Популярность имеет свои минусы. Чем популярней язык программирования, тем выше его распространённость, а значит найдутся те кто поспешит воспользоваться этим.
С ростом популярности Python всё больше на PyPi появляется вредоносных пакетов. Трояны, стиллеры и доставщики более опасных вредоносов.
Команда PyPi постоянно мониторит подобные случаи но и их возможности достигли предела. В результате сервис временно закрывает возможность заливки новых пакетов и регистрации юзеров.
PyPI new user and new project registrations temporarily suspended
Возможно одной из причин большого наплыва вредоносов является резко возросшая доступность их создания. Сегодня любой, даже не программист, может попросить у ChatGPT написать необходимый код и все инструкции для атаки.
Основной тип атаки - рассчёт на опечатку в названии пакета. Если невнимательный программист случайно установит pilow или djangoo, считай что вредонос уже в системе.
Чтобы избежать подобных факапов я рекомендую:
▫️ Всегда работайте в виртуальном окружении, неизвестные проекты устанавливайте внутри контейнеров.
▫️ Используйте файл requirements.txt вместо ручной установки пакетов
▫️ Очень внимательно пишите названия пакетов, а после написания проверьте еще раз. Сверьте с названием из документации.
▫️ После успешных тестов всегда фиксируйте версию пакета. Бывали случаи когда опасный код добавляли в новые версии. К тому же и без этой опасности не рекомендуется ставить по умолчанию последнюю версию.
▫️ Используйте вспомогательные инструменты для проверки безопасности, например https://pyup.io/safety или https://github.com/PyCQA/bandit. Они помогут не только найти опасный код в чужих пакетах, но и ваш код проверит на уязвимости.
Будем надеяться что PyPi переосмыслит методы борьбы с вредоносами, например внедрит ИИ для проверки как симметричный шаг.
#offtop
🤯Yangi trend: O‘zbekistonda endi IPhone 17 ni kunlik ijaraga olish urf bo‘ldi — uchrashuvlar va to‘ylar uchun!
Endi eng so‘nggi smartfonni ijaraga olib, taassurot qoldirish yoki zo‘r kontent tayyorlash mumkin.
📱Ijaraga olish tariflari:
• To‘y — 500 000 so‘m
• Uchrashuv — 300 000 so‘m
• Biznes uchrashuvi — 300 000 so‘m
• Storis “yangi IPhone oldim” — 100 000 so‘m
• Shunchaki IPhone bilan selfi — 69 000 so‘m
👉Bizning barcha loyihalar | #iphone17
iPhone 17 вышел — и снова ценовой шок в Турции!
Ценовой разрыв: США
🇺🇸 и Турция
🇹🇷
Разница в ценах на новейшие iPhone между разными странами всегда была заметной, но в этом году ситуация в Турции достигла критического уровня. 📱
📱iPhone 17 256 GB — 849 $ в США / 77 999 турецких лир ≈ 1 890 $ в Турции
📱iPhone 17 Air 128 GB — 949 $ в США / 97 999 турецких лир ≈ 2 380 $ в Турции
📱 iPhone 17 Pro 256 GB — 1 049 $ в США / 107 999 турецких лир ≈ 2 620 $ в Турции
📱 iPhone 17 Pro Max 256 GB — 1 249 $ в США / 119 999 турецких лир ≈ 2 900 $ в Турции
Согласно прейскуранту, полученному @turknws новый iPhone 17 в Турции будет стоить почти 1,9 тысячи долларов за вариант с памятью в 256 гигабайт. Вариант Pro с памятью в 256 гигабайт обойдется более чем в 2,6 тысячи долларов. Что касается самой “продвинутой” модели Pro Max, то вариант с 256 гигабайтами памяти будет стоить более 2,9 тысячи долларов, а самый дорогой с двумя терабайтами памяти - 4 095 долларов. Компания подчеркивает, что в стоимость заложены НДС и прочие налоги в Турции - около 1622 долларов.
Цены на новый iPhone Air стартуют от почти 2,4 тысячи долларов.
Пошлина на растаможку любых ввезенных из-за границы в Турцию смартфонов установлена в размере более 1,1 тысячи долларов. Как ожидается, в январе она будет вновь увеличена.
Самые дорогие модели смартфонов iPhone 16 обходятся покупателям в Турции более чем в два раза дороже, чем в США, из-за высоких налогов.
#турция#iphone17