Популярность имеет свои минусы. Чем популярней язык программирования, тем выше его распространённость, а значит найдутся те кто поспешит воспользоваться этим.
С ростом популярности Python всё больше на PyPi появляется вредоносных пакетов. Трояны, стиллеры и доставщики более опасных вредоносов.
Команда PyPi постоянно мониторит подобные случаи но и их возможности достигли предела. В результате сервис временно закрывает возможность заливки новых пакетов и регистрации юзеров.
PyPI new user and new project registrations temporarily suspended
Возможно одной из причин большого наплыва вредоносов является резко возросшая доступность их создания. Сегодня любой, даже не программист, может попросить у ChatGPT написать необходимый код и все инструкции для атаки.
Основной тип атаки - рассчёт на опечатку в названии пакета. Если невнимательный программист случайно установит pilow или djangoo, считай что вредонос уже в системе.
Чтобы избежать подобных факапов я рекомендую:
▫️ Всегда работайте в виртуальном окружении, неизвестные проекты устанавливайте внутри контейнеров.
▫️ Используйте файл requirements.txt вместо ручной установки пакетов
▫️ Очень внимательно пишите названия пакетов, а после написания проверьте еще раз. Сверьте с названием из документации.
▫️ После успешных тестов всегда фиксируйте версию пакета. Бывали случаи когда опасный код добавляли в новые версии. К тому же и без этой опасности не рекомендуется ставить по умолчанию последнюю версию.
▫️ Используйте вспомогательные инструменты для проверки безопасности, например https://pyup.io/safety или https://github.com/PyCQA/bandit. Они помогут не только найти опасный код в чужих пакетах, но и ваш код проверит на уязвимости.
Будем надеяться что PyPi переосмыслит методы борьбы с вредоносами, например внедрит ИИ для проверки как симметричный шаг.
#offtop
Neytrino sirlari va atom yadrolari bo'yicha ma'ruzagataklif qilamiz
✅ “Yangi O‘zbekiston” universitetida 26-mart kuni soat 13:00 da astrofizik olim, professor Toshitaka Kajino tomonidan ma'ruza tashkil etiladi.
✨ Professor Toshitaka Kajino – taniqli kosmolog va yadro astrofizigi. U neytrinolar, katta portlash (Big Bang) va atom yadrolarining paydo bo‘lishini tadqiq qilgan. So‘nggi tadqiqotlarida u og‘ir atom yadrolari asosan supernovalar va kollapsarlar natijasida hosil bo‘lishini aniqlagan.
👉 Ro'yxatdan o'tish: https://forms.gle/kna4PYD9fk35wPeT7
📍 Manzil: “Yangi O‘zbekiston” universiteti, U.C.A bino 2-qavati)
🎗 Barcha qiziquvchilarni ma'ruzada kutib qolamiz!
🔁English
➖➖➖➖➖➖➖➖➖➖➖➖➖
#astrofizika#lecture
⬇️ Biz ijtimoiy tarmoqlarda:
Veb-sayt | Telegram | Instagram | Facebook
💥 Samarqand shahrida mashhur astrofizik olim Luciano Rezzolla tomonidan o'tkazilgan ochiq ma'ruzadan videolavha
➖➖➖
The video from a public lecture by renowned astrophysicist Luciano Rezzolla held in Samarkand
#ochiqmaruza#LucianoRezzolla#astrofizika
⬇️Biz ijtimoiy tarmoqlarda:
Veb-sayt | Telegram | Instagram | Facebook
Luciano Rezzolla tomonidan ochiq ma’ruza oʻtkazildi
🌐 Markaziy Osiyo universitetlar forumi doirasida mashhur ilm-fan vakillari tomonidan ma’ruzalar boshlandi.
✅ Bugun “Yangi Oʻzbekiston” universiteti tomonidan mashhur olim Luciana Rezzolla bilan Samarqand davlat universiteti hamkorligida ochiq ma’ruza tashkil etildi.
🌌 Ma’ruza yoshlar uchun eng qiziq mavzulardan hisoblangan Qora tuynuklar haqida oʻtkazildi. Unda olim “Interstaller” filmida ilgari surilgan ilmiy faraz, ya’ni qora tuynuklarda oʻtgan 1,5 sekund yerdagi bir kunga teng ekanligining haqiqatga yaqinligini tushuntirib berdi.
📚 Tadbir akademik Bobomurot Ahmedov tomonidan ochib berilib, unda yoshlar oʻzlarini qiziqtirgan savollarga javob olishdi.
🔁English
➖➖➖➖➖➖➖➖➖➖
#ochiqmaruza#LucianoRezzolla#astrofizika
⬇️Biz ijtimoiy tarmoqlarda:
Veb-sayt | Telegram | Instagram | Facebook
Zamonamizning eng nufuzli astrofiziklaridan biri Luciano Rezzolla Oʻzbekistonga kelmoqda
⚡️“Yangi Oʻzbekiston” universiteti Samarqand davlat universiteti bilan hamkorlikda italiyalik olim, hisoblash fizikasining dunyoga mashhur arbobi va qora tuynuklarning birinchi tasvirlarini yaratuvchilaridan biri bo'lgan Luciano Rezzollaning ochiq ma’ruzasini tashkil etadi.
💥 Ochiq ma’ruzada Luciano Rezzolla koinotning sirli oynasi - qora tuynukning birinchi surati boʻyicha oʻz izlanishlari haqida ma’lumot beradi.
🎗Professor Luciano Rezzolla dunyo reytingida eng yuqori 200 ta oliygohlarda biri bo'lgan Frankfurtdagi Gyote universitetida Nazariy fizika kafedrasi mudiri hisoblanadi hamda eng kuchli professorlardan biri boʻlib, uning “Hirsh indeksi” 104 ga teng.
✅ Mazkur tarixiy uchrashuvda qatnashish uchun oʻz joyingizni band qiling: http://ca-eduforum.uz/luciano-rezzolla
⏰Vaqti: 12-oktabr, 15:00
📍Manzil: Samarqand davlat universiteti
🔹 Uchrashuvda fizika sohasida ishlovchilar, talaba-yoshlar va barcha qiziquvchilar ishtirok etishi mumkin.
🔁English
➖➖➖➖➖➖➖➖➖➖
#ochiqmaruza#LucianoRezzolla#astrofizika
⬇️Biz ijtimoiy tarmoqlarda:
Veb-sayt | Telegram | Instagram | Facebook
Italiyalik mashhur olim Luciano Rezzollaga faxriy professor unvoni berildi
💫 “Yangi O‘zbekiston” universitetining ilmiy hamjamiyati bilan yaqin hamkorlikda ishlab kelayotganligi va global miqyosda fizika hamda astrofizika sohalari rivojiga qo‘shgan ulkan hissasi uchun professor Luciano Rezzolla faxriy professor unvoni bilan taqdirlandi.
✅ Shuningdek, professor tomonidan fizika va astrofizika sohalariga qiziquvchilar uchun qora tuynuklar bo‘yicha mahorat darsi tashkil etildi.
❤️ Mahorat darslarining davomi sifatida panel muhokamasi tashkil etilib, unda akademik Bobomurot Ahmedov, akademik Qodir G‘ulomov, akademik Shuhrat Egamberdiev va professor Rainer Spurzemlar ishtirok etishdi va so‘nggi yillarda fizika sohasida erishilayotgan yutuqlar tahlil qilindi.
🎗 Bugungi tadbir yig'ilganlar uchun o‘z bilim va salohiyatlarini yanada oshirish bo‘yicha ajoyib imkoniyat sifatida baholandi.
🔁English
➖➖➖➖➖➖➖➖➖➖➖➖➖➖
#faxriy_professor#fizika#astrofizika
⬇️Biz ijtimoiy tarmoqlarda:
Veb-sayt | Telegram | Instagram | Facebook