Популярность имеет свои минусы. Чем популярней язык программирования, тем выше его распространённость, а значит найдутся те кто поспешит воспользоваться этим.
С ростом популярности Python всё больше на PyPi появляется вредоносных пакетов. Трояны, стиллеры и доставщики более опасных вредоносов.
Команда PyPi постоянно мониторит подобные случаи но и их возможности достигли предела. В результате сервис временно закрывает возможность заливки новых пакетов и регистрации юзеров.
PyPI new user and new project registrations temporarily suspended
Возможно одной из причин большого наплыва вредоносов является резко возросшая доступность их создания. Сегодня любой, даже не программист, может попросить у ChatGPT написать необходимый код и все инструкции для атаки.
Основной тип атаки - рассчёт на опечатку в названии пакета. Если невнимательный программист случайно установит pilow или djangoo, считай что вредонос уже в системе.
Чтобы избежать подобных факапов я рекомендую:
▫️ Всегда работайте в виртуальном окружении, неизвестные проекты устанавливайте внутри контейнеров.
▫️ Используйте файл requirements.txt вместо ручной установки пакетов
▫️ Очень внимательно пишите названия пакетов, а после написания проверьте еще раз. Сверьте с названием из документации.
▫️ После успешных тестов всегда фиксируйте версию пакета. Бывали случаи когда опасный код добавляли в новые версии. К тому же и без этой опасности не рекомендуется ставить по умолчанию последнюю версию.
▫️ Используйте вспомогательные инструменты для проверки безопасности, например https://pyup.io/safety или https://github.com/PyCQA/bandit. Они помогут не только найти опасный код в чужих пакетах, но и ваш код проверит на уязвимости.
Будем надеяться что PyPi переосмыслит методы борьбы с вредоносами, например внедрит ИИ для проверки как симметричный шаг.
#offtop
🚀NASA “Artemida-2” missiyasida 12 mingdan ortiq fotosuratni e’lon qildi
🧑🚀 Astronavtlar parvoz davomida Yer, Oy, koinot va “Orion” kemasining ichki qismlarini suratga olgan.
📸 Qiziq jihati — suratlar Nikon Z9, Nikon D5 va hatto iPhone 17 Pro Max orqali olingan.
🛰Har bir rasm bilan birga to‘liq ma’lumot va metadata ham joylangan.
📏 Missiya davomida ekipaj 406,7 ming km masofaga uzoqlashib, inson uchun yangi rekord o‘rnatgan.
➡️#koinot | Birinchi IT-Blog
🛰Kosmosdan olingan videolarda XKS (Xalqaro kosmik stansiya) juda sokin ko‘rinadi.
🧑🚀 Ammo u harakatlanayotgan haqiqiy tezlik — soniyasiga 7,66 kilometr — faqat Yer yuzasi bilan solishtirilganda ayon bo‘ladi.
➡️#koinot | Birinchi raqamli IT-Blog
🚀 11-sentabr kuni «Progress MS-32» Qozog'istonning Bayqo‘niridan XKSga uchadi
ℹ️ Bortga qariyb 3 tonna oziq-ovqat, yoqilg‘i hamda ekipaj va tadqiqotlar uchun zarur zaxiralarni yetkazadi. «Zvezda» moduliga qo‘nishi 13-sentabr kuni Sharqiy vaqt bilan 13:27 ga belgilangan. Kema stansiyada qariyb olti oy qoladi va chiqindilarni olib ketadi. Bu «Progress»ning XKSga yuborilgan 96-missiyasidir.9-sentabr kuni avvalgi «Progress MS-21» stansiyadan ajratiladi.
➡️#koinot | Birinchi raqamli IT-Blog
☀️ Quyoshda gigant “koronal teshik” tez sur’atlar bilan kengaymoqda!
ℹ️ So'nggi bir sutkada quyoshning Yerga qaragan qismida joylashgan katta teshik 50 % ga kattalashdi. Ushbu mintaqadan kelayotgan quyosh shamoli 800–900 km/s tezlikka yetishi kutilmoqda. Bu odatdagidan 2–2,5 marta yuqori bo‘lib, yaqin kunlarda geofizik muhitga o‘zgarish olib kelishi mumkin.
🚨 Nima bo‘lishi mumkin:
- Geomagnit bo‘ronlar, ya’ni G1 darajasidan yuqoriroq kuchga ega bo‘lishi ehtimoli.
- Avvalo shamol energiyasi kuchayishi bilan sun'iy yo‘ldoshlar, radioaloqa, navigatsiya tizimlariga ta’sir bo‘lishi mumkin.
🌍 Biroq hozircha yaqin damlarda Yerning magnitosferasi nisbatan barqaror qolishi aytilmoqda.
➡️#koinot | Birinchi raqamli IT-Blog
🚀 Yerdan tashqariga kvant kompyuteri olib chiqildi!
🛰 2025-yil 23‑iyunda SpaceX Transporter‑14 raketasi yordamida Falcon 9 orqali orbitaga fotonsiz kvant kompyuter olib chiqildi — bu birinchi real kvant hisoblash tizimi bo‘lib, u taxminan 550 km balandlikda joylashadi.
🧪 Qurilma shoebox o‘lchamida, nemis Airbus DLR laboratoriyasida to‘g‘ridan‑to‘g‘ri 11 kunda yig‘ildi va radiatsiya, harorat o‘zgarishi hamda vibratsiyalarga bardosh berishi uchun mo‘ljallangan.
⚙️ Endi ma'lumotni orbitada tahlil qilish mumkin — bu Yerga yuborishda kechikishni ancha qisqartiradi. Bu tadbir kvant texnologiyalarini kosmosda ishlatishda inqilob bo‘lib, orbitadagi sun’iy intellekt, xavfsiz aloqa hamda ilmiy tadqiqotlar uchun yangi imkoniyatlar ochmoqda.
➡️#koinot | Birinchi raqamli IT-Blog
🛰 Kosmos-482: 53 yillik orbitadan so‘ng Yerga qaytdi
ℹ️ 1972-yildaSovet Ittifoqi tomonidan Venera sayyorasini o‘rganish maqsadida uchirilgan Kosmos-482 kosmik apparati 2025-yil 10-may kuni Yer atmosferasiga nazoratsiz tarzda kirib, Hind okeaniga tushdi. Diametri ~1 metr bo'lgan apparat titan qobiqdan iborat bo'lib, yuqori harorat va bosimga chidamli.
🌎 Apparatning asosiy qismlari 1970-yillarda Yerga qaytgan bo‘lsa-da, qo‘nish moduli orbitada qolgan edi. Bu modul 53 yil davomida Yer atrofida aylanishda davom etdi.
🌊2025-yil 10-may kuni Toshkent vaqti bilan 11:24 Indoneziya yaqinidagi Hind okeani, Jakarta shahridan g‘arbda, taxminan 560 km masofaga quladi. Apparatning mustahkam tuzilishi sababli, uning ba'zi qismlari atmosferadan o‘tishda butunligicha saqlanib qolgan bo‘lishi mumkin.
⚠️ Mutaxassislar ushbu hodisa odamlar yoki infratuzilmalarga jiddiy tahdid solmaganini ta'kidladilar. Kosmos-482'ning tushishi kosmik chiqindilar muammosiga yana bir bor e'tibor qaratdi.
👉#koinot | Birinchi raqamli IT-Blog
🚀 NASA “Hubble” teleskopining 35 yilligi munosabati bilan to‘rtta yangi suratni e’lon qildi
📅 Teleskop 1990-yil 24-aprelda ishga tushirilgan.
- Mars surati, unda sayyoraning shimoliy qutb muz qoplamasi yaqqol ko‘rinadi.
- Gul shaklidagi “Rozetka” tumanligi — chang bilan to‘ldirilgan qorong‘i bulutlar bilan qoplangan.
- NGC 2899 tumanligi, kapalak qanotlariga o‘xshash shaklga ega.
- NGC 5335 spiral galaktikasi, markazida o‘ziga xos ko‘prik (bar) bilan ajralib turadi.
🎥#koinot | Birinchi raqamli IT-Blog
🛰 NASA kosmik zondi uzoq muddatli uzilishdan so‘ng Yer bilan aloqani tikladi
ℹ️ Buning sababi zondning texnik nosozlikka uchragani bo‘lib, mutaxassislar uni masofadan turib qayta ishga tushirishga muvaffaq bo‘lishdi.
🌌 Ushbu qurilma samoviy jismlarni kuzatish, jumladan, asteroidlar va boshqa fazoviy obyektlar xususiyatlarini aniqlash uchun mo‘ljallangan. Zond Yerdan millionlab kilometr uzoqlikda, Quyosh tizimi hududida o‘z parvozini davom ettirmoqda.
➡️#koinot | Birinchi raqamli IT-Blog
🛰Xalqaro kosmik stansiya (MKS) faoliyatini to‘xtatish muddati bo‘yicha NASA va "Roscosmos" o‘zaro kelishuvga erishdi. Kutilishicha, stansiya 2030-yilgacha ishlashda davom etadi.
⚙️ Uzoq hamkorlikdan so‘ng, ESA, JAXA kabi agentliklar ham MKS'ning yopilishi haqida xabardor qilindi. Bundan so‘ng, orbitada yangi loyihalar va boshqa stansiyalar rejalashtirilishi mumkin.
➡️#koinot | Birinchi raqamli IT-Blog
🔭 Hubble teleskopi kvasarning eng sifatli suratini oldi
✨Hubble kosmik teleskopi olimlarga 3C 273 kvasarini misli ko‘rilmagan aniqlikda kuzatish imkonini berdi. Bu kvasar 2,5 milliard yorug‘lik yili uzoqlikda joylashgan va Quyoshdan ham yorqinroq nur sochadi.
🚀 Yangi tasvirlar kvasar markazidan chiqayotgan 300 000 yorug‘lik yili uzunlikdagi plazma oqimini ko‘rsatadi. Ushbu oqim deyarli yorug‘lik tezligida harakatlanadi.
ℹ️ Olimlar kvasar atrofida turli o‘lchamdagi dog‘lar va L shaklidagi tuzilmalarni aniqlashdi. Bu tuzilmalar kvasar yaqinidagi kichik galaktikalar bo‘lishi mumkin.
📖 Ushbu kashfiyot kvasarlarning shakllanishi va rivojlanishini chuqurroq tushunishga yordam beradi.
➡️#koinot | Birinchi raqamli IT-Blog
🚀 Blue Origin: koinotga to'qqizinchi partiya sayyohlar yuborildi
ℹ️ Blue Origin kompaniyasi New Shepard kemasida to‘qqizinchi marta kosmik turistlarni suborbital parvozga olib chiqdi. Ekipajda olti kishi bo‘lib, ulardan ikkitasi — Mark va SharonHagle — 2022-yil mart oyida ham parvoz qilgan edi.
🌟 Ushbu parvozda Emili Kalandreli — muallif va teleko‘rsatuv boshlovchisi — kosmosga uchgan 100-ayol bo‘ldi.
🛰 Bu missiya yangi kapsula va tezlatkich yordamida amalga oshirildi, kelajakdagi parvozlar uchun sinov sifatida. Raketa Texasdagi Launch Site One maydonchasidan uchirilib, taxminan 10 daqiqadan so‘ng muvaffaqiyatli qo‘ndi.
➡️#koinot | Birinchi raqamli IT-Blog