Популярность имеет свои минусы. Чем популярней язык программирования, тем выше его распространённость, а значит найдутся те кто поспешит воспользоваться этим.
С ростом популярности Python всё больше на PyPi появляется вредоносных пакетов. Трояны, стиллеры и доставщики более опасных вредоносов.
Команда PyPi постоянно мониторит подобные случаи но и их возможности достигли предела. В результате сервис временно закрывает возможность заливки новых пакетов и регистрации юзеров.
PyPI new user and new project registrations temporarily suspended
Возможно одной из причин большого наплыва вредоносов является резко возросшая доступность их создания. Сегодня любой, даже не программист, может попросить у ChatGPT написать необходимый код и все инструкции для атаки.
Основной тип атаки - рассчёт на опечатку в названии пакета. Если невнимательный программист случайно установит pilow или djangoo, считай что вредонос уже в системе.
Чтобы избежать подобных факапов я рекомендую:
▫️ Всегда работайте в виртуальном окружении, неизвестные проекты устанавливайте внутри контейнеров.
▫️ Используйте файл requirements.txt вместо ручной установки пакетов
▫️ Очень внимательно пишите названия пакетов, а после написания проверьте еще раз. Сверьте с названием из документации.
▫️ После успешных тестов всегда фиксируйте версию пакета. Бывали случаи когда опасный код добавляли в новые версии. К тому же и без этой опасности не рекомендуется ставить по умолчанию последнюю версию.
▫️ Используйте вспомогательные инструменты для проверки безопасности, например https://pyup.io/safety или https://github.com/PyCQA/bandit. Они помогут не только найти опасный код в чужих пакетах, но и ваш код проверит на уязвимости.
Будем надеяться что PyPi переосмыслит методы борьбы с вредоносами, например внедрит ИИ для проверки как симметричный шаг.
#offtop
🥊Boxeo
La Asociación de Boxeo ataca a Imane Khelif tras salir a la luz su informe médico: "Le ha quitado la medalla de oro a otra finalista"#Boxeo
El triunfo de la argelina Imane Khelif en los Juegos de París 2024 sigue dando de qué hablar. Cuestionado su género durante toda la aventura olímpica, la boxeadora se enfrenta ahora a la existencia de un presunto informe médico que asegura que tiene características biológicas masculinas, entre ellas ausencia de útero y presencia de testículos internos, así como cariotipo XY.
El nuevo episodio de esta polémica ha hecho que se pronuncie Chris Roberts, director ejecutivo de la Asociación Internacional de Boxeo (IBA), que siempre se ha mostrado en contra de la participación en competiciones de Imane Khelif y la taiwanesa Lin Yu-ting, también cuestionada y ganadora de un oro en París.
"Realizamos una prueba cromosómica para comprobar si eran XX o XY, y estos dos boxeadores no cumplían con los criterios de elegibilidad, porque ambos entraban en la categoría XY", afirmó Roberts en The Telegraph, refiriéndose así a su procedimiento para no aceptarlas en el Campeonato del Mundo de 2023, del que fueron apartadas.
"En mi opinión, Thomas Bach (presidente del COI) les ha quitado dos medallas de oro a las otras dos finalistas. ¿Cómo se puede competir siendo mujer en base a un pasaporte? Usted o yo podríamos cambiar nuestros pasaportes para hacerlo. Estas dos boxeadoras terminaron ganando medallas de oro en ambas categorías", sentenció.
https://www.20minutos.es/deportes/noticia/5653712/0/asociacion-boxeo-imane-khelif-informe-medico-quitado-medalla-oro/
🏆@Info288_deportes
🥊Boxeo
La boxeadora argelina Imane Khelif culpa a Elon Musk del ciberacoso que recibió durante los Juegos Olímpicos: «Mi madre iba al hospital todos los días»#Boxeo
La campeona olímpica argelina, Imane Khelif, ha tenido casi un mes para saborear su triunfo fuera del cuadrilátero. Este lunes ha concedido un entrevista al programa Clique de Canal+ en Francia donde ha transmitido el sufrimiento que pasó durante los Juegos Olímpicos por la campaña de ciberacaso, propiciada según cuenta, por Elon Musk, a quien denuncia como una de las primeras personas que difundió el rumor de que se trataba de un «hombre».
«Me odias, pero ni siquiera me conoces, ¿qué te he hecho yo? ni siquiera sé por qué lideraste esta campaña contra mí», dice la boxeadora sobre el magnate. «Fuiste injusto conmigo y con mi familia, con mi madre, durante ese tiempo, mi madre iba al hospital todos los días», lamenta con lágrimas en sus ojos en un vídeo publicado por las redes sociales del programa Clique.
El programa sacó a relucir un tuit de Musk en el que replicaba una publicación donde se decía que los «hombres no tienen nada que hacer en los deportes femeninos» con una imagen de la primera rival de Imane, la italiana Angela Carini, a lo que él respondió que «absolutamente». La boxeadora trasalpina tuvo que abandonar el primer combate porque no podía luchar contra la argelina, un gesto que más tarde levantó la polémica por el hiperandrogenismo de Imane.
https://www.abc.es/deportes/juegos-olimpicos/boxeadora-argelina-imane-khelif-culpa-elon-musk-20240909125533-nt.html
🏆@Info288_deportes
Género:
#CienciaFicción |#Acción|#Deporte|#Boxeo|#Robots
Sinopsis:
Gigantes de Acero (2011)
En un futuro no muy lejano el boxeo es robótico: en los combates ya no se enfrentan seres humanos, sino robots humanoides, sofisticadas máquinas diseñadas para luchar. Charlie Kenton, un antiguo púgil que casi llegó a alcanzar la gloria, está pasando una mala racha como promotor de combates. Un día, encuentra un viejo robot desechado y, al comprobar que es un gran boxeador, decide entrenarlo.
¡¡MIRALA POR TERABOX!
https://teraboxapp.com/s/1tWavZIxC6uKbusD_gR3h5w