Популярность имеет свои минусы. Чем популярней язык программирования, тем выше его распространённость, а значит найдутся те кто поспешит воспользоваться этим.
С ростом популярности Python всё больше на PyPi появляется вредоносных пакетов. Трояны, стиллеры и доставщики более опасных вредоносов.
Команда PyPi постоянно мониторит подобные случаи но и их возможности достигли предела. В результате сервис временно закрывает возможность заливки новых пакетов и регистрации юзеров.
PyPI new user and new project registrations temporarily suspended
Возможно одной из причин большого наплыва вредоносов является резко возросшая доступность их создания. Сегодня любой, даже не программист, может попросить у ChatGPT написать необходимый код и все инструкции для атаки.
Основной тип атаки - рассчёт на опечатку в названии пакета. Если невнимательный программист случайно установит pilow или djangoo, считай что вредонос уже в системе.
Чтобы избежать подобных факапов я рекомендую:
▫️ Всегда работайте в виртуальном окружении, неизвестные проекты устанавливайте внутри контейнеров.
▫️ Используйте файл requirements.txt вместо ручной установки пакетов
▫️ Очень внимательно пишите названия пакетов, а после написания проверьте еще раз. Сверьте с названием из документации.
▫️ После успешных тестов всегда фиксируйте версию пакета. Бывали случаи когда опасный код добавляли в новые версии. К тому же и без этой опасности не рекомендуется ставить по умолчанию последнюю версию.
▫️ Используйте вспомогательные инструменты для проверки безопасности, например https://pyup.io/safety или https://github.com/PyCQA/bandit. Они помогут не только найти опасный код в чужих пакетах, но и ваш код проверит на уязвимости.
Будем надеяться что PyPi переосмыслит методы борьбы с вредоносами, например внедрит ИИ для проверки как симметричный шаг.
#offtop
❗️Как обойти замедление YouTube. Инструкция.
Ограничение скорости загрузки роликов на YouTube коснулось большей части россиян. Смотреть видео стало либо очень сложно, либо вообще невозможно. Но нам с вами уже не привыкать обходить очередные блокировки Роскомнадзора.
Помимо VPN-сервисов есть также другие способы посмотреть ролики. Один из них — программа GoodbyeDPI. К сожалению, этот вариант подходит только для пользователей операционной системы Windows. Владельцам MacOS рекомендуем использовать VPN и браузерные расширения для обхода замедления.
Как работать с GoodbyeDPI.
1. Необходимо скачать последнюю версию программы со страницы разработчика. На данный момент это v.0.2.2 или 0.2.3.rc1. Это документ в формате zip во вкладке Assets.
2. Далее нужно распаковать архив. Для этого щелкаем правой кнопкой мыши по файлу и выбираем «Извлечь все».
3. Если у вас установлен антивирус, то в его настройках необходимо добавить папку с GoodbyeDPI в список исключений.
4. Приступаем к запуску программы. Открываем папку с программой, находим файл «1_russia_blacklist.cmd» и запускаем его от имени администратора.
5. После запуска программы внизу открывшегося окна должна появиться надпись «Filter activated, GoodbyeDPI is now running». Не закрывайте это окно. Просто сверните его на панель задач.
6. Открываем браузер и смотрим видео как раньше.
P.S. Если после запуска программы видео всё ещё грузятся медленно, то необходимо изменить настройки браузера.
▪️Google Chrome
Перейдите по ссылке chrome://flags/.
Найдите пункт #enable-quic и переведите переключатель в положение Enabled.
Повторите то же самое с #enable-tls13-kyber.
▪️Mozilla Firefox
Перейдите по ссылке about:config.
Найдите пункт network.http.http3.enabled и переведите переключатель в положение True.
Повторите то же самое с security.tls.enable_kyber.
▪️Opera
Перейдите по ссылке opera://flags/.
Найдите пункт #enable-quic и переведите переключатель в положение Enabled.
Повторите то же самое с #enable-tls13-kyber.
❗️ГАЙД ПО ФИКСУ ЗАМЕДЛЕНИЯ YOUTUBE НА ВСЕХ ПЛАТФОРМАХ: ( ПРОБУЮ САМ, ПОКА ПОЛЕТ НОРМАЛЬНЫЙ)
— PC/Android:
1. Открываем браузер
2. Запускаем экспериментальными функции браузера — для этого в адресной строке вводим:
Chrome — chrome://flags/#enable-quic
Edge — edge://flags/#enable-quic
Firefox — about:config → network.http.http3.enabled
Opera - opera://flags/#enable-quic
3. Ставим протокол QUIC в положение Default или Enabled. Если он уже Defalt — меняем на Enabled
4. Перезагружаем браузер и смотрим видео без лагов
— iOS:
1. Заходим в настройки и там в раздел «Safari»
2. Выбираем «Дополнения»
3. Листаем вниз и тапаем «Experimental Features»
4. Включаем пункт HTTP3