Популярность имеет свои минусы. Чем популярней язык программирования, тем выше его распространённость, а значит найдутся те кто поспешит воспользоваться этим.
С ростом популярности Python всё больше на PyPi появляется вредоносных пакетов. Трояны, стиллеры и доставщики более опасных вредоносов.
Команда PyPi постоянно мониторит подобные случаи но и их возможности достигли предела. В результате сервис временно закрывает возможность заливки новых пакетов и регистрации юзеров.
PyPI new user and new project registrations temporarily suspended
Возможно одной из причин большого наплыва вредоносов является резко возросшая доступность их создания. Сегодня любой, даже не программист, может попросить у ChatGPT написать необходимый код и все инструкции для атаки.
Основной тип атаки - рассчёт на опечатку в названии пакета. Если невнимательный программист случайно установит pilow или djangoo, считай что вредонос уже в системе.
Чтобы избежать подобных факапов я рекомендую:
▫️ Всегда работайте в виртуальном окружении, неизвестные проекты устанавливайте внутри контейнеров.
▫️ Используйте файл requirements.txt вместо ручной установки пакетов
▫️ Очень внимательно пишите названия пакетов, а после написания проверьте еще раз. Сверьте с названием из документации.
▫️ После успешных тестов всегда фиксируйте версию пакета. Бывали случаи когда опасный код добавляли в новые версии. К тому же и без этой опасности не рекомендуется ставить по умолчанию последнюю версию.
▫️ Используйте вспомогательные инструменты для проверки безопасности, например https://pyup.io/safety или https://github.com/PyCQA/bandit. Они помогут не только найти опасный код в чужих пакетах, но и ваш код проверит на уязвимости.
Будем надеяться что PyPi переосмыслит методы борьбы с вредоносами, например внедрит ИИ для проверки как симметричный шаг.
#offtop
Hong Kong’s Universities Under Tight Control
The CCP has long turned mainland universities into tools of ideological control—and now it’s doing the same in Hong Kong. Under a new accountability agreement, eight public universities must align with Xi Jinping’s remarks and national goals.
Critical thinking? That’s the last thing the CCP wants. Education is becoming indoctrination.
香港大學教育正被政治操控
中共早已將中國高校變成洗腦機器,現在同樣的模式正在香港上演。根據新問責協議,八所公立大學必須與習近平講話及國家目標保持一致。
批判性思維?這正是中共最不希望人民擁有的能力。教育正在淪為思想灌輸。
https://hongkongfp.com/2025/07/30/hong-kong-public-universities-sign-new-accountability-agreement-requiring-alignment-with-xis-remarks
#academicfreedom#CCP#FreeHK
🔤 EN
At the first appeal hearing on September 25, Igbal requested a translator for the Talysh language, and at the hearing on October 2, his request was fulfilled. This fact has been interpreted in different ways. In this regard, we are publishing Igbal’s letter in four languages.
⸻
🔤RUS
На первом апелляционном заседании 25 сентября Игбал потребовал переводчика талышского языка и на заседании 2 октября его требование было выполнено. Данный факт был по-разному интерпретирован. В связи с этим публикуем письмо Игбала на 4 языках.
#FreeIgbal
#AcademicFreedom
#FreeIgbalAbilov#ScienceIsNotACrime
#Coming_UP: The Standard Signal | Ep. 10: PM Abiy Ahmed, Ethiopian Intellectuals, and Power
Prime Minister Abiy Ahmed’s January lecture at Addis Abeba University framed itself as a reflection on intellectuals, leadership, and national prosperity, defining who counts as an intellectual and assessing the role of ideas and academic institutions in Ethiopia’s history.
But who defines intellectuals? Why does it matter?
In this episode of The Standard Signal, Tsedale Lemma speaks with historian and public intellectual Ezekiel Gebissa to critically examine the lecture, probing what happens when power speaks in the language of ideas, and how this shapes intellectual autonomy and epistemic freedom.
Premiers at: 7:30 PM tonight.
Subscribe to watch: https://www.youtube.com/@AddisStandard
#Ethiopia#EthiopianIntellectuals#PowerAndIdeas#AcademicFreedom#AAU75#PublicIntellectuals#PoliticsAndKnowledge#TheStandardSignal
香港民意研究所的創辦人鍾庭耀因協助一名「已在海外潛逃的通緝犯」而遭警方調查。警方聲稱這與鍾的民調結果無關,但這清楚顯示出他們正試圖干預調查結果,對學術自由和言論自由造成嚴重損害。
這一行為進一步削弱了香港的國際地位,令人擔憂未來的民主和自由。自2020年國安法實施以來,香港的社會運動和言論自由受到嚴峻挑戰。我們必須警惕這一趨勢,並捍衛我們的權利!
#國安法#香港#鍾庭耀#言論自由#學術自由
Chung Ting-yao, founder of the Hong Kong Public Opinion Research Institute, is under investigation for assisting a “wanted person who has absconded overseas.” While the police claim this is not about Chung’s poll results, it clearly indicates an attempt to interfere with the outcomes, severely undermining academic freedom and freedom of speech.
This action further damages Hong Kong’s international standing and raises concerns about the future of democracy and freedom in the city. Since the implementation of the National Security Law in 2020, social movements and freedom of expression have faced intense challenges. We must remain vigilant against this trend and defend our rights!
#NSL#HongKong#ChungTingYao#FreedomOfSpeech#AcademicFreedom