Популярность имеет свои минусы. Чем популярней язык программирования, тем выше его распространённость, а значит найдутся те кто поспешит воспользоваться этим.
С ростом популярности Python всё больше на PyPi появляется вредоносных пакетов. Трояны, стиллеры и доставщики более опасных вредоносов.
Команда PyPi постоянно мониторит подобные случаи но и их возможности достигли предела. В результате сервис временно закрывает возможность заливки новых пакетов и регистрации юзеров.
PyPI new user and new project registrations temporarily suspended
Возможно одной из причин большого наплыва вредоносов является резко возросшая доступность их создания. Сегодня любой, даже не программист, может попросить у ChatGPT написать необходимый код и все инструкции для атаки.
Основной тип атаки - рассчёт на опечатку в названии пакета. Если невнимательный программист случайно установит pilow или djangoo, считай что вредонос уже в системе.
Чтобы избежать подобных факапов я рекомендую:
▫️ Всегда работайте в виртуальном окружении, неизвестные проекты устанавливайте внутри контейнеров.
▫️ Используйте файл requirements.txt вместо ручной установки пакетов
▫️ Очень внимательно пишите названия пакетов, а после написания проверьте еще раз. Сверьте с названием из документации.
▫️ После успешных тестов всегда фиксируйте версию пакета. Бывали случаи когда опасный код добавляли в новые версии. К тому же и без этой опасности не рекомендуется ставить по умолчанию последнюю версию.
▫️ Используйте вспомогательные инструменты для проверки безопасности, например https://pyup.io/safety или https://github.com/PyCQA/bandit. Они помогут не только найти опасный код в чужих пакетах, но и ваш код проверит на уязвимости.
Будем надеяться что PyPi переосмыслит методы борьбы с вредоносами, например внедрит ИИ для проверки как симметричный шаг.
#offtop
⚽️Ajax
El antiguo escudo del Ajax volverá a su camiseta a partir de la próxima temporada#Ajax
El Ajax volverá a jugar con su antiguo logotipo en el pecho a partir de la próxima temporada, según anunció el club el domingo por la mañana. El logotipo regresará a la camiseta roja y blanca de los Amsterdammers después de 34 años.
El regreso del antiguo escudo había sido durante mucho tiempo un deseo de muchos de los seguidores del club. Y así será en el 125 aniversario del Ajax. El regreso del antiguo logotipo se anunció con un vídeo en las redes sociales.
"Traer de vuelta el logotipo clásico simboliza esta aspiración y es al mismo tiempo un homenaje a nuestro rico pasado y una inspiración para el futuro", dijo el director comercial de la entidad, Menno Geelen.
El logotipo no volverá exclusivamente en la camiseta del partido: "El logotipo clásico será visible oficialmente a partir de la temporada 2025/2026. A partir de entonces, el logotipo se aplicará gradualmente a todas las expresiones del club."
https://www.flashscore.es/noticias/futbol-eredivisie-el-antiguo-escudo-del-ajax-volvera-a-su-camiseta-a-partir-de-la-proxima-temporada/2VHWsEn4/
🏆@Info288_deportes
⚽️🇪🇺Europa League
Athletic 3-0 Elfsborg#EuropaLeague#Athletic#Elfsborg
El Athletic mete la directa hacia los octavos de final de la Europa League. El triunfo ante el Elfsborg le deja en situación envidiable de cara a los tres partidos que restan para colarse con mérito en esa ronda. Los leones solventaron el duelo con dos de sus tres primeros remates entre los tres palos cuando el reloj todavía no había fijado la primera media hora de juego.
https://www.marca.com/futbol/europa-league/cronica/2024/11/28/67488c9c22601d5e3b8b45aa.html
Real Sociedad 2-0 Ajax#EuropaLeague#RealSociedad#Ajax
La Real Sociedad consiguió ayer en el Reale Arena contra el Ajax una importantísima victoria, con la que sumó tres puntos muy valiosos para sus opciones de clasificarse para las eliminatorias de la Europa League y, además, seguro que recuperó algo de la moral y confianza perdidas tras el mal partido en San Mamés y el flojo primer tiempo que había firmado frente al equipo neerlandés.
https://www.marca.com/futbol/europa-league/cronica/2024/11/28/6748b22f22601d4c768b45ba.html
🏆@Info288_deportes
https://www.fullstackpython.com/websockets.html
A #WebSocket is a standard protocol for two-way data transfer between a #client and #server. The WebSockets protocol does not run over #HTTP, instead it is a separate implementation on top of #TCP.
#AJAX