Популярность имеет свои минусы. Чем популярней язык программирования, тем выше его распространённость, а значит найдутся те кто поспешит воспользоваться этим.
С ростом популярности Python всё больше на PyPi появляется вредоносных пакетов. Трояны, стиллеры и доставщики более опасных вредоносов.
Команда PyPi постоянно мониторит подобные случаи но и их возможности достигли предела. В результате сервис временно закрывает возможность заливки новых пакетов и регистрации юзеров.
PyPI new user and new project registrations temporarily suspended
Возможно одной из причин большого наплыва вредоносов является резко возросшая доступность их создания. Сегодня любой, даже не программист, может попросить у ChatGPT написать необходимый код и все инструкции для атаки.
Основной тип атаки - рассчёт на опечатку в названии пакета. Если невнимательный программист случайно установит pilow или djangoo, считай что вредонос уже в системе.
Чтобы избежать подобных факапов я рекомендую:
▫️ Всегда работайте в виртуальном окружении, неизвестные проекты устанавливайте внутри контейнеров.
▫️ Используйте файл requirements.txt вместо ручной установки пакетов
▫️ Очень внимательно пишите названия пакетов, а после написания проверьте еще раз. Сверьте с названием из документации.
▫️ После успешных тестов всегда фиксируйте версию пакета. Бывали случаи когда опасный код добавляли в новые версии. К тому же и без этой опасности не рекомендуется ставить по умолчанию последнюю версию.
▫️ Используйте вспомогательные инструменты для проверки безопасности, например https://pyup.io/safety или https://github.com/PyCQA/bandit. Они помогут не только найти опасный код в чужих пакетах, но и ваш код проверит на уязвимости.
Будем надеяться что PyPi переосмыслит методы борьбы с вредоносами, например внедрит ИИ для проверки как симметричный шаг.
#offtop
#Sinfonía50#MountSaintHelens#AlanHovhaness#JohnMarshall
Título:La “Sinfonía Nº 50” (Mount Saint Helens) Op.360
Autor:Alan Hovhaness
Movimientos:
🎵 Andante
🎵 Allegro, lleva el subtítulo Spirit Lake.
🎵 Adagio, allegro, se subtitula Volcano.
Interpretación:La Orquesta Sinfónica del Este de Washington
Director:
John Marshall
Fuente:🎼
@ClasicaAlAtardecer
#Sinfonía50#MountSaintHelens#AlanHovhaness#JohnMarshall
LA “SINFONÍA Nº 50” (MOUNT SAINT HELENS) OP.360
La “Sinfonía Nº 50” (Mount Saint Helens) Op.360 fue terminada el 24 de enero de 1982 en recuerdo del desastre de la erupción del volcán Mount Saint Helens. La montaña pertenece a la cordillera paralela a la costa del Pacífico, conocida como Cascade Range, sobre la cual hemos hablado en su anterior sinfonía 29, estando situada en el estado de Washington a 154 km al sur de Seattle. Era conocida por los indios con el nombre de Louwala-Clough, significando montaña humeante. A principios del año 1980 tenía 2950 metros de altura con una esbelta silueta simétrica que le valió ser llamado el Fujiyama de América.
La sinfonía de Hovhaness conmemora este hecho, pedida por el antiguo editor del compositor, CF Peters. La obra fue estrenada por la San Jose Symphony dirigida por George Cleve el 2 de marzo de 1984. La sinfonía logró un gran éxito, convirtiendo su movimiento final en una de las piezas más admiradas por el público en la década de los años 1980.
La pieza consta de tres movimientos
🎵Andante
🎵 Allegro, lleva el subtítulo Spirit Lake.
🎵 Adagio, allegro, se subtitula Volcano.
El primer movimiento, andante, empieza con un tema en la cuerda, que crece con la entrada de las trompas. Se desarrolla mediante amplias líneas melódicas. Sugiere la grandeza de la montaña, antes de la terrible erupción volcánica. Líricas melodías derivadas del tema principal son interpretadas por la madera. Una gran fuga es iniciada por la cuerda, como un canto de alabanza a la montaña.
El segundo movimiento, allegro, lleva el subtítulo Spirit Lake. Empieza con la intervención de la percusión en el estilo indio denominado jhala taranga, como se ha visto anteriormente en su sinfonía 39, para expresar las olas del agua. Líricas melodías interpretadas por el corno inglés y otros instrumentos del grupo de las maderas, intentan expresar la belleza natural que tenía el lago antes de su destrucción. En la parte final encontramos un dúo lírico interpretado por las flautas, acompañadas por acordes en pizzicato de la cuerda, terminando con la música acuática de la percusión.
El último movimiento, adagio, allegro, se subtitula Volcano. Representa el desastre que se produjo en la mañana del 18 de mayo. Empieza con un profundo himno interpretado por las trompas. Se escuchan misteriosos murmullos de la percusión. La flauta solista empieza unas frases como solista, que son brutalmente interrumpidas por una explosión de los tambores, que hará saltar de su butaca a más de un espectador. Empieza la música que representa la terrible erupción volcánica con violentas intervenciones del metal y la percusión. Impulsivos glissandos de los trombones y un caos de la cuerda anteceden a un triple canon formado por 20 voces utilizando el metal, madera y cuerda. La percusión pone su martilleante fondo marcando la destrucción que sigue y sigue.
Una sinfonía descriptiva, que después de expresar la belleza de la montaña y del lago destruido para siempre, nos relata la terrible erupción volcánica de un modo muy realista, terminando con un noble himno de acción de gracias.
Según las propias palabras del compositor, un himno de alabanza al poder juvenil y a la grandeza de la cordillera de las Cascades, a la energía volcánica renovando la vitalidad de nuestro hermoso planeta, la viva tierra, con el poder vivificante que construye montañas, elevándose majestuosamente, perforando las nubes del cielo.
@ClasicaAlAtardecer