юзера и вставить активацию окружения вы не можете.
В этом случае можно установить библиотеки для Python не глобально в систему, а только для юзера.
Выполните этот код в консоли:
python3 -m site
Вы получите что-то такое:
sys.path = [
'/home/user',
'/usr/lib/python37.zip',
'/usr/lib/python3.7',
'/usr/lib/python3.7/lib-dynload',
'/home/user/.local/lib/python3.7/site-packages',
...
]
USER_BASE: '/home/user/.local'
USER_SITE: '/home/user/.local/lib/python3.7/site-packages'
ENABLE_USER_SITE: True
Нас интересует параметр USER_SITE. Это путь к пользовательским библиотекам, которые доступны по умолчанию, если они есть.
Именно сюда будут устанавливаться модули если добавить флаг --user при установке чего-либо через pip
pip install --user requests
Для этой команды не нужны root-права.
После неё можно запускать системный интерпретатор без виртуальных окружений и установленная библиотека будет доступна для текущего юзера.
Параметр USER_BASE показывает корневую директорию для хранения user-библиотек. Её можно изменить с помощью переменной окружения PYTHONUSERBASE
export PYTHONUSERBASE=~/pylibs
python3 -m site
...
USER_BASE: '/home/user/pylibs'
USER_SITE: '/home/user/pylibs/lib/python3.7/site-packages'
Получается некоторое подобие виртуального окружения для бедных 😁 которое можно менять через эту переменную (не делайте так!Лучше venv!)
🔸 Дописывание пути в PYTHONPATH
Этот способ не входит в список "двух правильных", но тоже рабочий. Здесь придётся сделать всё несколько сложней.
Сначала ставим библиотеку в любое место указывая путь установки
pip3 install -t ~/mylibs modulename
Библиотека установится без привязки к какому-либо интерпретатору. То есть по умолчанию не будет видна. Теперь в нужный момент добавляем этот путь в sys.path или в PYTHONPATH.
Не буду советовать так делать. Единственный раз когда этот способ мне пригодился и решил поставленную задачу, это при создании общей библиотеки для кластера компьютеров.
Модули лежат в сети и подгружаются для всех из одного и того же места. То есть обновлять файлы требуется только один раз а не на всех хосты отдельно.
Минусы такого подхода:
▫️Нужно всем хостам пробить нужный путь в .bashrc или ещё куда-то чтобы он сетапился на старте.
▫️Чем больше хостов тем больше нагрузка на сеть. Иногда такой способ не подходит именно по этой причине. Тогда Ansible вам в помощь.
▫️Не очень подходит если хосты с разными операционками. Некоторые библиотеки различаются для Linux и Windows (там, где есть бинарники) и приходится мудрить более сложные схемы.
#tricks#basic
🔥WETH стал самым популярным токеном на DEX-платформах
▪️ По данным CryptoRank, токенизированный эфир (WETH) лидирует среди цифровых активов на DEX-платформах, с объемом сделок за 30 дней в $17 млрд.
▪️ На втором месте USDC, чей оборот вырос до $10 млрд в ноябре. Также выросли объемы сделок с еврокоином (EURC) от Circle — $288 млн за месяц.
▪️USDT занял лишь 9 место с объемом $217 млн. Популярные активы на DEX включают:
- CBBTC – $4 млрд
- USD+ – $441 млн
- AERO – $322 млн
- BRETT – $276 млн
- DEGEN – $274 млн
- VIRTUAL – $140 млн
#WETH#DEX#Криптовалюты
АкадемияGarantex|Garantex Announcements|ВКонтакте|YouTube
🔥WETH остается самым популярным токеном на DEX-платформах
▪️ Команда CryptoRank составила рейтинг цифровых валют, популярных на DEX-платформах, базирующихся на Ethereum.
▪️ Первое место занимает WETH. За 30 дней объем сделок на DEX с участием этого токена составил $20,3 млрд.
▪️ Второе и третье места занимают стейблкоины USDC и USDT с месячным оборотом на DEX в $8,1 млрд и $6,7 млрд соответственно.
▪️WBTC занимает четвертое место с объемом сделок $2,2 млрд.
▪️ В рейтинг также попали USDE ($820 млн), wstETH ($585 млн), weETH ($559 млн), DAI ($423 млн), PEPE ($330 млн) и Dogecoin ($261 млн).
#WETH#DEX#Ethereum
АкадемияGarantex|Garantex Announcements|ВКонтакте|YouTube
#aave#zro#eth
🇰🇵 За взломом KelpDAO, вероятно, стоят северокорейские хакеры.
В LayerZero опубликовали разбор атаки на KelpDAO (~$292m). По их оценке, за инцидентом стоит группа Lazarus. Ключевая причина – уязвимая конфигурация безопасности самого протокола.
Атакующий получил доступ к списку RPC-узлов DVN, подменил часть из них и заставил сеть принять фальшивое кроссчейн-сообщение. Параллельно была проведена DDoS-атака на «чистые» узлы, чтобы система опиралась на скомпрометированные.
➤ В KelpDAO была только ОДНА система проверки (DVN) без резервного варианта.
➤ Независимой проверки сообщений не было.
➤ В результате поддельный сигнал был принят, и средства разблокированы.
▪Последствия для крипторынка:
Хакер перевел активы в Aave и использовал #rsETH как залог для заимствования #WETH, что могло привести к дырам в балансе Aave.
➤ В Aave заморозили рынки rsETH.
➤ Из протокола вывели уже более $10b.
➤ TVL в DeFi снизился на ~7% – до ~$86b.
▪Реакция криптоиндустрии:
Ряд протоколов временно отключили мосты LayerZero OFT, включая Ethena, ether․fi и Curve Finance.
Ранее:
- «дырявый» DeFi
- взлом KelpDAO
Cryptо Headlines
#ончейн
🧐Santiment: Инвесторы начали активно перераспределять профит от BTC в альткоины.
Зафиксирован высокий темп создания новых кошельков в #WETH, #GT и #MKR.
Ранее: скоро альтсезон?
Crypto Headlines
#aave#zro#eth
😐Уже более 6 миллиардов долларов вывели из протоколов AAVE!
Причина: взлом KelpDAO
➤ Рынки #rsETH заморожены в Aave V3/V4, SparkLend, Fluid и ещё 9+ протоколах. Также заморожены займы с #wETH в Core, Prime, Arbitrum, Base, Mantle и Linea.
➤ Layer Zero называют «дырявым» DEFI + команда проекта молчала 10 часов после взлома. А позже только написали «Мы в курсе хакерской атаки…пытаемся выяснить первопричину произошедшего»
Многие DeFi-протоколы останавливают LayerZero-интеграции (OFT-мосты).
➤ Kelp + LayerZero готовят совместный официальный детальный публичный отчёт (post mortem).
➤ Разработчики MoveVM шиллят тему перехода DEFI на язык программирования MOVE. Токен #MOVE рос на 44% в моменте (Movement).
Хотя первопричина уязвимости никак не связана с языком программирования и VM.
➤ Джастин Сан предлагает хакеру сделку - «Хакер KelpDAO, сколько ты хочешь? Давай просто поговорим. Не стоит жертвовать и Aave, и KelpDAO и позволять им пойти ко дну из-за этого взлома. В любом случае, $300m тебе не потратить»
Он лично снял 65,584 ETH из AAVE (примерно $154m).
➤ Хакер пытался украсть еще около 80,000 rsETH, но ему помешали. Ущерб мог перевалить за $400m…
➤ Wrapped rsETH в 20+ L2-цепях (Base, Arbitrum, Linea и др.) теперь остались без обеспечения.
Это уже не просто история про очередной взлом. Это кейс о том, как один проблемный кроссчейн-путь превращается в системный риск для всего DeFi…
Cryptо Headlines
#rseth#рекорды#взлом
❗️Протокол KelpDAO взломали! Хакер вынес 116,500 rsETH ($280m+) -ZachXBT
Злоумышленник успел почти все конвертировать в #ETH и #wETH через Aave V3 и V4, так как 46 минут никто ничего не делал…суббота.
Сегодня, 18 апреля, около 20:35 мск протокол Kelp DAO подвергся мощной атаке через мост #ZRO LayerZero (OFT-контракт). Хакер вызвал lzReceive на EndpointV2 и выдернул 116,500 rsETH на сумму примерно $293m. Кошелёк злоумышленника заранее подготовили через Tornado Cash.
Через 46 минут в KelpDAO успели активировать паузу основных контрактов. Две следующие попытки эксплойта провалились.
rsETH-маркеты на Aave V3 и V4 заморожены. Сам Aave не взломан - это защита от эксплойта Kelp. #AAVE -10% в моменте…
❗️Многие советуют выводить wETH с Aave V3 Core, боятся каскадной ликвидации…
Ранее: DRIFT на $220m
CryptоHeadlines
#Anyswap#MultiChain
Urgent notice from Multichai (formerly AnySwap)
#WETH , #PERI , #OMT , #WBNB , #MATIC , #AVAX
6 tokens were found to be vulnerable
If you approve, you need to connect to here ( https://app.multichain.org/#/approvals ) to cancel.
如果你曾经在anyswap使用过这六个代币跨链,那么请点击https://app.multichain.org/#/approvals ,并取消授权。已经有个人账户被攻击导致资金损失。
Community Divided Over Bybit's Request
Bybit calls on DEX ParaSwap DAO to return 44.67 wETH (~$100,000) in fees from hacked funds. Community opinions split: some advocate for returning the funds to avoid regulatory scrutiny, while others argue that the DAO shouldn't fix centralized service mistakes. A compromise of keeping 10% as a reward was suggested.
For more details, check the complete news article.
#Bybit#ParaSwap#DeFi#Crypto#DAO#Hacking#Ethereum#wETH#Regulation#Funds#Fees#Community#Dispute#Security#Blockchain#Tech#FinTech#Investing#Carl#VC
🦄#Uniswap вводит дополнительную комиссию в 0.15% за своп основных токенов через Интерфейс сайта uniswap.org
Очень последовательное убивание репутации Uniswap, после вброса про #KYC.
👑 На какие токены будет распространяться комиссия: #ETH , #USDC, #WETH, #USDT, #DAI, #WBTC, #agEUR, #GUSD, #LUSD, #EUROC, #XSGD
Knowledge Baze:
- Первое, что нужно знать пользователю в #DeFi, что фронтенд (сайт) проекта и протокол - это две разныe инфаструктуры. На сайте проекта можно сделать все что угодно и повесить любые комиссии, а на протоколе сделать ничего нельзя (ну кроме как взломать его);
- В случае с Uniswap есть два ЛПР - Uniswap Team (команда во главе с Hayden) и Uniswap Governance (ДАО протокола);
- Финансовые потоки и сами проекты никак не связаны друг с другом. Uniswap Team не имеет влияния на протокол, а только разрабатывает его новые версии и поддерживает сайт uniswap.org, а Uniswap Governance через токен и голосование может вводить комиссии и управлять самим протоколом.
Ситуация с комиссиями:
Uniswap Governance (DAO) уже давно пытается ввести комиссии на уровне самого протокола, для сбора доп.денег в токен UNI и treasury протокола. Постоянно обсуждаются такие инициативы, но дело с мертвой точки не двигается. Тут есть несколько проблем:
- комиссии, которые мог бы собирать протокол - крошечные и не повлияют никак на поддержку миллиардной капитализации $UNI токена;
- увеличивая комиссии протокола, провайдеры ликвидности начинают получать меньше дохода, что делает юнисвоп менее привлекательным чем другие DEX и может в долгосроке дать “капитальную течь”;
- нет налоговой регуляции в США для такого типа распределения в DeFi, это не дает возможности американцам правильно считать capital gain и taxes.
А вот как раз комиссий на фронтенде, которые забирает себе юрлицо Uniswap, как доход со свопов, ввести не представляет никакой сложности.
А что делают конкуренты:
🦄#1inch собирает комиссии используя новый инструмент Fusion (~0.5%)
🦊#Metamask в своих приложениях и расширениях собирает до 1% комиссий за своп - самый невыгодный курс обмена на рынке DEX, вообще не рекомендую там свопать
.. и не забываем про #MEV и сендвич атаки, которые иногда забирают до 100% комиссий с транзакции себе.
Как не платить DEXкомиссии в DeFi:
Самый простой и надежный способ - это использовать агрегатор HyperDEX, который работает напрямую через контракты #Uniswap (минуя любые доп.комиссии) и при этом дополнительно роутит ваши транзакции через пуллы различных дексов с наилучшей ликвидностью, что автоматически гарантирует вам лучший результат за своп.
Pro Tips:
Для защиты от MEV ботов и атак жетально использовать приватные RPC, например RPC от Ethermine и Flashbots. Устанавливаются вручную в ваш кошелек.
🔥 Рынок #DEX движется сейчас в двух направлениях - с одной стороны есть краткосрочные игроки, которые снижают комиссии и вознаграждают LP своими токенами (такие DEX в долгосрочной конкуренции всегда умирают) и есть #Uniswap который плавно внедряет комиссии и которые позволяют ему построить стабильный кеш флоу на долгие годы и пережить любых агресcивных конкурентов.