Популярность имеет свои минусы. Чем популярней язык программирования, тем выше его распространённость, а значит найдутся те кто поспешит воспользоваться этим.
С ростом популярности Python всё больше на PyPi появляется вредоносных пакетов. Трояны, стиллеры и доставщики более опасных вредоносов.
Команда PyPi постоянно мониторит подобные случаи но и их возможности достигли предела. В результате сервис временно закрывает возможность заливки новых пакетов и регистрации юзеров.
PyPI new user and new project registrations temporarily suspended
Возможно одной из причин большого наплыва вредоносов является резко возросшая доступность их создания. Сегодня любой, даже не программист, может попросить у ChatGPT написать необходимый код и все инструкции для атаки.
Основной тип атаки - рассчёт на опечатку в названии пакета. Если невнимательный программист случайно установит pilow или djangoo, считай что вредонос уже в системе.
Чтобы избежать подобных факапов я рекомендую:
▫️ Всегда работайте в виртуальном окружении, неизвестные проекты устанавливайте внутри контейнеров.
▫️ Используйте файл requirements.txt вместо ручной установки пакетов
▫️ Очень внимательно пишите названия пакетов, а после написания проверьте еще раз. Сверьте с названием из документации.
▫️ После успешных тестов всегда фиксируйте версию пакета. Бывали случаи когда опасный код добавляли в новые версии. К тому же и без этой опасности не рекомендуется ставить по умолчанию последнюю версию.
▫️ Используйте вспомогательные инструменты для проверки безопасности, например https://pyup.io/safety или https://github.com/PyCQA/bandit. Они помогут не только найти опасный код в чужих пакетах, но и ваш код проверит на уязвимости.
Будем надеяться что PyPi переосмыслит методы борьбы с вредоносами, например внедрит ИИ для проверки как симметричный шаг.
#offtop
🔥Альтернативы Firebase Crashlytics для Android и iOS
Crashlytics остаётся стандартом де-факто для сборка крешей приложений, но у него есть ограничения — особенно если вы хотите больше контроля над данными, гибкости или соблюдения требований безопасности. А может просто не хотите зависеть от Google решения.
Собрал альтернативы, которые вы можете использовать как замену c поддержкой Android и iOS:
👉Sentry. Одно из популярных решений на замену Crashlytics. умеет связывать ошибки с коммитами, мониторить производительность и даже хоститься локально.
👉Bugsnag — простой и надёжный инструмент для стабильных релизов.Хорошая визуализация, приоритезация проблем и интеграция с CI/CD. “Поставил — и работает”.
👉Tracer — облачное решение с хранением данных в России или можно купить self-hosted версию. Поддерживает Android и iOS, собирает краши, перформанс-метрики и работает без внешних облаков — важно для банков, финтеха и гос-приложений.
📈AppMetrica — аналитика и crash-отчёты от Яндекса.
Поддерживает Android и iOS, умеет собирать краши, ошибки и ANR прямо в отчётах аналитики. Данные хранятся в России, интеграция с другими сервисами Яндекса, SDK активно поддерживается. Хороший выбор, если уже используете AppMetrica для аналитики.
🛒Android Vitals в Google Play - стандартное решение, если вы публикуетесь в Google Play. Может собрать даже те креши, что вы не увидите при подключение решения внутри вашего приложения.
Учтите, что решения отличные от Firebase Crashlytics могут быть платными или иметь ограничения на бесплатных тарифах.
Знаете другие инструменты? Делитесь ими в комментариях.
#firebase#crashlytics
🔥Firebase Crashlytics получил MCP-сервер
В экспериментальном режиме Firebase запустили MCP-сервер для Crashlytics. Раньше, чтобы вытащить данные для анализа, нужно было настраивать экспорт в BigQuery, разбираться с Cloud Logging, писать SQL-запросы. Целый пайплайн ради того, чтобы понять что происходит со стабильностью приложения. Теперь всё это стало ощутимо проще.
Через MCP агент получает прямой доступ к данным Crashlytics: может вытащить список активных проблем с приоритетами, разобрать конкретный краш по ID со всеми стектрейсами и метаданными, получить агрегированную статистику по событиям и затронутым пользователям. Плюс умеет добавлять заметки к ишью и менять его статус прямо в ходе разговора.
Многие крашлитиковские ишью на практике достаточно простые, и агент вполне способен с ними справиться самостоятельно. Можно выстроить полный цикл: агент ночью смотрит новые крашы, разбирает их, создаёт задачи, предлагает или сразу делает фиксы, оставляет комментарии со всем контекстом. Раньше для этого не хватало именно доступа к данным мониторинга — теперь этот кусок закрыт.
🔗 Источник: firebase.google.com
#Firebase#Crashlytics#MCP#AndroidDev#Android
#swift#analysis#analytics#cocoapods#crashlytics#debug#debugger#debugging#hacktoberfest#layout_debugger#leak_detection#log#logs_analysis#networking#performance_analysis#sandbox#swift#swift6#ui#uikit#view
DebugSwift is a comprehensive toolkit that simplifies debugging for Swift iOS apps by providing real-time monitoring of network requests, performance metrics (CPU, memory, FPS), crash reports, and app resources like keychain and user defaults. It includes interface tools for visualizing layouts with grid overlays and touch indicators, plus memory leak detection and console logging. The main benefit is that you can quickly identify and fix issues during development without leaving your app—just shake your device to toggle the debug panel, making troubleshooting faster and more efficient.
https://github.com/DebugSwift/DebugSwift