Популярность имеет свои минусы. Чем популярней язык программирования, тем выше его распространённость, а значит найдутся те кто поспешит воспользоваться этим.
С ростом популярности Python всё больше на PyPi появляется вредоносных пакетов. Трояны, стиллеры и доставщики более опасных вредоносов.
Команда PyPi постоянно мониторит подобные случаи но и их возможности достигли предела. В результате сервис временно закрывает возможность заливки новых пакетов и регистрации юзеров.
PyPI new user and new project registrations temporarily suspended
Возможно одной из причин большого наплыва вредоносов является резко возросшая доступность их создания. Сегодня любой, даже не программист, может попросить у ChatGPT написать необходимый код и все инструкции для атаки.
Основной тип атаки - рассчёт на опечатку в названии пакета. Если невнимательный программист случайно установит pilow или djangoo, считай что вредонос уже в системе.
Чтобы избежать подобных факапов я рекомендую:
▫️ Всегда работайте в виртуальном окружении, неизвестные проекты устанавливайте внутри контейнеров.
▫️ Используйте файл requirements.txt вместо ручной установки пакетов
▫️ Очень внимательно пишите названия пакетов, а после написания проверьте еще раз. Сверьте с названием из документации.
▫️ После успешных тестов всегда фиксируйте версию пакета. Бывали случаи когда опасный код добавляли в новые версии. К тому же и без этой опасности не рекомендуется ставить по умолчанию последнюю версию.
▫️ Используйте вспомогательные инструменты для проверки безопасности, например https://pyup.io/safety или https://github.com/PyCQA/bandit. Они помогут не только найти опасный код в чужих пакетах, но и ваш код проверит на уязвимости.
Будем надеяться что PyPi переосмыслит методы борьбы с вредоносами, например внедрит ИИ для проверки как симметричный шаг.
#offtop
Теперь все понятно. Родриго Пас, за пару недель скакнувший в соцопросах в Боливии с 3% до 9%, а в день выборов вопреки всем прогнозам занявший первое место с 32% голосов, построил кампанию на нейро-лингвистических ассоциациях с образом капибары
Во-первых, в соцсетях разгонялись в разных вариациях комбинация петуха и капибары как аллюзия на кандидата и его напарника по тандему, бывшего капитана полиции Эдмана Лару, кандидата в вице-президенты. El gallo (петух) – прозвище Паса, который приобщился к политике через партию своего отца Революционное левое движение ( MIR), символом которой был петух. А в виде капибар в Боливии, бывает, изображают полицейских, наверное, из-за частого сходства в комплекции или потому что при забавной внешности пытаются сохранять каменное выражение лиц.
Есть еще кое-что: в джингле, использовавшемся в кампании, фамилии кандидатов – Пас и Лара – напеваются созвучно и в рифму к слову "капибара". При этом видео сопровождается в соцсетях хэштегом #capibara. И еще: кандидата в вице-президенты Э. Лару часто называют "капи Лара" (капи – сокращенно от его звания капитана), что вообще уже почти нелегальный манипулятивный прием))
Политтехнологам на заметку. Ресурс капибары еще долго будет определять итоги выборов и судьбы стран.
... E mentre ci prepariamo alle grandi svolte del 2026, visto che siamo degli ipercinetici abbiamo deciso di partire con una selezione dei link consigliati ogni lunedì - mercoledì - venerdì alle ore 13.00 arriverà "Per orientarsi - Segui il Capibara" disponibile su Facebook e sul nostro sito internet (vi lasceremo il link alla rubrica nel primo commento).
Qui un numero sempre crescente di autori vi selezionerà alcuni articoli consigliati per capire aree geografiche o tematiche dal mondo.
Oggi partiamo con i consigli di Gabriele Germani sul Sud Globale, Daniele Dall'Aglio su Asia Centrale e mondo russo, E. Perindani per parlare di economia nostrana e non solo, Francesco Fiore che ci porta nell'ambito della cultura e della scienza, Giuseppe Aceto tecnologia e IA, infine Daniele Nerds Bigi che spazia dall'America Latina all'economia rivoluzionaria.
Condividete e supportate il nuovo progetto di media indipendente e orizzontale, in cui voi stessi siete i protagonisti.
#media#politica#capibara
https://www.facebook.com/share/p/1BgNbnLzNf/