Популярность имеет свои минусы. Чем популярней язык программирования, тем выше его распространённость, а значит найдутся те кто поспешит воспользоваться этим.
С ростом популярности Python всё больше на PyPi появляется вредоносных пакетов. Трояны, стиллеры и доставщики более опасных вредоносов.
Команда PyPi постоянно мониторит подобные случаи но и их возможности достигли предела. В результате сервис временно закрывает возможность заливки новых пакетов и регистрации юзеров.
PyPI new user and new project registrations temporarily suspended
Возможно одной из причин большого наплыва вредоносов является резко возросшая доступность их создания. Сегодня любой, даже не программист, может попросить у ChatGPT написать необходимый код и все инструкции для атаки.
Основной тип атаки - рассчёт на опечатку в названии пакета. Если невнимательный программист случайно установит pilow или djangoo, считай что вредонос уже в системе.
Чтобы избежать подобных факапов я рекомендую:
▫️ Всегда работайте в виртуальном окружении, неизвестные проекты устанавливайте внутри контейнеров.
▫️ Используйте файл requirements.txt вместо ручной установки пакетов
▫️ Очень внимательно пишите названия пакетов, а после написания проверьте еще раз. Сверьте с названием из документации.
▫️ После успешных тестов всегда фиксируйте версию пакета. Бывали случаи когда опасный код добавляли в новые версии. К тому же и без этой опасности не рекомендуется ставить по умолчанию последнюю версию.
▫️ Используйте вспомогательные инструменты для проверки безопасности, например https://pyup.io/safety или https://github.com/PyCQA/bandit. Они помогут не только найти опасный код в чужих пакетах, но и ваш код проверит на уязвимости.
Будем надеяться что PyPi переосмыслит методы борьбы с вредоносами, например внедрит ИИ для проверки как симметричный шаг.
#offtop
😎 2025-yilgi Teach For Uzbekistan dasturiga saralash jarayonining so‘nggi 5-Assessment Center yakuniga yetdi.
⠀
📍 Markaz 12-iyul kuni, American University of Technology binosida bo‘lib o‘tdi va eng iqtidorli nomzodlar o‘z bilim va ko‘nikmalarini sinovdan o‘tkazishdi.
⠀
✅ Bu bosqich orqali biz yangi yetakchilarni kashf qildik. Endi esa navbat — Yozgi institutga!
⠀
👍 Barcha ishtirokchilarga fidoyiligi, tayyorgarligi va motivatsiyasi uchun minnatdorchilik bildiramiz!
⠀
➡️ Kelgusi yilda ushbu safarning bir qismi bo‘lishni istasangiz, kuzatishda davom eting!
⠀
#TeachForUzbekistan#AssessmentCenter
Telegram |Linkedln| Instagram |Youtube
🏹Uchinchi baholash markazi — yangi orzular, yangi nomzodlar va katta umidlar!
😎 Teach For Uzbekistan jamoasidagi safimizni kengaytirishda yana bir muhim bosqich ortda qoldi. Uchinchi “Assessment Center” orqali biz ta’limga mehr bilan yondashadigan, jamiyatda ijobiy oʻzgarish qilishga tayyor nomzodlar bilan tanishdik.
🤝 Tanlov jarayonining eng muhim bosqichlaridan biri deb hisoblangan "Assessment Center"ni samarali va yuqori darajada o‘tkazishda o‘z ko‘magini ayamagan, yaqindan katta yordam bergan “School 21” rahbariyati va jamoasiga samimiy minnatdorlik izhor qilamiz. Ular kabi fidoyi hamkorlar yurtimiz farzandlariga sifatli ta’lim berish yo‘lida bebaho hissa qo‘shmoqdalar.
#AssessmentCenter#School21#TeachforUzbekistan
Telegram |Linkedln| Instagram |Youtube
ОШИБКИ ПРИ НАЗНАЧЕНИИ: УПРАВЛЕНЧЕСКОЕ МАСТЕРСТВО ИЛИ ОБЪЕКТИВНАЯ ОЦЕНКА?🤔
Сотрудника повысили, а он не справляется. Компания теряет деньги, команда — мотивацию, а руководитель — нервы. Затраты на замену такого сотрудника могут превышать 6 его месячных окладов!
Знакомая ситуация? Почему это происходит? Часто виной — типичные ошибки менеджеров, которые полагаются на интуицию, а не на данные.
Вот топ-4 ловушки при назначении:
1️⃣«Такой же, как я»
Подсознательно мы выбираем тех, кто на нас похож. Но если цель — компенсировать свои слабые стороны, проблема только усугубляется.
2️⃣«На него можно положиться»
Лояльность и преданность — это хорошо, но они не заменяют профессиональных навыков и управленческого потенциала. Соглашатель не всегда значит — эффективный.
3️⃣ «Успешный исполнитель = эффективный руководитель»
Железная логика? Не всегда. Блестящий специалист может не иметь ни желания, ни способности к руководящей работе, которая требует других компетенций.
4️⃣«Наш человек, видно с первого взгляда»
Возникает "личная химия". Эффект первого впечатления — опасная вещь. Именно так работает перенос/ проекция. Мы додумываем за кандидата недостающие качества, а раскрывается правда только на испытательном сроке (или после него).
Интуиция vs Объективная оценка
Интересный парадокс: более 65% менеджеров верят в интуицию при принятии кадровых решений (опрос HH, 2017).
При этом наука и практика доказывают: именно объективная оценка дает достоверный прогноз эффективности сотрудника.
На что же опираться? ✅
К самым надежным методам оценки относятся:
* Психометрические тесты
* Структурированное интервью
* Кейс-тесты и деловые игры
* Центры Оценки (Assessment Center) — «золотой стандарт», который объединяет все вышеперечисленные методы и дает максимально точный результат.
А вы на что больше полагаетесь при принятии кадровых решений: на чутье или на данные объективных методов?
Поделитесь в комментариях!
#оценкаперсонала#рекрутинг#управлениеперсоналом#HR#карьера#менеджмент#AssessmentCenter