Популярность имеет свои минусы. Чем популярней язык программирования, тем выше его распространённость, а значит найдутся те кто поспешит воспользоваться этим.
С ростом популярности Python всё больше на PyPi появляется вредоносных пакетов. Трояны, стиллеры и доставщики более опасных вредоносов.
Команда PyPi постоянно мониторит подобные случаи но и их возможности достигли предела. В результате сервис временно закрывает возможность заливки новых пакетов и регистрации юзеров.
PyPI new user and new project registrations temporarily suspended
Возможно одной из причин большого наплыва вредоносов является резко возросшая доступность их создания. Сегодня любой, даже не программист, может попросить у ChatGPT написать необходимый код и все инструкции для атаки.
Основной тип атаки - рассчёт на опечатку в названии пакета. Если невнимательный программист случайно установит pilow или djangoo, считай что вредонос уже в системе.
Чтобы избежать подобных факапов я рекомендую:
▫️ Всегда работайте в виртуальном окружении, неизвестные проекты устанавливайте внутри контейнеров.
▫️ Используйте файл requirements.txt вместо ручной установки пакетов
▫️ Очень внимательно пишите названия пакетов, а после написания проверьте еще раз. Сверьте с названием из документации.
▫️ После успешных тестов всегда фиксируйте версию пакета. Бывали случаи когда опасный код добавляли в новые версии. К тому же и без этой опасности не рекомендуется ставить по умолчанию последнюю версию.
▫️ Используйте вспомогательные инструменты для проверки безопасности, например https://pyup.io/safety или https://github.com/PyCQA/bandit. Они помогут не только найти опасный код в чужих пакетах, но и ваш код проверит на уязвимости.
Будем надеяться что PyPi переосмыслит методы борьбы с вредоносами, например внедрит ИИ для проверки как симметричный шаг.
#offtop
Реклама как инфографика, инфографика как реклама
Когда я листаю подшивки старых выпусков журналов с инфографикой, то нахожу интересные примеры рекламы. Их я публикую в своём канале про Артефакты печатной рекламы, чтобы не смешивать форматы.
Но тут мне попалась реклама с таблицей. А хорошо свёрстанная и размеченная таблица — это тоже инфографика (например, результат анализа текстов Playboy я сделал в Excel). Поэтому решил опубликовать эту интересную рекламу-инфографику в обоих своих каналах.
Автопроизводитель Honda рекламирует новую малолитражку Civic VX и на цифрах показывает сколько будет стоить переезд из города в город. А чтобы эти цифры казались маленькими, крупной фразой «Now fly for less» подталкивает сравнивать их с ценой авиаперелётов.
Набросал, как могла бы выглядеть эта таблица в виде графика.
Манипулятивно? Да.
Но это ведь реклама.
#1990s#Time
🇯🇵 Камикадзе-такси / Kamikaze takushi
📆 1995
🎭 Экшен-драмеди, роуд-муви
👨🎨 Масато Харада
🏆 Премия «Кинэма Дзюмпо» — лучшая роль второго плана (Мики Кёртис)
🏆 Премия «Майнити» — лучший актёр (Кодзи Якусё)
🏆 Иокогамский кинофестиваль — лучший дебют (Рэйко Катаока)
🐶 Животных не трогают
Удивительно, насколько неуёмным может оказаться размеренный трёхчасовой фильм, сделанный в стилистике магического реализма. Масато Харада берёт экшен-триллер-зачин «молодой тимпира отправляется мстить якудзе за убитую секс-работницу», умножает его на вкрапления Годара и Вендерса, после чего делит на актуальную политическую повестку, продолжительные роуд-муви-отрезки и мистическую медитацию.
Наибольший эффект оказывает актуалочка. «Камикадзе-такси» дает столь обширную информацию о розе японских социокультурных ветров середины 1990-х, что впору доставать из костра клеймо с надписью «исторический»:
🤩 Осатаневшие после «пузыря» люди потерянного десятилетия;
🤩 Феномен ненависти к никкэйдзинам (иностранцам японского происхождения) и дэкасэги (рабочим, приехавшим на заработки в Японию) со всеми сопутствующими нюансами, вроде конфликта крови и культуры, турбулентности на рынке труда, ксенофобии и маргинализации отдельных слоёв населения;
🤩 Наследие эпохи Сёва — коррумпированные и морально устаревшие политики и общественные деятели: сказывается гигантский скандал 1994-го, когда после обвинения во взяточничестве ушёл в отставку премьер-министр Морихиро Хосокава;
🤩 Критика мизогинии;
🤩 Переосмысление камикадзе.
И всё это — под давлением климата травмы 1995 года: жуткое землетрясение в Кобе в январе и зариновая атака «Аум Синрикё» в марте.
При таких вводных понятно, почему Харада не хочет торопиться и использует каждый сегмент, будь то поездка по неоновым улицам Токио или задушевные разговоры на природе, для эскапизма. Однако это никак не снижает желание одёрнуть постановщика, посадить его в тень и дать бутылку, в которой плещется холодный мугитя. К сожалению, у Харады целая куча мыслей и тем для обсуждения, и он суёт в кадр каждую, забывает про них и несётся к следующей.
Так, фильм начинается с псевдодокументальных кадров с этническими японцами из Бразилии и Перу. Затем, после небольшого сюжетного скачка, идут аналогичные сцены с ярмарки на каком-то фестивале. А потом, где-то после трети хронометража, подобные элементы полностью пропадают из повествования. Харада таких настроенческих вольностей не просто не стесняется — он ими упивается.
И всё же упрекнуть режиссёра в неконсистентности не получается. Разрозненные сцены, герои, мотивы и ощущения вполне органично сшиваются в единый поток мистическими белыми нитками. Тут можно без последствий вырезать минут 15, 30, даже 45, и в то же время кино не кажется безбожно затянутым. Увидь я «Камидазе-такси» в школьном возрасте, он с лёгкостью бы стал одним из моих любимых фильмов. Сейчас же эмоциональные колебания поднимаются лишь немногим выше отметки «любопытный стафф». Что, в наше-то время, тоже немало.
#talesfromthebacklog#jmovies#1990s