Популярность имеет свои минусы. Чем популярней язык программирования, тем выше его распространённость, а значит найдутся те кто поспешит воспользоваться этим.
С ростом популярности Python всё больше на PyPi появляется вредоносных пакетов. Трояны, стиллеры и доставщики более опасных вредоносов.
Команда PyPi постоянно мониторит подобные случаи но и их возможности достигли предела. В результате сервис временно закрывает возможность заливки новых пакетов и регистрации юзеров.
PyPI new user and new project registrations temporarily suspended
Возможно одной из причин большого наплыва вредоносов является резко возросшая доступность их создания. Сегодня любой, даже не программист, может попросить у ChatGPT написать необходимый код и все инструкции для атаки.
Основной тип атаки - рассчёт на опечатку в названии пакета. Если невнимательный программист случайно установит pilow или djangoo, считай что вредонос уже в системе.
Чтобы избежать подобных факапов я рекомендую:
▫️ Всегда работайте в виртуальном окружении, неизвестные проекты устанавливайте внутри контейнеров.
▫️ Используйте файл requirements.txt вместо ручной установки пакетов
▫️ Очень внимательно пишите названия пакетов, а после написания проверьте еще раз. Сверьте с названием из документации.
▫️ После успешных тестов всегда фиксируйте версию пакета. Бывали случаи когда опасный код добавляли в новые версии. К тому же и без этой опасности не рекомендуется ставить по умолчанию последнюю версию.
▫️ Используйте вспомогательные инструменты для проверки безопасности, например https://pyup.io/safety или https://github.com/PyCQA/bandit. Они помогут не только найти опасный код в чужих пакетах, но и ваш код проверит на уязвимости.
Будем надеяться что PyPi переосмыслит методы борьбы с вредоносами, например внедрит ИИ для проверки как симметричный шаг.
#offtop
Maritime Debt Recovery under English Law
Большинство думает, что взыскание долга в морской индустрии начинается с арбитража. На практике всё наоборот.
Если контрактная архитектура построена правильно, а доказательства собраны системно, значительная часть bunker debt споров решается до начала арбитража. Именно поэтому профессиональная работа начинается не с иска, а с анализа структуры сделки.
В английской практике взыскание обычно проходит через несколько последовательных этапов:
case intake → contract review → evidence architecture → strategic demand → arbitration → award → enforcement.
Каждый этап выполняет свою функцию.
Где-то создаётся юридическая позиция, где-то усиливается коммерческое давление, а где-то уже формируется арбитражное дело.
В новой инфографике я показал структуру этой системы — как профессиональный workflow взыскания bunker debt в рамках английского права и LMAA arbitration.
Это не теория.
Это реальная рабочая архитектура, которой пользуются maritime lawyers и bunker suppliers.
Если вы работаете с морскими контрактами, поставками топлива или чартерными спорами, понимание этой структуры резко повышает шансы на успешное взыскание.
#EnglishLaw#MaritimeLaw
#BunkerDisputes#LMAA
#Arbitration#DebtRecovery
#ShippingLaw#LegalStrategy
В спорах о бункерной задолженности многие компании делают одну и ту же ошибку: пытаются сразу идти в арбитраж или начинать агрессивное взыскание. На практике это почти всегда приводит к потере времени, денег и стратегических возможностей.
Любое эффективное взыскание начинается не с иска, а с грамотного case intake. Это первичная юридическая диагностика спора. На этом этапе становится понятно, есть ли вообще юридически жизнеспособное требование, против кого его нужно предъявлять и где оно должно рассматриваться.
Первый шаг — идентификация спора. Нужно чётко понять структуру требования: какая поставка, какой инвойс, какая задолженность и на каком основании она возникла.
Далее идёт картирование сторон. В бункерных спорах это критически важно, потому что коммерческая цепочка почти всегда сложная: трейдер, физический поставщик, оператор судна, чартерер, бенефициарные структуры. Ошибка на этом этапе может привести к иску против неправильной стороны.
Следующий этап — проверка юрисдикции. Необходимо определить применимое право, наличие и действительность арбитражной оговорки, а также место потенциального разбирательства.
После этого проводится первичный анализ документов: bunker confirmation, delivery receipt, invoice, условия оплаты и коммерческая переписка. Именно здесь формируется доказательная база будущего дела.
И только затем имеет смысл оценивать реальную перспективу взыскания: силу требования, платёжеспособность должника и возможности исполнения решения.
Результатом этой работы становится Case Assessment Memorandum — документ, который фиксирует юридическую позицию, состояние доказательств, стратегию взыскания и рекомендуемые дальнейшие шаги.
Хорошая юридическая стратегия всегда начинается с диагностики.
Не с иска.
Не с угроз.
А с понимания структуры спора.
#MaritimeLaw⚓#ShippingLaw🚢
#BunkerDisputes⛽
#MaritimeArbitration⚖️#LMAA
#InternationalArbitration🌍
#AdmiraltyLaw#ShippingIndustry
#DebtRecovery💼
Получил позавчера запрос на сопровождение арбитража в Лондоне по очередному бункеровочному делу. И снова та же картина, которую я вижу уже много лет: судно эксплуатируется без законных полномочий, фрахтователь давно лишён права распоряжения, договор расторгнут, но судно продолжает ходить, будто ничего не случилось. Потом прилетает заявка на бункер, поставщик честно выполняет работу, а через месяц компания-фрахтователь уходит в банкротство.
Счёт остаётся висеть в воздухе.
И каждый раз передо мной один и тот же вопрос: кто в итоге несёт ответственность? Кто должен платить за топливо, которое судно фактически съело? Фрахтователь? Слишком поздно. Стивидор? Не тот случай. Судовладелец? «Мы не знали». Но судно работало, топливо использовало, выгоду получило именно оно.
Вот здесь и проявляется сила английского права. Оно не покупается на формальные фразы. Оно смотрит на факты.
Если судно получило выгоду — а владелец не предпринял реальных шагов остановить незаконную эксплуатацию — арбитраж по LMAA вполне может возложить ответственность на владельца. Через доктрину unjust enrichment и implied acceptance английское право умеет доставать истинного выгодоприобретателя даже из-под слоя формальной «невиноватости».
Такие проекты — отличная иллюстрация, почему арбитраж в Лондоне остаётся самым надёжным инструментом в спорах о бункеровке, чартерпати и морских поставках. Он позволяет вытащить деньги даже там, где на первый взгляд их будто бы невозможно вернуть.
Если у вас похожая ситуация:
— судно ушло во фрахт и исчезло из зоны контроля,
— фрахтователь не платит,
— судовладелец дистанцируется,
— арест невозможен,
— юрисдикции разные и всё кажется тупиком,
значит, это уже не обычный долг. Это арбитражный кейс, и его нужно вести правильно.
Я помогаю таким поставщикам, судовладельцам и операторам структурировать стратегию, собирать доказательства, запускать арбитраж в Лондоне, получать решение и взыскивать долг — даже если должник ушёл в банкротство, а судно продолжает работать в другой части света.
Если у вас похожая история — напишите. Такие вопросы лучше решать быстро и грамотно, пока следы ещё не остынут.
#EnglishLaw#Arbitration
#LMAA#MaritimeLaw
#Bunkering#ShippingDisputes
#UnjustEnrichment#LondonArbitration#Charterparty
#MaritimeClaims#DebtRecovery
#LegalStrategy