Популярность имеет свои минусы. Чем популярней язык программирования, тем выше его распространённость, а значит найдутся те кто поспешит воспользоваться этим.
С ростом популярности Python всё больше на PyPi появляется вредоносных пакетов. Трояны, стиллеры и доставщики более опасных вредоносов.
Команда PyPi постоянно мониторит подобные случаи но и их возможности достигли предела. В результате сервис временно закрывает возможность заливки новых пакетов и регистрации юзеров.
PyPI new user and new project registrations temporarily suspended
Возможно одной из причин большого наплыва вредоносов является резко возросшая доступность их создания. Сегодня любой, даже не программист, может попросить у ChatGPT написать необходимый код и все инструкции для атаки.
Основной тип атаки - рассчёт на опечатку в названии пакета. Если невнимательный программист случайно установит pilow или djangoo, считай что вредонос уже в системе.
Чтобы избежать подобных факапов я рекомендую:
▫️ Всегда работайте в виртуальном окружении, неизвестные проекты устанавливайте внутри контейнеров.
▫️ Используйте файл requirements.txt вместо ручной установки пакетов
▫️ Очень внимательно пишите названия пакетов, а после написания проверьте еще раз. Сверьте с названием из документации.
▫️ После успешных тестов всегда фиксируйте версию пакета. Бывали случаи когда опасный код добавляли в новые версии. К тому же и без этой опасности не рекомендуется ставить по умолчанию последнюю версию.
▫️ Используйте вспомогательные инструменты для проверки безопасности, например https://pyup.io/safety или https://github.com/PyCQA/bandit. Они помогут не только найти опасный код в чужих пакетах, но и ваш код проверит на уязвимости.
Будем надеяться что PyPi переосмыслит методы борьбы с вредоносами, например внедрит ИИ для проверки как симметричный шаг.
#offtop
Delever и Yaponamama.uz
С энтузиазмом объявляем о запуске стратегического партнёрства между Delever и Yaponamama.uz. Это партнерство представляет собой важный шаг в расширении нашего портфеля и усилении присутствия на рынке Узбекистана.
Yaponamama.uz, известный своим качественным сервисом и изысканным меню японской кухни, выбрал Delever в качестве партнера для оптимизации и автоматизации своих процессов доставки. Мы будем поддерживать Yaponamama.uz с помощью нашей передовой технологии и опыта в управлении заказами, что позволит им улучшить качество обслуживания и увеличить объемы продаж.
Мы гордимся тем, что Yaponamama.uz доверяет нам укрепление своей операционной деятельности и с нетерпением ждем результатов нашего совместного сотрудничества. Следите за обновлениями, ведь впереди нас ждут захватывающие проекты и инициативы!
#partnership#innovation#fooddelivery#Delever#Yaponamama
🚀 Отличные новости из Узбекистана и Казахстана!
Привет, друзья! Давно не делился апдейтами — всё потому, что Delever растёт быстрее, чем я успеваю писать.
Мы уверенно укрепляем позиции в регионе:
👉 Уже 500+ ресторанов доверяют нам в Узбекистане
👉 В Казахстане — 300+ подключённых заведений!
📈 Плотность сети растёт, открываются новые города и каналы. И что особенно вдохновляет — с нами теперь работают флагманы индустрии:
✨ABR Group — более 15 ресторанных концепций, 13 лет на рынке, 50 заведений и 7+ млн гостей в год.
✨San Group — холдинг Александра Орлова, динамично развивающийся в Узбекистане и Казахстане. Среди брендов: Mannana, Cucucina, Nika, TKX.
✨Doner na Satpayeva — наш партнёр, с которым мы вместе выросли с 11 до 17 филиалов. Настоящий кейс масштабирования!
✨Black Star Burger — премиум-вкус по доступной цене, авторская рецептура и крутая культура.
✨ Cheeseria — тёплая Италия в центре города. Изысканный вкус и гостеприимство.
💡 Это только часть — и мы продолжаем двигаться дальше. Впереди много работы, новых стран, партнёров и технологий.
Благодарю всех наших клиентов, партнёров, команду и друзей — без вас этот рост был бы невозможен ❤️
Если вы ресторатор, интегратор или просто верите в умные решения — давайте объединяться.
📬 Готов пообщаться, рассказать больше, найти точки роста.
#Delever#FoodTech#HoReCa#Kazakhstan#Uzbekistan#рост#автоматизация#доставка#CRM#QSR#DigitalTransformation