Популярность имеет свои минусы. Чем популярней язык программирования, тем выше его распространённость, а значит найдутся те кто поспешит воспользоваться этим.
С ростом популярности Python всё больше на PyPi появляется вредоносных пакетов. Трояны, стиллеры и доставщики более опасных вредоносов.
Команда PyPi постоянно мониторит подобные случаи но и их возможности достигли предела. В результате сервис временно закрывает возможность заливки новых пакетов и регистрации юзеров.
PyPI new user and new project registrations temporarily suspended
Возможно одной из причин большого наплыва вредоносов является резко возросшая доступность их создания. Сегодня любой, даже не программист, может попросить у ChatGPT написать необходимый код и все инструкции для атаки.
Основной тип атаки - рассчёт на опечатку в названии пакета. Если невнимательный программист случайно установит pilow или djangoo, считай что вредонос уже в системе.
Чтобы избежать подобных факапов я рекомендую:
▫️ Всегда работайте в виртуальном окружении, неизвестные проекты устанавливайте внутри контейнеров.
▫️ Используйте файл requirements.txt вместо ручной установки пакетов
▫️ Очень внимательно пишите названия пакетов, а после написания проверьте еще раз. Сверьте с названием из документации.
▫️ После успешных тестов всегда фиксируйте версию пакета. Бывали случаи когда опасный код добавляли в новые версии. К тому же и без этой опасности не рекомендуется ставить по умолчанию последнюю версию.
▫️ Используйте вспомогательные инструменты для проверки безопасности, например https://pyup.io/safety или https://github.com/PyCQA/bandit. Они помогут не только найти опасный код в чужих пакетах, но и ваш код проверит на уязвимости.
Будем надеяться что PyPi переосмыслит методы борьбы с вредоносами, например внедрит ИИ для проверки как симметричный шаг.
#offtop
☠️“Tirikmisiz?” — Xitoyda noodatiy ilova mashhur bo‘lib ketdi
🇨🇳 Xitoy App Store’da 死了么(“O‘ldimi?”) nomli ilova tezda ommalashib ketdi. Ilovaning vazifasi juda noodatiy — u foydalanuvchi hali tirikmi yoki yo‘qmi, shuni kuzatadi.
📱 Foydalanuvchi har ikki kunda bir marta ilovaga kirib, “men tirikman” degan belgini bosishi kerak. Agar buni qilmasa, ilovada ko‘rsatilgan yaqin odamga avtomatik email xabari yuboriladi.
💸 Hozir bu ilova Xitoy App Store’ning eng ko‘p sotilayotgan pullik ilovasiga aylangan.
🌍 Ilova Xitoydan tashqarida ham mavjud — Demumu nomi bilan.
➡️#ilova | Birinchi raqamli IT-Blog
🌱Touch Grass – sizni maysa (o't)ga tegishga majbur qiladigan ilova. Agar judayam uzoq vaqt davomida ijtimoiy tarmoqlarda skroll qilgan bo‘lsangiz, ilova ularga kirishni bloklaydi.
📵 Blokni ochish uchun, tashqariga chiqib, o'tga tegayotganingizni suratga olishingiz kerak. Ilova suratdagi o‘simliklarni aniqlaydi va ijtimoiy tarmoqlarga kirishga ruxsat beradi.
😅 Xullas, sinab ko'ring: https://touchgrass.now/
➡️#ilova | Birinchi raqamli IT-Blog
#ilova
⚡️“Mening uyim” mobil ilovasida tezkor to'lov ishga tushdi
📱Endi aholi ilovada ro'yxatdan o'tmasdan ham boshqaruv servis kompaniyasi uchun majburiy badallar hamda kommunal to'lovlarni tez va oson amalga oshirishi mumkin.
Batafsi – videoqo'llanmada
Telegram|Facebook | Instagram|Youtube|X| LinkedIn
#ilova
⚡️“Mening uyim” mobil ilovasida tezkor to'lov ishga tushdi
📱Endi aholi ilovada ro'yxatdan o'tmasdan ham boshqaruv servis kompaniyasi uchun majburiy badallar hamda kommunal to'lovlarni tez va oson amalga oshirishi mumkin.
Batafsil – videoqo'llanmada
Telegram|Facebook | Instagram|Youtube|X| LinkedIn
AR (augmented reality) yaxshigina rivojlanganini shu videoda ko'rsa bo'ladi. MEISAI ilovasida odamlarni yoki odamlar atrofini turli filterlar bilan real vaqtda ajratsa bo'ladi: https://apps.apple.com/us/app/meisai-ar-filter/id1478222840#ilova
📱 Google Play Market’da batareyani haddan tashqari tez tugatadigan ilovalarni alohida belgilab qo‘yadi
ℹ️ Yangi tartibga ko‘ra, agar ilova asosli sabab bo‘lmasdan qurilmani orqa fonda 24 soat ichida kamida 2 soat faol holatda ushlab tursa (masalan, musiqani tinglash yoki kontent yuklash bundan mustasno), u batareyani ko‘p sarflovchi sifatida ko‘rsatib qo‘yiladi.
📉 Bundan tashqari, bunday ilovalar Play Market tavsiyalaridan olib tashlanadi.
➡️#google#ilova | Birinchi IT-Blog
YHXX rasmiy mobil ilovasi haqida batafsil ma'lumotni YouTube kanalimizda tomosha qiling!
Oʻzbekiston Respublikasi Ichki Ishlar Vazirligi Davlat yo‘l harakati xavfsizligi xizmati Axborot xizmati rahbari Zoyir Yo‘ldoshev "O'zbekiston-2030" strategiyasining 87-maqsadi – "Huquqni muhofaza qiluvchi organlarning faoliyatini inson manfaatlari, qadr-qimmati va huquqlarini himoya qilishga yoʻnaltirish" haqida ma'lumot berdi.
#Uzbekiston2030#jarimaballari#ilova
📱Bizga obuna boʻlishni unutmang
Bizni |▶️YouTube | 🌐Instagram | 🌐Facebook manzillarda ham topishingiz mumkin!
▶️Batafsil YouTube kanalimizda tomosha qiling!
Oʻzbekiston Respublikasi Ichki Ishlar Vazirligi Davlat yo‘l harakati xavfsizligi xizmati Axborot xizmati rahbari Zoyir Yo‘ldoshev "O'zbekiston-2030" strategiyasining 87-maqsadi – "Huquqni muhofaza qiluvchi organlarning faoliyatini inson manfaatlari, qadr-qimmati va huquqlarini himoya qilishga yoʻnaltirish" haqida ma'lumot berdi.
#maktab#dmtt#dars#bolalar#Uzbekiston2030#jarimaballari#ilova
📱Bizga obuna boʻlishni unutmang
Bizni |▶️YouTube | 🌐Instagram | 🌐Facebook manzillarda ham topishingiz mumkin!
Dividendlarni UzCSD mobil ilovasi orqali osongina olish mumkinligi haqida bilarmidingiz?📱
✅ Ilovada identifikatsiyadan o'ting
✅ Dividendlaringizni tez va qulay oling
👉UzCSD ilovasini yuklab oling va jarayonni hoziroq boshlang!
📲Google Play dasturidan yuklab olish
📲App Store dasturidan yuklab olish
uzcsd.uzTgIgFb Youtube
📞 +998 71 211 09 09
__________________
Знали ли вы, что дивиденды можно легко получить через мобильное приложение UzCSD?📱
✅ Пройдите идентификацию в приложении
✅ Получите свои дивиденды быстро и удобно
👉 Скачайте приложение UzCSD и начните процесс прямо сейчас!
📲Скачать в Google Play
📲Скачать в App Store
uzcsd.uzTgIgFb Youtube
📞 +998 71 211 09 09
#UzCSD#Dividend#Aksiyador#Ilova#Investitsiya#Moliya#Depozitariy#Aksiya#Markaziydepozitariy
#Дивиденды#Акционер#Приложение#Инвестиции#Финансы#Депозитарий#Акции#Центральныйдепозитарий