Популярность имеет свои минусы. Чем популярней язык программирования, тем выше его распространённость, а значит найдутся те кто поспешит воспользоваться этим.
С ростом популярности Python всё больше на PyPi появляется вредоносных пакетов. Трояны, стиллеры и доставщики более опасных вредоносов.
Команда PyPi постоянно мониторит подобные случаи но и их возможности достигли предела. В результате сервис временно закрывает возможность заливки новых пакетов и регистрации юзеров.
PyPI new user and new project registrations temporarily suspended
Возможно одной из причин большого наплыва вредоносов является резко возросшая доступность их создания. Сегодня любой, даже не программист, может попросить у ChatGPT написать необходимый код и все инструкции для атаки.
Основной тип атаки - рассчёт на опечатку в названии пакета. Если невнимательный программист случайно установит pilow или djangoo, считай что вредонос уже в системе.
Чтобы избежать подобных факапов я рекомендую:
▫️ Всегда работайте в виртуальном окружении, неизвестные проекты устанавливайте внутри контейнеров.
▫️ Используйте файл requirements.txt вместо ручной установки пакетов
▫️ Очень внимательно пишите названия пакетов, а после написания проверьте еще раз. Сверьте с названием из документации.
▫️ После успешных тестов всегда фиксируйте версию пакета. Бывали случаи когда опасный код добавляли в новые версии. К тому же и без этой опасности не рекомендуется ставить по умолчанию последнюю версию.
▫️ Используйте вспомогательные инструменты для проверки безопасности, например https://pyup.io/safety или https://github.com/PyCQA/bandit. Они помогут не только найти опасный код в чужих пакетах, но и ваш код проверит на уязвимости.
Будем надеяться что PyPi переосмыслит методы борьбы с вредоносами, например внедрит ИИ для проверки как симметричный шаг.
#offtop
🚢Судно "Mighty Servant 3" - доставило 18-тысячный плавдок в Нидерланды.
Голландская морская компания Boskalis осуществила трансатлантическую транспортировку нового плавучего сухого дока грузоподъёмностью 18 000 тонн для верфи Shipyard Reimerswaal.
Перевозка была выполнена полупогружным судном-тяжеловозом “Mighty Servant 3”.
Погрузка проходила в порту Freeport (Багамы): судно балластировалось и погружало палубу ниже уровня воды, после чего плавдок длиной 168 метров был заведён на палубу. После откачки балласта конструкция была поднята и закреплена для перехода через Атлантику.
После прибытия в Flushing (Vlissingen) разгрузка была проведена методом "float-off" — док был снова спущен на воду и отбуксирован к месту установки на верфи.
Новый док размером 168 × 38 метров - значительно увеличит возможности Shipyard Reimerswaal, позволяя обслуживать более крупные суда и укрепляя позиции верфи на европейском рынке судоремонта.
Для рынка тяжёлых морских перевозок операция подтверждает важность специализированных полупогружных судов при транспортировке крупногабаритной портовой и офшорной инфраструктуры.
📌Royal Boskalis Westminster N.V. — нидерландская морская компания, основанная в 1910 году, специализируется на дноуглублении, морских перевозках тяжёлых грузов и офшорной инфраструктуре.
Компания является публичной; контрольный пакет принадлежит инвестиционной группе HAL Holding - основной акционер и контролирующая сторона — семейство Ван дер Ворм (Van der Vorm). Исторически состояние семьи связано с судоходной компанией Holland America Line, откуда и происходит название HAL.
После продажи Holland America Line капитал семьи был направлен в инвестиционный холдинг, который стал HAL Holding. Через HAL семья инвестирует в разные отрасли: розничную торговлю, недвижимость, морской бизнес, промышленность и другие активы.
Наиболее известный представитель — Мартин Ван дер Ворм (Martijn van der Vorm), его часто упоминают как одного из ключевых членов семьи и крупных голландских инвесторов.
#HeavyLift#Boskalis#ProjectCargo#ShipRepair#MaritimeInfrastructure
🚢Logistec приобретает терминал IPA в Альтамире — выход на рынок Латинской Америки.
Канадская логистическая группа Logistec Corporation объявила о покупке терминала IPA Terminal в порту Альтамира (Мексика), специализирующегося на перевалке навалочных грузов и металлопродукции.
Сделка знаменует первое стратегическое расширение Logistec в Латинской Америке и усиливает позиции компании в сегменте генеральных и проектных грузов, включая сталь.
Порт Альтамира - является одним из ключевых индустриальных хабов Мексики на побережье Мексиканского залива и играет важную роль в региональной металлургической и производственной цепочке поставок.
Стратегическое расширение Logistec означает:
✔️ Расширение в Мексику - усиление присутствие Logistec в зоне USMCA.
✔️ Сегмент балкерных грузов остаётся стратегическим для инфраструктурных и энергетических проектов.
✔️ Диверсификация географии снижает зависимость от североамериканского рынка.
📌Logistec Corporation основана в 1952 году в Канаде. Компания является публичной (TSX) и контролируется семьёй Пакуин (Paquin), которая сохраняет контрольный пакет через семейный холдинг.
#Breakbulk#PortExpansion#Mexico#Logistics#MaritimeInfrastructure
🚢Порт Барселоны объявил тендер на концессию универсального терминала.
Порт Barcelona начал процедуру конкурса на предоставление концессии для публичного многофункционального морского терминала на причале Príncep d’Espanya.
Решение принято после истечения срока предыдущей концессии в начале года.
Согласно условиям, терминал должен обслуживать генеральные и смешанные грузы, исключая специализированные сегменты — пассажирские перевозки (кроме профессиональных водителей), навалочные и наливные грузы.
Установлен минимальный объём неконтейнеризированного генерального груза, чтобы избежать концентрации исключительно на контейнерных операциях, уже обеспечиваемых другими терминалами порта.
Инфраструктура площадью 87 425 кв. м должна включать не менее трёх современных мобильных кранов и шести комплектов вспомогательного оборудования.
Дополнительные инвестиции в технику станут обязательными при превышении порогов 15 000 TEU в год или 50 000 тонн грузов типа Ro-Ro.
Концессия рассчитана на 16 лет с возможностью досрочного расторжения с 10-го года в случае необходимости реорганизации портовой зоны.
Для рынка это отражает стратегию диверсификации грузопотоков и усиления гибкости портовой инфраструктуры в условиях колебаний контейнерного сегмента и роста смешанных логистических операций в Средиземноморье.
📌Port de Barcelona — государственный порт Испании, основанный в современном административном формате в 1992 году, управляется Портовой администрацией Барселоны (Autoritat Portuària de Barcelona).
Является одним из ключевых логистических хабов Средиземноморья.
#PortBarcelona#TerminalConcession#GeneralCargo#MediterraneanPorts#MaritimeInfrastructure