Популярность имеет свои минусы. Чем популярней язык программирования, тем выше его распространённость, а значит найдутся те кто поспешит воспользоваться этим.
С ростом популярности Python всё больше на PyPi появляется вредоносных пакетов. Трояны, стиллеры и доставщики более опасных вредоносов.
Команда PyPi постоянно мониторит подобные случаи но и их возможности достигли предела. В результате сервис временно закрывает возможность заливки новых пакетов и регистрации юзеров.
PyPI new user and new project registrations temporarily suspended
Возможно одной из причин большого наплыва вредоносов является резко возросшая доступность их создания. Сегодня любой, даже не программист, может попросить у ChatGPT написать необходимый код и все инструкции для атаки.
Основной тип атаки - рассчёт на опечатку в названии пакета. Если невнимательный программист случайно установит pilow или djangoo, считай что вредонос уже в системе.
Чтобы избежать подобных факапов я рекомендую:
▫️ Всегда работайте в виртуальном окружении, неизвестные проекты устанавливайте внутри контейнеров.
▫️ Используйте файл requirements.txt вместо ручной установки пакетов
▫️ Очень внимательно пишите названия пакетов, а после написания проверьте еще раз. Сверьте с названием из документации.
▫️ После успешных тестов всегда фиксируйте версию пакета. Бывали случаи когда опасный код добавляли в новые версии. К тому же и без этой опасности не рекомендуется ставить по умолчанию последнюю версию.
▫️ Используйте вспомогательные инструменты для проверки безопасности, например https://pyup.io/safety или https://github.com/PyCQA/bandit. Они помогут не только найти опасный код в чужих пакетах, но и ваш код проверит на уязвимости.
Будем надеяться что PyPi переосмыслит методы борьбы с вредоносами, например внедрит ИИ для проверки как симметричный шаг.
#offtop
Всё большую популярность на подиумах и в модных блогах набирают наряды и аксессуары в технике crochet.
У многих она ассоциируется с бабушкиными ковриками и салфетками или с непритязательными платьями простого кроя, однако есть и примеры того, как #crochet проник в коллекции haute couture.
Jorge Salinas, дизайнер с перуанскими корнями, создаёт сумасшедшие текстильные творения, заставляющие полностью пересмотреть взгляд на вязание крючком как на домашнее рукоделие.
#discoveringtalents
По материалам http://www.philau.edu/alumni/spotlight/march2016.html
Crochet - техника, которая никогда не будет предана забвению.
Слева 🧶
Образ итальянского дизайнера Marco Rambaldi на SS21 Milan Fashion Week
Справа 🧶
Образ от Елены Головиной (Тверь) на показе Фестиваль Этномода IBEFF - Петербург
коллекция "НЕОХИППИ"в 2012 году в номинации "Этномотивы в современном костюме".
Разница в 9 лет между показами - доказательство, что мода переменчива, но техники вязания переживут любые перемены.
#crochet
#compativefashion
Наш экспресс-конкурс АФРИКА РЯДОМ завершился вчера вечером, мы с воодушевлением подводим результаты, а раз уж африканская тема настолько полюбилась нам, не можем не отметить отдельные образы с относительно свежего показа, где мы увидели несколько аллюзий к африканской теме .
Возможно, Африка действительно ближе чем мы думали, и не только к нам.
Marine Serre в коллекции SS24 показали рубашки и шорты с гавайскими мотивами, платья #crochet, ретро майки и ретро платки, бомберы с мордами львов, похожими на принты с пляжных полотенец нулевых.
А результаты нашего конкурса мы опубликуем на следующей неделе в нашей группе ВКонтакте ETNOMODNO
#этномода
#африкарядом2023
🎖⚾️ ¡Hunter Brown, Tarik Skubal y Garrett Crochet son los finalistas del premio Cy Young de la Liga Americana! ⭐️🐯🩸
#️⃣#CyYoung25#HBrown#Skubal#Crochet
🗞 | t.me/MLB_Daily