Популярность имеет свои минусы. Чем популярней язык программирования, тем выше его распространённость, а значит найдутся те кто поспешит воспользоваться этим.
С ростом популярности Python всё больше на PyPi появляется вредоносных пакетов. Трояны, стиллеры и доставщики более опасных вредоносов.
Команда PyPi постоянно мониторит подобные случаи но и их возможности достигли предела. В результате сервис временно закрывает возможность заливки новых пакетов и регистрации юзеров.
PyPI new user and new project registrations temporarily suspended
Возможно одной из причин большого наплыва вредоносов является резко возросшая доступность их создания. Сегодня любой, даже не программист, может попросить у ChatGPT написать необходимый код и все инструкции для атаки.
Основной тип атаки - рассчёт на опечатку в названии пакета. Если невнимательный программист случайно установит pilow или djangoo, считай что вредонос уже в системе.
Чтобы избежать подобных факапов я рекомендую:
▫️ Всегда работайте в виртуальном окружении, неизвестные проекты устанавливайте внутри контейнеров.
▫️ Используйте файл requirements.txt вместо ручной установки пакетов
▫️ Очень внимательно пишите названия пакетов, а после написания проверьте еще раз. Сверьте с названием из документации.
▫️ После успешных тестов всегда фиксируйте версию пакета. Бывали случаи когда опасный код добавляли в новые версии. К тому же и без этой опасности не рекомендуется ставить по умолчанию последнюю версию.
▫️ Используйте вспомогательные инструменты для проверки безопасности, например https://pyup.io/safety или https://github.com/PyCQA/bandit. Они помогут не только найти опасный код в чужих пакетах, но и ваш код проверит на уязвимости.
Будем надеяться что PyPi переосмыслит методы борьбы с вредоносами, например внедрит ИИ для проверки как симметричный шаг.
#offtop
#зарисовка
главные герои романов му сули в школьном ау! часть 1
чу сы — учитель математики, которого боятся ученики, особенно, если у него плохое настроение. если оно хорошее, ученикам может повести
писать одну проверочную работу вместо трех в разных форматах.
саэ ян — учитель физкультуры. на своих занятиях очень строго следит, чтобы каждый ученик выполнял все нормативы, если они перед этим испортили настроение его учителя чу. если настроение у учителя чу хорошее, он может и закрыть глаза на их халатное отношение к его предмету.
сюэ сянь — учитель истории. очень интересно ведет уроки, ученикам каждый раз хочется его слушать. может подшутить над студентами в свободное от занятий время. любит обсуждать сплетни, особенно с учителем янем (см. 2 часть (пишется))
се вэнь — учитель искусства. свои уроки ведет достаточно монотонно, от чего ученики быстро засыпают на его уроках. в сердце есть любимчики, и не скрывает этого.
продолжение следует… (пишите в ком свои идеи на счет других персонажей, может добавлю их в следующей части.)
#blacksky#coppercoins#panguan
Издательство О2 [Кислород] показало обложку первого тома новеллы "Медные монеты даруют миру покой" Му Сули
🪙 Художник — 骨kotsu骨
🪙 Софт-тач обложка с тиснением фольгой, иллюстрированный форзац, чёрно-белые сюжетные иллюстрации в блоке
🪙 Перевод с китайского — ColdEyed
🪙 Материковая версия в двух томах
Выход из печати намечен на август 2025 г.
#China#novel#MuSuLi#CopperCoins#анонсы#Кислород
Пришло время вернуться к нашим опросам. У меня назрели два вопроса, которые в каком-то смысле тесно связаны друг с другом, поэтому в этот раз долгого перерыва не будет.
Я уже как-то поднималатему спойлеров в этом канале, поскольку, выдавая те или иные умозаключения касательно сюжетов, ты волей-неволей становишься тем самым человеком, которого особо чувствительные к спойлерам люди мечтают сжечь на костре. Порог терпимости к спойлерам у всех разный, поэтому современному книжному блогеру нужно заранее обложиться дисклеймерами, чтобы не дай бог не проговориться, что Троя пала, убийца – дворецкий Раскольников, а Анна Каренина предпочла Вронскому поезд.
С другой стороны, есть и такие люди, для которых спойлеры – это маячки, по которым они определяют, в какой стороны искать их сюжет, а от какой истории следует держаться на расстоянии пушечного выстрела (теги – отдельный интересный вопрос, который мы когда-нибудь точно поднимем).
А еще в природе есть такие чудо-юдо звери (как ваш спойлероносный админ), которым спойлеры не могут испортить впечатление от сюжета, потому что читают они несколько иначе, а знание некоторых обстоятельств даже помогает снизить уровень читательской тревожности (факт, доказанный экспериментально!) и позволяет обратить внимание на детали.
Напоминаю, что в опросах я часто даю ироничные ответы, которые каждый волен интерпретировать так, как ему угодно. Если вы не нашли для себя приемлемый ответ – я буду рада вашей собственной точке зрения в комментариях, ибо она для меня – на вес золота.
К посту прикреплен арт 狐八姥姥, который тоже можно воспринимать как спойлер, хотя что может быть интригующе, чем приключение бесхребетного дракона и беспамятного монаха в изложении прекрасной Му Сули? (новелла «Медные монеты»)
#админ_анализирует#China#novel#MuSuLi#CopperCoins#art
И еще одна порция новостей с Призрачного города от издательства Кислород: приобретены права на издание двух новелл Му Сули!!!
🤣"Медные монеты даруют миру покой" (2016, 103ch)
Релиз ожидается в 2025 г. (материковая версия)
Новелла выйдет в двух томах в прекрасном переводе от ColdEyed
🤣"Первоклассный адвокат" (2018, 215ch)
Всего ожидается 4 тома в переводе ulik3221. Материковая версия
Обложки от SSDWSV. В первый том войдут главы 1-49, релиз намечен на ноябрь 2024 г.
🤣Порадовали апдейтом касательно работы над первым томом новеллы Мао Ни "Да будет ночь" (пер. Ксении Высоцкой). Релиз намечен на ноябрь 2024 г.
Cr. 栋33栋
#China#novel#MuSuLi#CopperCoins#FirstClassLawyer#MaoNi#Nightfall#анонсы