Популярность имеет свои минусы. Чем популярней язык программирования, тем выше его распространённость, а значит найдутся те кто поспешит воспользоваться этим.
С ростом популярности Python всё больше на PyPi появляется вредоносных пакетов. Трояны, стиллеры и доставщики более опасных вредоносов.
Команда PyPi постоянно мониторит подобные случаи но и их возможности достигли предела. В результате сервис временно закрывает возможность заливки новых пакетов и регистрации юзеров.
PyPI new user and new project registrations temporarily suspended
Возможно одной из причин большого наплыва вредоносов является резко возросшая доступность их создания. Сегодня любой, даже не программист, может попросить у ChatGPT написать необходимый код и все инструкции для атаки.
Основной тип атаки - рассчёт на опечатку в названии пакета. Если невнимательный программист случайно установит pilow или djangoo, считай что вредонос уже в системе.
Чтобы избежать подобных факапов я рекомендую:
▫️ Всегда работайте в виртуальном окружении, неизвестные проекты устанавливайте внутри контейнеров.
▫️ Используйте файл requirements.txt вместо ручной установки пакетов
▫️ Очень внимательно пишите названия пакетов, а после написания проверьте еще раз. Сверьте с названием из документации.
▫️ После успешных тестов всегда фиксируйте версию пакета. Бывали случаи когда опасный код добавляли в новые версии. К тому же и без этой опасности не рекомендуется ставить по умолчанию последнюю версию.
▫️ Используйте вспомогательные инструменты для проверки безопасности, например https://pyup.io/safety или https://github.com/PyCQA/bandit. Они помогут не только найти опасный код в чужих пакетах, но и ваш код проверит на уязвимости.
Будем надеяться что PyPi переосмыслит методы борьбы с вредоносами, например внедрит ИИ для проверки как симметричный шаг.
#offtop
@redfoxuz / #dasturlash
RedFox IT akademiyasiga dasturlash bo'yicha shogird olamiz.
Haqiqiy mutaxassislardan Ustoz-shogird metodikasi asosida samarali ta‘lim.
Yo‘nalish va texnologiyalar:
• HTML5
• CSS3
• Figma
• Bootstrap 4
• JavaScript
• React JS
• PHP/Yii2
• Node.js
• Python
• Django
va yana 10 dan ziyod texnologiyalar
Batafsil: https://teletype.in/@redfoxuz/vebdasturlash
📆 Haftada 7 kun
⏰ Kuniga 12 soatlik amaliy mashg'ulotlar
🎁 To'liq vaqtini ajratadiganlar uchun bepul turar joy, yotoqxona ajratiladi.
⚠️ Ertaroq ro'yxatdan o'ting, 1 yilda mutaxassis bo'ling. Yoki o'rningizni kimdir egallaydi...
📝@redfoxsuhbat
📞 +998 33 778 5008
#ITC#Dasturlash
🌐 Bugungi kunda dunyoning har taraflama liderlari dasturchilar hisoblanishadi. Misol uchun, Elon Musk, Bill Gates, Jaff Bezos... Ro'yhat juda ham uzun
🤔 Ular dunyodagi eng boy insonlarga qanday aylanishdi? Qanday qilib yuz mingdan ortiq ishchini boshqarishyapti yoki qanday qilib butun dunyoni bepul internet bilan ta'minlashmoqchi? Savollar bisyor.
✅ Javob esa yagona ularning hammalari IT soha vakillari. Ularning deyarli hammalari dasturchilar. Lekin ular nimadan boshlashgan? Albatta, ta'limdan! Ilm olishdan, o'rganishdan boshlashgan.
☺️ Xullas, siz ham xuddi yuqorida ismi keltirilgan insonlardek dunyoni o'zgartiradigan shaxslardan biri bo'lishni istasangiz IT bo'yicha ta'lim olishni boshlang. Qayerda deysizmi?
📌 Albatta, markazimizda
Bizda Web dasturlash yo'nalishi bo'yicha darslar boshlangan. Tez orada o'quvchilarimiz natijalari bilan o'rtoqlashamiz. Sizda ham imkoniyat bor. Keling va o'qing, dasturchiga aylaning.
*Aytgancha dasturchilar ham oddiy odamlar va ular ham yerlik ))
Dasturchi kim va u nima ish qiladi?
#info / #dasturlash
ℹ️ Kecha bir kishi qogʻoz chiqarishda muammoga duch kelayotganini va agar yechim topmasa yaxshi programmistga olib borish rejasi borligini aytib qoldi. Oʻzim dasturchi boʻlmaganim uchun unchalik yomon tegmadi, lekin bu narsa dasturchilarni qiynaydigan masala ekanligini bilaman va bu boʻyicha sodda tilda tushuncha berishga harakat qilaman.
⌨️Dasturlash tillari (языки программирования) nima?
Kompyuter, telefon va boshqa qurilmalarda ishlashi uchun dastur yozishda ishlatiladigan til. Xitoyga xitoycha gapirsak tushungani singari kompyuterga istagimizni oʻzini tilida, boshqa qurilmalarga ham oʻzini dasturlash tilida tushuntirishimiz kerak boʻladi. Demak qurilmaga bizni buyruqlarimizni yetkazishda bu tillar orqali dastur tuzamiz.
🔟Dastur (программа) nima?
Biror muammoni bartaraf etish uchun yozilgan kodlar jamlanmasi. Oddiy kalkulyator ham dastur hisoblanadi, uni yozish uchun ham qaysidir dasturlash tili ishlatilgan.
🧑💻Dasturchi (программист) kim?
Dasturlash tillaridan foydalanib dastur yozadigan bechora dasturchi yoki oʻzbekchada программист deyiladi.
Dasturchi windows oʻrnatishni bilmasligi, umuman printer ishlatmasligi yoki TV ga kanal terishni bilmasligi normal holat. Chunki u dasturlash tillari bilan ishlagani uchun dasturchi deyiladi (windowschi, printerchi yoki televizorchi emas).
Программист soʻzini ishlatishda biroz eʼtiborli boʻlaylik, kompyuterda muammo boʻlsa kompyuterchiga olib boring. Lekin dasturchi tanishingizga "Sen zoʻr programmistsanku shunga programma qilib ber demang" (koʻzlari kulgani bilan koʻngli yigʻlaydi).
Bizning loyihalarimizlQoʻllab-quvvatlash
Rejalaringgiz amalga oshdimi?
🥸Dasturchi bo'lish uchun o'qib yurgan paytlarim qilgan rejalarim amalga oshganda, menimcha hozir men Ilon Mask bilan birga ovqatlanib o'tirgan bo'lishim kerak edi, lekin sizga ushbu postni yozib o'tiribman...
👉🏼Birinchi raqamli Windows Blog | #dasturlash / #kayfiyat
Boshqalarning kodini o‘qing
O‘zingizdan kuchli dasturchilarning kodini o‘qish ➡️ 1 oyda 6 oylik rivojlanish.
📱GitHub — bepul ustozlar manbai.
#Dasturlash#GitHub
💻@dasturlash_hayoti— dasturchilar hayoti va dasturlash olami haqida qiziqarli loyiha!
2024-yildagi eng mashxur dasturlash tillari qaysi?
ℹ️ Bu yili eng ko'p e'tiborni jalb qilgan va shuxratga erishgan dasturlash tillari:
1. Python
2. JavaScript
3. Java
4. C
5. GO
6. PHP
7. Swift
8. Kotlin
9. Rust
10. Ruby
Siz qaysi dasturlash tillarini bilasiz?
👉Birinchi raqamli Windows Blog | #dasturlash / #manba
2024-yildagi eng mashxur dasturlash tillari qaysi?
ℹ️ Bu yili eng ko'p e'tiborni jalb qilgan va shuxratga erishgan dasturlash tillari:
1. Python
2. JavaScript
3. Java
4. C
5. GO
6. PHP
7. Swift
8. Kotlin
9. Rust
10. Ruby
Siz qaysi dasturlash tillarini bilasiz?
➡️Birinchi raqamli Windows Blog | #dasturlash / #manba
Python’da eng ko‘p ishlatiladigan ma’lumot turlari
Python dasturlash tilida ma’lumotlarni saqlash va ular bilan ishlash uchun data typelar ishlatiladi.
Asosiy turlari:
● int — butun sonlar:5, -12
● float — haqiqiy sonlar (vergulli):3.14, -0.5
● str — matn:"Salom", 'Python'
● bool — mantiqiy qiymatlar:True, False
● list — ro‘yxat:[1, 2, 3]
● tuple — o‘zgarmas ro‘yxat:(4, 5, 6)
● dict — lug‘at (kalit: qiymat): {"ism": "Ali", "yosh": 20}
● set — takrorlanmas elementlar to‘plami:{1, 2, 3}
#Dasturlash#Python
💻@dasturlash_hayoti— dasturchilar hayoti va dasturlash olami haqida qiziqarli loyiha!