Популярность имеет свои минусы. Чем популярней язык программирования, тем выше его распространённость, а значит найдутся те кто поспешит воспользоваться этим.
С ростом популярности Python всё больше на PyPi появляется вредоносных пакетов. Трояны, стиллеры и доставщики более опасных вредоносов.
Команда PyPi постоянно мониторит подобные случаи но и их возможности достигли предела. В результате сервис временно закрывает возможность заливки новых пакетов и регистрации юзеров.
PyPI new user and new project registrations temporarily suspended
Возможно одной из причин большого наплыва вредоносов является резко возросшая доступность их создания. Сегодня любой, даже не программист, может попросить у ChatGPT написать необходимый код и все инструкции для атаки.
Основной тип атаки - рассчёт на опечатку в названии пакета. Если невнимательный программист случайно установит pilow или djangoo, считай что вредонос уже в системе.
Чтобы избежать подобных факапов я рекомендую:
▫️ Всегда работайте в виртуальном окружении, неизвестные проекты устанавливайте внутри контейнеров.
▫️ Используйте файл requirements.txt вместо ручной установки пакетов
▫️ Очень внимательно пишите названия пакетов, а после написания проверьте еще раз. Сверьте с названием из документации.
▫️ После успешных тестов всегда фиксируйте версию пакета. Бывали случаи когда опасный код добавляли в новые версии. К тому же и без этой опасности не рекомендуется ставить по умолчанию последнюю версию.
▫️ Используйте вспомогательные инструменты для проверки безопасности, например https://pyup.io/safety или https://github.com/PyCQA/bandit. Они помогут не только найти опасный код в чужих пакетах, но и ваш код проверит на уязвимости.
Будем надеяться что PyPi переосмыслит методы борьбы с вредоносами, например внедрит ИИ для проверки как симметричный шаг.
#offtop
🍿 ‘Street Fighter’ is shaping up to be the most wildly fun ride of the year
📆Release: October 16, 2026
🎭Genre: #Action · #MartialArts
✈️Add movie
This trailer won me over for one very simple reason... it understands the franchise doesn’t need to take itself too seriously to work. Kitao Sakurai, director of ‘Bad Trip’, dives headfirst into color, excess, and that pure ‘90s arcade spirit, with a chaotic Ken played by Noah Centineo (‘The Recruit’) and a rock-solid Ryu from Andrew Koji (‘Warrior’).
What I love most is that it fully embraces its craziest side. Jason Momoa as Blanka, 50 Cent as Balrog, and David Dastmalchian (‘The Suicide Squad’) as M. Bison. Sure, the trailer gives away a bit too much and I’m not expecting a particularly tight script, but if the fights deliver and it keeps that playful, over-the-top tone, this could be one of those delightfully dumb movies you enjoy with a grin from start to finish.
Miyamoto Musashi (1584–1645) was a famous Japanese swordsman and strategist. He never lost a duel and became legendary for his skills.
Musashi wrote "The Book of Five Rings" in 1645, explaining his ideas about fighting, strategy, and life.
He created a special sword style called "Niten Ichi-ryu," where you use two swords at once.
Musashi believed in being calm, simple, and always learning. His ideas are still used today in martial arts and strategy. 🗡️📚
[Read more]
Idea for the post: @LoveMe3000
@googlefactss
#MiyamotoMusashi#JapaneseHistory#MartialArts#Strategy#Legend
Some Buddhists serve as soldiers even though Buddhism teaches non-violence. Soldiers can protect people, and Buddhism considers the intention behind actions. Actions that reduce suffering can be acceptable according to Buddhist ethics. Concepts like karma and skillful action are important. International humanitarian rules guide soldiers to act carefully. Being a Buddhist does not always mean being completely against war. Martial arts like Kung Fu also connect to Buddhism. They teach discipline, self-control, mindfulness, and protecting others. The goal is training the mind and body, not just fighting.
🕉️⚔️🥋
[Read more]
@googlefactss
#Buddhism#Ethics#Soldiers#NonViolence#Karma#Protection#SkillfulAction#KungFu#MartialArts#Mindfulness