Популярность имеет свои минусы. Чем популярней язык программирования, тем выше его распространённость, а значит найдутся те кто поспешит воспользоваться этим.
С ростом популярности Python всё больше на PyPi появляется вредоносных пакетов. Трояны, стиллеры и доставщики более опасных вредоносов.
Команда PyPi постоянно мониторит подобные случаи но и их возможности достигли предела. В результате сервис временно закрывает возможность заливки новых пакетов и регистрации юзеров.
PyPI new user and new project registrations temporarily suspended
Возможно одной из причин большого наплыва вредоносов является резко возросшая доступность их создания. Сегодня любой, даже не программист, может попросить у ChatGPT написать необходимый код и все инструкции для атаки.
Основной тип атаки - рассчёт на опечатку в названии пакета. Если невнимательный программист случайно установит pilow или djangoo, считай что вредонос уже в системе.
Чтобы избежать подобных факапов я рекомендую:
▫️ Всегда работайте в виртуальном окружении, неизвестные проекты устанавливайте внутри контейнеров.
▫️ Используйте файл requirements.txt вместо ручной установки пакетов
▫️ Очень внимательно пишите названия пакетов, а после написания проверьте еще раз. Сверьте с названием из документации.
▫️ После успешных тестов всегда фиксируйте версию пакета. Бывали случаи когда опасный код добавляли в новые версии. К тому же и без этой опасности не рекомендуется ставить по умолчанию последнюю версию.
▫️ Используйте вспомогательные инструменты для проверки безопасности, например https://pyup.io/safety или https://github.com/PyCQA/bandit. Они помогут не только найти опасный код в чужих пакетах, но и ваш код проверит на уязвимости.
Будем надеяться что PyPi переосмыслит методы борьбы с вредоносами, например внедрит ИИ для проверки как симметричный шаг.
#offtop
Плагин для QGIS с помощью ChatGPT – Wurman Dots
Создавать точки Вурмана в QGIS теперь можно с помощью плагина Wurman Dots. Пока что инструмент позволяет только визуализировать плотность объектов точечного слоя. Но планируется расширить его возможности и для других сценариев.
Примечательно, что код скрипта, который лёг в основу плагина, полностью был написан ChatGPT. То есть его можно было запустить в консоли Python QGIS.
На эту работу потребовалась несколько вечеров и добрая пара десятков версий кода, который шлифовался промптами. По итогу парочка ошибок осталась, их исправили коллеги из NextGIS и превратили скрипт в полноценный плагин.
Возможно, специалисты Python быстрее бы разработали этот плагин и без AI, но я не программист :)
Wurman Dots уже доступен в QGIS. Узнать больше о плагине можно в материале. Работа продолжается.
#imap
🪐 NASA’s Interstellar Mapping and Acceleration Probe (IMAP), set to launch soon, will study the boundary where the solar wind from our Sun meets interstellar space—the region Voyager 1 and Voyager 2 have just crossed. By learning how particles and energy behave at this distant frontier, IMAP is paving the way for future interstellar journeys, helping scientists prepare for the challenges of sending spacecraft far beyond the influence of the Sun to new worlds around stars like Alpha Centauri. ✨
#interstellar⚡#travel⚡#IMAP⚡#heliosphere⚡#nasa⚡#galaxy⚡#stars⚡#astronomy⚡#universe⚡#cosmos⚡#space
👉subscribe Universe Mysteries
👉more Channels
#rust#caldav#carddav#imap#jmap#mail#pop3#rust#server#smtp#webdav
Stalwart is a secure, fast, and scalable open-source mail and collaboration server supporting all major email protocols (IMAP, SMTP, JMAP, POP3) plus calendar, contacts, and file sharing. It offers strong built-in spam and phishing protection, advanced message authentication (DMARC, DKIM, SPF), and flexible storage options. Designed for high availability and fault tolerance, it can scale from small setups to thousands of nodes without complex proxies. Its web-based admin interface and automation tools simplify management. Using Stalwart helps you control your email securely, improve collaboration, and reduce reliance on big tech, making your communication more private and reliable.
https://github.com/stalwartlabs/stalwart