Популярность имеет свои минусы. Чем популярней язык программирования, тем выше его распространённость, а значит найдутся те кто поспешит воспользоваться этим.
С ростом популярности Python всё больше на PyPi появляется вредоносных пакетов. Трояны, стиллеры и доставщики более опасных вредоносов.
Команда PyPi постоянно мониторит подобные случаи но и их возможности достигли предела. В результате сервис временно закрывает возможность заливки новых пакетов и регистрации юзеров.
PyPI new user and new project registrations temporarily suspended
Возможно одной из причин большого наплыва вредоносов является резко возросшая доступность их создания. Сегодня любой, даже не программист, может попросить у ChatGPT написать необходимый код и все инструкции для атаки.
Основной тип атаки - рассчёт на опечатку в названии пакета. Если невнимательный программист случайно установит pilow или djangoo, считай что вредонос уже в системе.
Чтобы избежать подобных факапов я рекомендую:
▫️ Всегда работайте в виртуальном окружении, неизвестные проекты устанавливайте внутри контейнеров.
▫️ Используйте файл requirements.txt вместо ручной установки пакетов
▫️ Очень внимательно пишите названия пакетов, а после написания проверьте еще раз. Сверьте с названием из документации.
▫️ После успешных тестов всегда фиксируйте версию пакета. Бывали случаи когда опасный код добавляли в новые версии. К тому же и без этой опасности не рекомендуется ставить по умолчанию последнюю версию.
▫️ Используйте вспомогательные инструменты для проверки безопасности, например https://pyup.io/safety или https://github.com/PyCQA/bandit. Они помогут не только найти опасный код в чужих пакетах, но и ваш код проверит на уязвимости.
Будем надеяться что PyPi переосмыслит методы борьбы с вредоносами, например внедрит ИИ для проверки как симметричный шаг.
#offtop
#Axion#AOSP#UNOFFICIAL#A16#BKA#Diting
AxionAOSP - UNOFFICIAL V2.1 | A16
Released: 21/10/2025
Download : SF | Mirror
Screenshots : Here
Changelog : Here
Support:Group
Changelogs:
• Initial build
• Hyper Camera by default
• Dolby Audio by default
• Support KernelSU
Notes:
If you want to receive regular updates, you can donate and we will add you to VIP support.
Credits:Here
By@Jezzay97 | Donate
Follow@xiaomi_12tpro_updates
Join@xiaomi12tpro_chat
🚀Гонки будущего взлетают с дизеля!
Представлена первая в мире гоночная летающая машина, и она работает на дизеле🛢️🔥
🇺🇸 Американская компания FusionFlight объявила о разработке пассажирской версии своего реактивного дрона — Axion.
«Это персональный летательный аппарат с вертикальным взлётом и посадкой (VTOL), работающий на восьми микротурбинных реактивных двигателях.»
⚙️ Двигатели питаются дизелем, керосином или авиационным топливом.
«Дизельное топливо питает восемь микротурбинных реактивных двигателей» — такая схема позволяет летать даже при сильном морозе и обледенении ❄️
📊 Параметры впечатляют:
— максимальная скорость — до 362 км/ч
— взлётная масса — 230 кг
— дальность — до 15 минут на одном баке
— потолок — до 10 км
— даже при отказе одного двигателя аппарат продолжит полёт и безопасно сядет ✅
🕹️ Управление — вручную через джойстики или полностью автономно через сенсорный экран. Axion можно использовать и как дрон для экстренной доставки или медэвакуации 🚑
💬По словам основателя и CEO FusionFlight Алекса Тайца, наземные испытания уже начались, а первые лётные — запланированы на конец этого года.
💰 Стоимость — от \$290 000, выпуск будет производиться на заказ.
#технологии#авиация#дрон#VTOL#Axion#FusionFlight#реактивныйдрон#гаджеты#будущее#инновации#летающаямашина#транспорт✈️⚙️🛢️