Популярность имеет свои минусы. Чем популярней язык программирования, тем выше его распространённость, а значит найдутся те кто поспешит воспользоваться этим.
С ростом популярности Python всё больше на PyPi появляется вредоносных пакетов. Трояны, стиллеры и доставщики более опасных вредоносов.
Команда PyPi постоянно мониторит подобные случаи но и их возможности достигли предела. В результате сервис временно закрывает возможность заливки новых пакетов и регистрации юзеров.
PyPI new user and new project registrations temporarily suspended
Возможно одной из причин большого наплыва вредоносов является резко возросшая доступность их создания. Сегодня любой, даже не программист, может попросить у ChatGPT написать необходимый код и все инструкции для атаки.
Основной тип атаки - рассчёт на опечатку в названии пакета. Если невнимательный программист случайно установит pilow или djangoo, считай что вредонос уже в системе.
Чтобы избежать подобных факапов я рекомендую:
▫️ Всегда работайте в виртуальном окружении, неизвестные проекты устанавливайте внутри контейнеров.
▫️ Используйте файл requirements.txt вместо ручной установки пакетов
▫️ Очень внимательно пишите названия пакетов, а после написания проверьте еще раз. Сверьте с названием из документации.
▫️ После успешных тестов всегда фиксируйте версию пакета. Бывали случаи когда опасный код добавляли в новые версии. К тому же и без этой опасности не рекомендуется ставить по умолчанию последнюю версию.
▫️ Используйте вспомогательные инструменты для проверки безопасности, например https://pyup.io/safety или https://github.com/PyCQA/bandit. Они помогут не только найти опасный код в чужих пакетах, но и ваш код проверит на уязвимости.
Будем надеяться что PyPi переосмыслит методы борьбы с вредоносами, например внедрит ИИ для проверки как симметричный шаг.
#offtop
Романтики, сегодня мы разберем образ Верховного мага Кингу (Син). Таинственный, мрачный, управляет хаосом... Всё как мы любим 😼
Цветовую палитру образа Кингу составляет в основном черный, поэтому нам точно понадобится карандаш для глаз #eyeloveunicorns в оттенке 001 Black heart 🖤 Подчеркнем загадочность героя и избавимся от четких, графичных линий с помощью растушевочной кисти для теней #crystalcuties. Ну и как не выделить такие острые и высокие скулы? С этим точно справится контуринг в стике #easyskinny!
Дерзкие, эффектные аксессуары идеально дополнят образ! Например, серьги Lightning black #sugargem и ожерелье Black chain #sugargem⚡
А еще мы разбирали образы других персонажей истории Цветок из огня Тиамат: Никкаль, Су и Лихы🐾
#sodalovesgames
Романтики, вы здесь? Сегодня погружаемся в загадочный мир антиутопии…👽 С Лу, главной героиней и иконой киберпанка со всеми вытекающими: холодные оттенки, металлические мотивы и ничего лишнего!
Самые яркие элементы этого образа — жидкие тени #eyeloveyou в оттенке 003 Albus и жидкий хайлайтер #showyourself North wind, а также насыщенные, но приглушенные цвета палетки Some things never change. Для основы рекомендуем сочетание контурирующей пудры #easyskinny с кремовым консилером #byeundereye🌌
#sodalovesgames
Романтики, сегодня разбираем образ Мии, как вы и просили 👀
У героини очень дерзкий образ, можно даже сказать, она женщина-вамп 🤭
Весь образ строится на сильных контрастах, поэтому для макияжа глаз мы возьмем палетку с насыщенными темными оттенками Into the unknown #showyourself❤️🔥 С ней можно сделать классический черно-дымчатый смоки, или поэкспериментировать и попробовать бордовые оттенки!
Естественные тени на лице подчеркнем контурингом в стике #easyskinny, чтобы структура лица выглядела более выраженной ⚡️
В качестве интересного акцента мы бы добавили полумесяц 🌙 с помощью маркера для глаз в форме луны #makeitpop — всё-таки она рожденная луной 🌚
Для губ идеально подойдет жидкая матовая помада #matteaboutyou в оттенке 006 Fall in love — темно-красная, насыщенная, вайб вампир 💋
Хорошим завершением образа будет лак для ногтей #glossyglow. Здесь выбор за вами: красный оттенок № 005 Arson или черный № 006 More 💅
Чьи образы Клуба Романтики нам разобрать следующими? 🐾
#sodalovesgames