Популярность имеет свои минусы. Чем популярней язык программирования, тем выше его распространённость, а значит найдутся те кто поспешит воспользоваться этим.
С ростом популярности Python всё больше на PyPi появляется вредоносных пакетов. Трояны, стиллеры и доставщики более опасных вредоносов.
Команда PyPi постоянно мониторит подобные случаи но и их возможности достигли предела. В результате сервис временно закрывает возможность заливки новых пакетов и регистрации юзеров.
PyPI new user and new project registrations temporarily suspended
Возможно одной из причин большого наплыва вредоносов является резко возросшая доступность их создания. Сегодня любой, даже не программист, может попросить у ChatGPT написать необходимый код и все инструкции для атаки.
Основной тип атаки - рассчёт на опечатку в названии пакета. Если невнимательный программист случайно установит pilow или djangoo, считай что вредонос уже в системе.
Чтобы избежать подобных факапов я рекомендую:
▫️ Всегда работайте в виртуальном окружении, неизвестные проекты устанавливайте внутри контейнеров.
▫️ Используйте файл requirements.txt вместо ручной установки пакетов
▫️ Очень внимательно пишите названия пакетов, а после написания проверьте еще раз. Сверьте с названием из документации.
▫️ После успешных тестов всегда фиксируйте версию пакета. Бывали случаи когда опасный код добавляли в новые версии. К тому же и без этой опасности не рекомендуется ставить по умолчанию последнюю версию.
▫️ Используйте вспомогательные инструменты для проверки безопасности, например https://pyup.io/safety или https://github.com/PyCQA/bandit. Они помогут не только найти опасный код в чужих пакетах, но и ваш код проверит на уязвимости.
Будем надеяться что PyPi переосмыслит методы борьбы с вредоносами, например внедрит ИИ для проверки как симметричный шаг.
#offtop
#ALPACA/USDT analysis :
#ALPACA is currently in an uptrend, demonstrating a series of higher highs (HHs) and higher lows (HLs). The price is currently consolidating above the 200-period exponential moving average (EMA), and a bounce is expected, which would reinforce its bullish momentum. For a long entry, it is recommended to wait for a breakout above the $0.1780 level to confirm the upward movement.
TF : 4h
Entry : $0.1780
Target : $0.2300
SL : $0.1520
#ALPACA result
3 nd target achieved in just 12 days✅
One more huge quick profit 46%🤑💰🤑
👉 Still thinking? The more you wait more you lose profit
☎️ Contact @MichaelStrategiesVip for membership and grab next breakout signal
#ALPACA result
1st target achieved in just 14 minutes ✅
One more huge quick profit 4.5%🤑💰🤑
👉 Still thinking? The more you wait more you lose profit
☎️ Contact @MichaelStrategiesVip for membership and grab next breakout signal
More thoughts on spinning.
I hope you'll indulge me with this detour/personal journey of mine.
Processing and spinning wool seems an unnecessary and tedious task when there is everything else to worry about. However, some animals, like sheep, can be dual purpose. Why not learn to utilize what else they have to offer?
For some of us, the fiber is so worthwhile that we'd keep animals just for that purpose alone! (Hence my alpaca obsession - plus they are cheap therapy!)
The reason why I'm starting to love spinning is because it is a mindful, yet mindless task that you can simply pick up and tend to without thought. Just feeling, stretching, twirling.
With knitting, you must actively think. Processing and spinning fiber is a perfect complement to the art, a duty to put thoughts to rest and focus only on how the fiber feels.
It's not about getting it done quickly, it's not about profit. It's about enjoying your time and feeling empowered in what you're able to create with your own hands.
#spinning#alpaca
Elaborating on the Removal of Vegetable Matter (specifically when there's a lot of it)
And thoughts on your environment's impact on how dirty your fleece gets
#spinning#alpaca
How things are going.
This is a Golding top whorl drop spindle. They kindly sent me some kind of hideous fiber to experiment with, which I gladly did, although I found it awful to work with. Probably not the best intro to spinning.
I skirted and clouded a small portion of Obsidian's fleece to see how it does in comparison. My hand carders are still sitting in my PO box, so I still have to wait for that - it makes the fluffing easier. No wash, just taking bits of vegetable matter out, and I gotta tell ya, it is really messy. Fluffing and picking seemed to get a lot of dust out, so spinning isn't that dirty, actually. It may even be giving it more grip.
It is far easier to spin that I expected. People say alpaca is not a good wool to start with because it's too slippery, but I found it extremely easy to draft and spin evenly. It may have something to do with the generous 3" of staple length.
I will try to record a short video of the skirting process tomorrow.
Still new, but learning.
#spinning#alpaca