Популярность имеет свои минусы. Чем популярней язык программирования, тем выше его распространённость, а значит найдутся те кто поспешит воспользоваться этим.
С ростом популярности Python всё больше на PyPi появляется вредоносных пакетов. Трояны, стиллеры и доставщики более опасных вредоносов.
Команда PyPi постоянно мониторит подобные случаи но и их возможности достигли предела. В результате сервис временно закрывает возможность заливки новых пакетов и регистрации юзеров.
PyPI new user and new project registrations temporarily suspended
Возможно одной из причин большого наплыва вредоносов является резко возросшая доступность их создания. Сегодня любой, даже не программист, может попросить у ChatGPT написать необходимый код и все инструкции для атаки.
Основной тип атаки - рассчёт на опечатку в названии пакета. Если невнимательный программист случайно установит pilow или djangoo, считай что вредонос уже в системе.
Чтобы избежать подобных факапов я рекомендую:
▫️ Всегда работайте в виртуальном окружении, неизвестные проекты устанавливайте внутри контейнеров.
▫️ Используйте файл requirements.txt вместо ручной установки пакетов
▫️ Очень внимательно пишите названия пакетов, а после написания проверьте еще раз. Сверьте с названием из документации.
▫️ После успешных тестов всегда фиксируйте версию пакета. Бывали случаи когда опасный код добавляли в новые версии. К тому же и без этой опасности не рекомендуется ставить по умолчанию последнюю версию.
▫️ Используйте вспомогательные инструменты для проверки безопасности, например https://pyup.io/safety или https://github.com/PyCQA/bandit. Они помогут не только найти опасный код в чужих пакетах, но и ваш код проверит на уязвимости.
Будем надеяться что PyPi переосмыслит методы борьбы с вредоносами, например внедрит ИИ для проверки как симметричный шаг.
#offtop
EIA AEO-2025: сработает ли энергетический поворот Дональда Трампа?
15 апреля Управление энергетической информации Минэнерго США опубликовало ежегодный прогноз развития энергетики США до 2050 г. (AEO-2025). Этот прогноз стал первой попыткой серьезного анализа того, как предложения Администрации Дональда Трампа по ослаблению энергетического регулирования скажутся на энергетике США – в средне- и долгосрочной перспективе. Подготовка столь объемного документа обычно занимает много времени и, скорее всего, правки для разработки сценария, учитывающего новые регуляции, вносились «в последний момент».
Ослабление требований к выбросам СО2 для угольных электростанций, предложенное Администрацией Дональда Трампа, не приведет к ренессансу отрасли, но позволит сохранить её на энергетической карте Америки: в соответствии с базовым сценарием мощность угольных ТЭС в 2025-31 гг. снизится более чем в 2,5 раза, до 63 ГВт, а в 2032 г. отрасль фактически прекратит свое существование – мощности угольной генерации упадут до 3,4 ГВт, это меньше установленной мощности российской Рефтинской ГРЭС (3,8 ГВт, самая большая российская угольная электростанция). В «альтернативном сценарии», не учитывающим ужесточение углеродного регулирования, мощности угольных ТЭС в 2032 г. составят 78 ГВт (двухкратное снижение к уровню 2024 г.), а в следующие два десятилетия мощности будут медленно сокращаться и к 2050 г. останутся на уровне 59 ГВт.
За первые 4 месяца работы новая Администрация уже смогла сохранить целую отрасль экономики. Возможно, что в следующем AEO-2025 мы увидим совсем другой, намного более оптимистичный прогноз, а альтернативный сценарий окажется «основным»? В этом случае и российская Энергостратегия-2050, которую сейчас яростно критикуют адепты «зеленой повестки» может показаться образцом практичности и консервативности.
#EIA#Прогнозы#Угледобыча
Оценки спроса на нефть в 2К2024: динамика совпадает, оценки все больше расходятся
Разные исследовательские агентства по-разному оценивают мировой спрос на нефть и жидкие углеводороды. Различия могут достигать 1-2 мбд (50-100 млн т в пересчете на год) и связаны не только с отличающимися подходами к оценке добычи традиционных нефти и газового конденсата, но и учете иных источников, включая, например, т.н. refinery processing gains - объемы поступившей на переработку нефти могут оказаться меньше объема полученных нефтепродуктов, имеющих меньший чем нефть удельный вес (ведь измерение происходит в баррелях, для массы действует закон сохранения).
Но отличаются не только абсолютные оценки, но и приросты. В 1К2024 оценки увеличения спроса варьировались от 0.8 мбд до 2.2 мбд. Наибольший оптимизм сохраняла OPEC, тогда как инвестбанки и агентства из стран-потребителей были более консервативны. Конечно, оценки спроса подвижны (часто до финального результата данные пересматриваются 3-5 раз, причем может меняться даже знак изменения), но для рынка важны именно первые, оперативные данные.
#СпросНаНефть#OPEC#EIA#IEA
📊Коммерческие запасы нефти в США резко сократились 💧
Согласно последним данным Американского института нефти (API):
✅Коммерческие запасы нефти за неделю, закончившуюся 30 января, снизились на 11,1 млн баррелей (после сокращения на 247 тыс. баррелей неделей ранее).
✅Запасы бензина увеличились на 4,7 млн баррелей.
✅Запасы дистиллятов снизились на 4,8 млн баррелей.
✅Запасы в Кушинге (важнейший хаб США) сократились на 1,4 млн баррелей.
📌 Управление энергетической информации (EIA) опубликует официальный отчет в среду. Аналитики, опрошенные The Wall Street Journal, прогнозируют:
⭐Незначительное изменение запасов сырой нефти.
⭐Увеличение запасов бензина на 1,3 млн баррелей.
⭐Сокращение запасов дистиллятов на 2,4 млн баррелей.
💵 Нефтяные фьючерсы West Texas Intermediate (WTI) за март недавно торговались по цене $63,77 за баррель, незначительно подорожав после уровня $63,21 накануне.
🤑Следите за нашими обновлениями, чтобы оставаться в курсе последних изменений в экономике и политике!
#нефти#запасынефти#нефтьwti#api#eia#oilprices#oilreserves