Популярность имеет свои минусы. Чем популярней язык программирования, тем выше его распространённость, а значит найдутся те кто поспешит воспользоваться этим.
С ростом популярности Python всё больше на PyPi появляется вредоносных пакетов. Трояны, стиллеры и доставщики более опасных вредоносов.
Команда PyPi постоянно мониторит подобные случаи но и их возможности достигли предела. В результате сервис временно закрывает возможность заливки новых пакетов и регистрации юзеров.
PyPI new user and new project registrations temporarily suspended
Возможно одной из причин большого наплыва вредоносов является резко возросшая доступность их создания. Сегодня любой, даже не программист, может попросить у ChatGPT написать необходимый код и все инструкции для атаки.
Основной тип атаки - рассчёт на опечатку в названии пакета. Если невнимательный программист случайно установит pilow или djangoo, считай что вредонос уже в системе.
Чтобы избежать подобных факапов я рекомендую:
▫️ Всегда работайте в виртуальном окружении, неизвестные проекты устанавливайте внутри контейнеров.
▫️ Используйте файл requirements.txt вместо ручной установки пакетов
▫️ Очень внимательно пишите названия пакетов, а после написания проверьте еще раз. Сверьте с названием из документации.
▫️ После успешных тестов всегда фиксируйте версию пакета. Бывали случаи когда опасный код добавляли в новые версии. К тому же и без этой опасности не рекомендуется ставить по умолчанию последнюю версию.
▫️ Используйте вспомогательные инструменты для проверки безопасности, например https://pyup.io/safety или https://github.com/PyCQA/bandit. Они помогут не только найти опасный код в чужих пакетах, но и ваш код проверит на уязвимости.
Будем надеяться что PyPi переосмыслит методы борьбы с вредоносами, например внедрит ИИ для проверки как симметричный шаг.
#offtop
Noutbukni quvvatlantirayotganda ham ishlatsa bo'ladimi?
✅ Ortiqcha so'zlarga o'rin yo'q va javob: Ha
🤔 Nimaga? Chunki hozirgi noutbuklar zamonaviyligini hisobga olsak, ular buni o'zlari hal qila olishadi ya'ni quvvatlantirishni noutbukning o'zi boshqara oladi.
🔌 Albatta bu usulning zarari ham bor bo'lishi mumkin, ammo, zarari bo'lganda ham bu 100 foizdan 5 yoki undan kam foizga to'g'ri kelishi mumkin.
🔋 Xulosa: noutbukingiz holatiga qarab quvvatlantirayotganda ham ishlatish mumkin.
💡 Agar noutbukingizni har doim quvvatlagich bilan ishlatadigan bo'lsangiz, noutbukingizdan batareyani olib qo'yishingiz ham mumkin. Buning uchun kompyuter ustaxonasiga murojaat qiling.
👉🏼Birinchi raqamli Windows Blog | #notebook / #batareya
Noutbukni quvvatlantirayotganda ham ishlatsa bo'ladimi?
✅ Ortiqcha so'zlarga o'rin yo'q va javob: Ha
🤔 Nimaga? Chunki hozirgi noutbuklar zamonaviyligini hisobga olsak, ular buni o'zlari hal qila olishadi ya'ni quvvatlantirishni noutbukning o'zi boshqara oladi.
🔌 Albatta bu usulning zarari ham bor bo'lishi mumkin, ammo, zarari bo'lganda ham bu 100 foizdan 5 yoki undan kam foizga to'g'ri kelishi mumkin.
🔋 Xulosa: noutbukingiz holatiga qarab quvvatlantirayotganda ham ishlatish mumkin.
💡 Agar noutbukingizni har doim quvvatlagich bilan ishlatadigan bo'lsangiz, noutbukingizdan batareyani olib qo'yishingiz ham mumkin. Buning uchun kompyuter ustaxonasiga murojaat qiling.
👉🏼Birinchi raqamli Windows Blog | #notebook / #batareya
#other#english#notebook
This English grammar guide breaks down complex rules into easy-to-understand parts, helping programmers and learners improve their skills through clear explanations and practical methods like using apps (e.g., Baicizhan) and textbooks (e.g., New Concept English). By focusing on essential grammar basics first, it builds a strong foundation for better reading, writing, and communication, making learning more efficient and effective. Access it online or locally, and benefit from structured lessons that simplify mastering English.
https://github.com/hzpt-inet-club/english-note
#ChatGPT#jupyter#notebook
Complementos de ChatGPT | acceda al intérprete de código ChatGPT jupyter notebook usando el complemento Noteable:
🔗Link
-----
Main channel:@repo_science
Coupons:@freecoupons_reposcience
-----
#python#assistant#learning#note_taking#notebook#notes_app#self_learning
Open Notebook is a free, open-source tool that helps you organize and control your research privately without relying on big companies like Google. It supports many AI providers, lets you manage different content types like PDFs and videos, and even create professional multi-speaker podcasts. You can search your notes smartly, chat with AI using your own research as context, and customize everything to fit your needs. It runs on your own computer or cloud, so you keep full control of your data and costs. This means you get a powerful, flexible, and private research assistant tailored to you.
https://github.com/lfnovo/open-notebook