Популярность имеет свои минусы. Чем популярней язык программирования, тем выше его распространённость, а значит найдутся те кто поспешит воспользоваться этим.
С ростом популярности Python всё больше на PyPi появляется вредоносных пакетов. Трояны, стиллеры и доставщики более опасных вредоносов.
Команда PyPi постоянно мониторит подобные случаи но и их возможности достигли предела. В результате сервис временно закрывает возможность заливки новых пакетов и регистрации юзеров.
PyPI new user and new project registrations temporarily suspended
Возможно одной из причин большого наплыва вредоносов является резко возросшая доступность их создания. Сегодня любой, даже не программист, может попросить у ChatGPT написать необходимый код и все инструкции для атаки.
Основной тип атаки - рассчёт на опечатку в названии пакета. Если невнимательный программист случайно установит pilow или djangoo, считай что вредонос уже в системе.
Чтобы избежать подобных факапов я рекомендую:
▫️ Всегда работайте в виртуальном окружении, неизвестные проекты устанавливайте внутри контейнеров.
▫️ Используйте файл requirements.txt вместо ручной установки пакетов
▫️ Очень внимательно пишите названия пакетов, а после написания проверьте еще раз. Сверьте с названием из документации.
▫️ После успешных тестов всегда фиксируйте версию пакета. Бывали случаи когда опасный код добавляли в новые версии. К тому же и без этой опасности не рекомендуется ставить по умолчанию последнюю версию.
▫️ Используйте вспомогательные инструменты для проверки безопасности, например https://pyup.io/safety или https://github.com/PyCQA/bandit. Они помогут не только найти опасный код в чужих пакетах, но и ваш код проверит на уязвимости.
Будем надеяться что PyPi переосмыслит методы борьбы с вредоносами, например внедрит ИИ для проверки как симметричный шаг.
#offtop
Эта весна по-французски мужского рода,
сердце в заложниках у серебра и черни
осеннего ясеня,
узловато зажато
пальцами черных ветвей
и глазами апрельского неба.
Пить не напиться
теплых дыханий земли
втягиваешь до одуренья
серую изморось боли
Обволакивай телом, припадая
на слабую долю
и стремись неподотчетно наверх.
Содрогаясь артериально,
расплывайся венозно вокруг.
Хорошо, что остались стороны света,
что ты помнишь, где запад, где - юг,
как нескончаем восток
и бесконечен север -
туда и уйдешь после спиною вперёд,
на каждом шагу исчезая, как тающий лёд.
Дождёшься ли, чтоб весна стала белой,
пока всё расцветает алым,
закрывает лицо черным,
перечёркивает себя мелом,
затыкает рот и глаза смелым,
проступает как мертвое тело
в недоступности, в призрачной красоте?
Время камлать, звать духов,
делать своё дело на
свободной пока частоте.
#49daysforfreedom#day25
Тема двадцать пятого ноября — гексагоны.
В качестве источника для этой карты автор взял Платформу поставки данных ФНС РФ, где можно посмотреть распределение трат населения в различных точках на карте. Цветовая гамма гексагонов соответствует изменению интенсивности выручки — чем насыщеннее цвет, тем больше общая сумма реализации товаров и услуг, проходящих через кассовые аппараты. Метрики рассчитываются за последнюю полную календарную неделю и отдельно для каждого субъекта РФ.
На карте представлена интенсивность выручки в Калининградской области. Как и стоило ожидать, больше всего население области и её гости тратят в крупных населённых пунктах, например, в Калининграде, Багратионовске, Черняховске. Также одни из самых высоких показателей интенсивности выручки замечены в населённых пунктах, расположенных на побережье Балтийского моря — Зеленоградске, Светлогорске, Балтийске. А ещё в глаза бросаются два гексагона на Куршской косе. Это одни из самых популярных мест среди туристов — Высоты Эфа и Мюллера.
#30DayMapChallenge#Day25#Hexagons#Cartography#GIS