Популярность имеет свои минусы. Чем популярней язык программирования, тем выше его распространённость, а значит найдутся те кто поспешит воспользоваться этим.
С ростом популярности Python всё больше на PyPi появляется вредоносных пакетов. Трояны, стиллеры и доставщики более опасных вредоносов.
Команда PyPi постоянно мониторит подобные случаи но и их возможности достигли предела. В результате сервис временно закрывает возможность заливки новых пакетов и регистрации юзеров.
PyPI new user and new project registrations temporarily suspended
Возможно одной из причин большого наплыва вредоносов является резко возросшая доступность их создания. Сегодня любой, даже не программист, может попросить у ChatGPT написать необходимый код и все инструкции для атаки.
Основной тип атаки - рассчёт на опечатку в названии пакета. Если невнимательный программист случайно установит pilow или djangoo, считай что вредонос уже в системе.
Чтобы избежать подобных факапов я рекомендую:
▫️ Всегда работайте в виртуальном окружении, неизвестные проекты устанавливайте внутри контейнеров.
▫️ Используйте файл requirements.txt вместо ручной установки пакетов
▫️ Очень внимательно пишите названия пакетов, а после написания проверьте еще раз. Сверьте с названием из документации.
▫️ После успешных тестов всегда фиксируйте версию пакета. Бывали случаи когда опасный код добавляли в новые версии. К тому же и без этой опасности не рекомендуется ставить по умолчанию последнюю версию.
▫️ Используйте вспомогательные инструменты для проверки безопасности, например https://pyup.io/safety или https://github.com/PyCQA/bandit. Они помогут не только найти опасный код в чужих пакетах, но и ваш код проверит на уязвимости.
Будем надеяться что PyPi переосмыслит методы борьбы с вредоносами, например внедрит ИИ для проверки как симметричный шаг.
#offtop
Questa mattina Papa #LeoneXIV ha ricevuto in udienza Borjana Krišto, Presidente del Consiglio dei Ministri della #Bosnia ed Erzegovina, la quale si è successivamente incontrata con mons. Paul Richard Gallagher, Segretario per i Rapporti con gli Stati e le Organizzazioni Internazionali.
"Nel corso dei cordiali colloqui in Segreteria di Stato - fa sapere la Sala Stampa della Santa Sede in una nota - è stato ribadito il reciproco apprezzamento per le buone relazioni bilaterali e per il contributo della Chiesa locale alla società. In questo contesto, si è parlato, in modo particolare, della situazione della Comunità cattolica e di alcune questioni aperte nei rapporti Chiesa-Stato. Nel prosieguo dei colloqui, c’è stato uno scambio di vedute sull’allargamento dell’#UnioneEuropea ai Paesi dei #Balcani occidentali".
Papa #LeoneXIV ha ricevuto oggi in udienza la Presidenza collegiale di #Bosnia ed #Erzegovina, composta da Željko Komšić, Presidente di turno, Denis Bećirović e Željka Cvijanović, i quali hanno successivamente incontrato mons. Paul Richard Gallagher, Segretario per i Rapporti con gli Stati e le Organizzazioni Internazionali.
"Nel corso dei cordiali colloqui in Segreteria di Stato, è stato espresso apprezzamento per le buone relazioni bilaterali. Particolare attenzione è stata posta sulla necessità di un dialogo inclusivo e costruttivo per assicurare la stabilità del Paese e l’uguaglianza giuridico-sociale di tutti i popoli costitutivi. Infine, sono stati toccati alcuni temi riguardanti l’ambito regionale ed internazionale, quali la pace e la sicurezza nei #Balcani Occidentali e le ripercussioni dei conflitti in corso in Ucraina e #MedioOriente", informa in una nota la Sala Stampa della Santa Sede.
Kosovo di nuovo alle urne: Kurti vince, ma i nodi restano
La vittoria netta di Albin Kurti e di Vetëvendosje alle elezioni anticipate del 28 dicembre sembra aver “sbloccato” una lunga fase di paralisi istituzionale a Priština. Con circa il 49% dei voti, Kurti ottiene un mandato politico rafforzato e la possibilità concreta di formare un nuovo governo.
Ma il successo elettorale non scioglie il problema centrale
sovranità contesa
diritti e rappresentanza delle comunità serbe, soprattutto nel Nord
Senza un accordo credibile su autonomia, garanzie istituzionali e dialogo con Belgrado, anche un governo più forte rischia di produrre stabilità solo nel breve periodo. L’UE osserva, sblocca fondi, ma la normalizzazione resta incompleta.
Il punto chiave?
Riattivare le istituzioni non basta
Senza inclusione e tutele reali, la frattura resta aperta
Analisi di Giulio Chinappi
#Kosovo#Balcani#PoliticaInternazionale#Kurti#Serbia#UE#Geopolitica#DirittiDelleMinoranze
https://www.marx21.it/internazionale/kosovo-di-nuovo-alle-urne-kurti-vince-ma-lo-scontro-su-sovranita-e-diritti-dei-serbi-resta-aperto/