Популярность имеет свои минусы. Чем популярней язык программирования, тем выше его распространённость, а значит найдутся те кто поспешит воспользоваться этим.
С ростом популярности Python всё больше на PyPi появляется вредоносных пакетов. Трояны, стиллеры и доставщики более опасных вредоносов.
Команда PyPi постоянно мониторит подобные случаи но и их возможности достигли предела. В результате сервис временно закрывает возможность заливки новых пакетов и регистрации юзеров.
PyPI new user and new project registrations temporarily suspended
Возможно одной из причин большого наплыва вредоносов является резко возросшая доступность их создания. Сегодня любой, даже не программист, может попросить у ChatGPT написать необходимый код и все инструкции для атаки.
Основной тип атаки - рассчёт на опечатку в названии пакета. Если невнимательный программист случайно установит pilow или djangoo, считай что вредонос уже в системе.
Чтобы избежать подобных факапов я рекомендую:
▫️ Всегда работайте в виртуальном окружении, неизвестные проекты устанавливайте внутри контейнеров.
▫️ Используйте файл requirements.txt вместо ручной установки пакетов
▫️ Очень внимательно пишите названия пакетов, а после написания проверьте еще раз. Сверьте с названием из документации.
▫️ После успешных тестов всегда фиксируйте версию пакета. Бывали случаи когда опасный код добавляли в новые версии. К тому же и без этой опасности не рекомендуется ставить по умолчанию последнюю версию.
▫️ Используйте вспомогательные инструменты для проверки безопасности, например https://pyup.io/safety или https://github.com/PyCQA/bandit. Они помогут не только найти опасный код в чужих пакетах, но и ваш код проверит на уязвимости.
Будем надеяться что PyPi переосмыслит методы борьбы с вредоносами, например внедрит ИИ для проверки как симметричный шаг.
#offtop
С наслаждением читаю «A poetry handbook» Мэри Оливер – небольшое, всего 70 страниц, издание, в котором Мэри суммирует свой поэтический опыт и систематизирует свои взгляды на современную поэзию и процесс ее создания. В этом тексте, как и в ее собственной поэзии, есть ясность, красота и еще очень большой объем, остающийся за текстом, куда мы, читатели, получаем доступ. Но только если готовы сделать еще один шаг. Я бы очень хотела перевести этот текст целиком, но пока не понимаю, кто мог бы быть заинтересован в издании. Особенно если учесть, что до сих пор на русском нет и корпуса ее поэтических текстов, если не считать сетевых переводов отдельных стихов. Возможность, найдись.
Мэри Оливер. Руководство по поэзии.
(пер. Н. Пресс)
«Спортсмены занимаются телом. Писателям же схожим образом следует заниматься чувствительностью, которая обладает потенциальной возможностью создавать поэзию. Питательной почвой могут быть книги, другие виды искусства, история, философия – в святости и в радости. Такой почвой может быть и честный труд, то, что мы делаем руками; мне не хочется преувеличивать значимость именно академической работы. Такой почвой может быть зеленый, настоящий мир – люди, животные и деревья, если вы действительно любите деревья. Живой и вопрошающий ум, испытывающий сострадание, интерес, гнев, полный музыки, полный чувств – это ум, наполненный потенциальной поэзией. Поэзия – это сила, прославляющая жизнь. Она требует визионерства – веры, если выражаться старомодно. Да, так оно и есть. Ибо стихи – это все-таки не просто слова, а огонь, согревающий замерзших, веревки, сбрасываемые вниз заблудившимся, нечто столь же необходимое, как крошки хлеба в кармане голодающего. Да, так оно и есть».
#maryoliver
В этом году я чувствую темное время по-другому. Больше соединяюсь с ним, телесно и символически, и конечно же - через тексты. В ближайшие пару недель буду продолжать оставлять здесь много зимних текстов - и своих, и переводных. Время севера, время предков, время молчания и тишины, время костей. Хочется дать этому столько пространства, сколько нужно.
МЭРИ ОЛИВЕР. ХОЛОДНОЕ СТИХОТВОРЕНИЕ.
(пер. Н. Пресс)
Сейчас холодно.
На самом краю. Почти
невыносимо. Облака
поднимаются вверх, вываривают
север белого медведя.
Под утро трещат деревья,
мне снятся следы его лап,
спасительный слой жира.
Я вспоминаю лето, плоды сияют,
цветы обращаются в ягоды,
листья, горсти зерна.
Наверное холод – то самое время,
когда мы измеряем тайную любовь,
она была у нас всегда,
любовь к своим костям,
острый нож любви
к тёплой реке Я, сильней всего на свете; наверное
вот что это значит, красота
синей акулы, стремительно
плывущей к лежбищу тюленей.
В снежное время года,
в неизмеримом холоде,
мы становимся жестокими,
но честными; мы
выживаем, если можем,
соединяясь
с необходимыми телами других, с множеством
раздавленных алых цветов.
#wintertimewinds#maryoliver
Люблю переклички через столетия. XIII, XX, и через тридцать с хвостиком после условного начала – сквозное.
ГЕФСИМАНИЯ. МЭРИ ОЛИВЕР.
(пер. Наташа Пресс)
Трава никогда не спит.
Как и розы.
Нет ока тайного у лилии, закрытого до самого рассвета.
Иисус сказал, побудьте здесь. Но все ученики уснули.
У сверчка такая удивительная бахрома на лапках,
замечали, как он поет всем телом,
кто знает, спит ли он вообще.
Иисус сказал, побудьте здесь. Быть может, звезды так и сделали, быть может
ветер укутался в серебряные ветви и затих, быть может
где-то далеко то озеро, по которому он шел
подобно синей мостовой, затихло в ожиданье, не смыкая глаз.
О милые тела, такие сонные с закрытыми глазами, им
не удалось остаться бодрствовать, как они должно быть плакали потом,
так по-человечески, и знали, что это тоже
часть истории.
НЕ ВОЗВРАЩАЙСЯ В СОН. РУМИ.
(пер. с англ. Наташи Пресс)
Рассветный ветер ждет тебя поведать тайны.
Не возвращайся в сон.
Проси о том, чего воистину желает твое сердце.
Не возвращайся в сон.
Люди перемещаются туда-сюда
через порог
прикосновения миров.
Дверь круглая, она открыта.
Не возвращайся в сон.
#maryoliver#rumi#dontgobacktosleep