Популярность имеет свои минусы. Чем популярней язык программирования, тем выше его распространённость, а значит найдутся те кто поспешит воспользоваться этим.
С ростом популярности Python всё больше на PyPi появляется вредоносных пакетов. Трояны, стиллеры и доставщики более опасных вредоносов.
Команда PyPi постоянно мониторит подобные случаи но и их возможности достигли предела. В результате сервис временно закрывает возможность заливки новых пакетов и регистрации юзеров.
PyPI new user and new project registrations temporarily suspended
Возможно одной из причин большого наплыва вредоносов является резко возросшая доступность их создания. Сегодня любой, даже не программист, может попросить у ChatGPT написать необходимый код и все инструкции для атаки.
Основной тип атаки - рассчёт на опечатку в названии пакета. Если невнимательный программист случайно установит pilow или djangoo, считай что вредонос уже в системе.
Чтобы избежать подобных факапов я рекомендую:
▫️ Всегда работайте в виртуальном окружении, неизвестные проекты устанавливайте внутри контейнеров.
▫️ Используйте файл requirements.txt вместо ручной установки пакетов
▫️ Очень внимательно пишите названия пакетов, а после написания проверьте еще раз. Сверьте с названием из документации.
▫️ После успешных тестов всегда фиксируйте версию пакета. Бывали случаи когда опасный код добавляли в новые версии. К тому же и без этой опасности не рекомендуется ставить по умолчанию последнюю версию.
▫️ Используйте вспомогательные инструменты для проверки безопасности, например https://pyup.io/safety или https://github.com/PyCQA/bandit. Они помогут не только найти опасный код в чужих пакетах, но и ваш код проверит на уязвимости.
Будем надеяться что PyPi переосмыслит методы борьбы с вредоносами, например внедрит ИИ для проверки как симметричный шаг.
#offtop
🇺🇿🇰🇷MBA IT Business bitiruvchilariga diplom topshirish marosimi bo‘lib o‘tdi
🇺🇿 Biznes va tadbirkorlik oliy maktabi hamda Janubiy Koreyaning Ajou universiteti bilan hamkorlikda amalga oshirilayotgan MBA IT Business ikki diplomli dasturi bitiruvchilariga tantanali diplom topshirish marosimi bo‘lib o‘tdi.
Mazkur dastur doirasida tahsil olgan bitiruvchilar ikki oliy ta’lim muassasasining ta’lim standartlari va akademik yondashuvlari asosida bilim va ko‘nikmalarga ega bo‘lib, xalqaro darajadagi boshqaruv hamda axborot texnologiyalari sohasida chuqur nazariy bilim va amaliy kompetensiyalarni muvaffaqiyatli o‘zlashtirdilar.
Tadbirda Biznes va tadbirkorlik oliy maktabi (GSBE) direktor o‘rinbosari Baхrom Xolbayev, Ajou universiteti Xalqaro tadqiqotlar oliy maktabi (GSIS) dekani Byeong Yun Chang, shuningdek O‘zbekiston Respublikasining Koreya Respublikasidagi elchixonasi vakillari ishtirok etdilar.
Tantanali marosim davomida so‘zga chiqqanlar bitiruvchilarni ushbu muhim bosqichni muvaffaqiyatli yakunlaganliklari bilan samimiy muborakbod etib, kelgusidagi kasbiy faoliyatlarida ulkan zafarlar, yangi marralar va xalqaro maydonda yuksak natijalar tiladilar. Ta’kidlanganidek, mazkur ikki diplomli dastur ikki davlat o‘rtasidagi akademik hamkorlikni mustahkamlash, yuqori malakali boshqaruv kadrlarini tayyorlash hamda xalqaro tajribani amaliyotga tatbiq etishda muhim ahamiyat kasb etadi.
Tadbirning yana bir quvonarli jihati shundaki, bitiruvchilar orasida yuqori akademik natijalarga erishgan tinglovchilar alohida e’tirof etildi. Xususan, Tajibaev Jetkerbay Ubayhanovich Ajou universitetining yuqori akademik ko‘rsatkichlari uchun Prezident mukofoti, Rahmedova Dilnoza Ashrafxo‘ja qizi akademik muvaffaqiyatlari uchun Dekan mukofoti bilan taqdirlandilar.
Mazkur yutuqlar nafaqat bitiruvchilarning shaxsiy mehnati va intilishlari samarasi, balki ikki oliy ta’lim muassasasi o‘rtasidagi samarali hamkorlikning yorqin natijasi sifatida e’tirof etildi.
🇷🇺RU
🇬🇧ENG
#GSBE#GraduateSchool#Visit#DoubleDegree
#Ajou
🔝Web-site |🔝Facebook | 🔝Instagram | 🔝Youtube
🇺🇿🇰🇷Biznes va tadbirkorlik oliy maktabi vakillari Janubiy Koreyada ikki diplomli dastur asosida tahsil olayotgan MBA IT Business mutaxassisligi tinglovchilari bilan uchrashuv o‘tkazdilar
Samimiy va ochiq muloqot ruhida o‘tgan uchrashuv davomida tinglovchilarning o‘quv jarayonlari, fanlar mazmuni, darslarning amaliy yo‘naltirilganligi hamda professor-o‘qituvchilar bilan hamkorlik tajribasi yuzasidan fikr-mulohazalari tinglandi. Shuningdek, ularning Koreyadagi turmush tarziga moslashuvi, ta’lim va kundalik hayot muvozanati, xalqaro muhitda orttirayotgan tajribasi hamda kelgusidagi kasbiy va akademik maqsadlari haqida atroflicha suhbat olib borildi.
Tashrif doirasida Ajou universitetida Biznes va tadbirkorlik oliy maktabi tinglovchilari uchun yaratilgan zamonaviy o‘quv infratuzilmasi, qulay ta’lim muhiti hamda ijtimoiy shart-sharoitlar bilan yaqindan tanishildi. Xususan, auditoriyalar, o‘quv resurslari va talabalar uchun yaratilgan qo‘shimcha imkoniyatlar ko‘zdan kechirildi.
Muloqot jarayonida dastur mazmunini yanada takomillashtirish, amaliy komponentni kuchaytirish hamda tinglovchilarning akademik va kasbiy rivojlanishini qo‘llab-quvvatlashga qaratilgan takliflar bildirildi va ular alohida qayd etildi.
Ta’kidlash joizki, ertangi kunda mazkur ikki diplomli dastur bo‘yicha MBA IT Business mutaxassisligi tinglovchilarining bitiruv marosimi bo‘lib o‘tishi rejalashtirilgan. Ushbu marosim dastur ishtirokchilarining xalqaro ta’lim yo‘lidagi muhim bosqichni muvaffaqiyatli yakunlaganini ifoda etadi.
🇷🇺RU
🇬🇧ENG
#GSBE#GraduateSchool#Visit#DoubleDegree
#Ajou
🔝Web-site |🔝Facebook | 🔝Instagram | 🔝Youtube
🎓“Ikki diplom” (double degree) asosida “MBA in IT business” magistratura mutaxassisligi bo‘yicha 1-kurs tinglovchilari uchun dasturning ochilishi bo‘lib o‘tdi.
🇬🇧✍️The opening ceremony of the "MBA in IT Business" master's program for first-year listeners under the "double degree" program took place.
✅Состоялась церемония открытия программы магистратуры по специальности "MBA in IT Business" для cлушателей первого курса в рамках программы двойного диплома.🇷🇺
#GraduateSchool#DoubleDegree#Ceremony#IT#MBA
🔝Web-site |🔝Facebook |🔝Instagram | 🔝Youtube