Популярность имеет свои минусы. Чем популярней язык программирования, тем выше его распространённость, а значит найдутся те кто поспешит воспользоваться этим.
С ростом популярности Python всё больше на PyPi появляется вредоносных пакетов. Трояны, стиллеры и доставщики более опасных вредоносов.
Команда PyPi постоянно мониторит подобные случаи но и их возможности достигли предела. В результате сервис временно закрывает возможность заливки новых пакетов и регистрации юзеров.
PyPI new user and new project registrations temporarily suspended
Возможно одной из причин большого наплыва вредоносов является резко возросшая доступность их создания. Сегодня любой, даже не программист, может попросить у ChatGPT написать необходимый код и все инструкции для атаки.
Основной тип атаки - рассчёт на опечатку в названии пакета. Если невнимательный программист случайно установит pilow или djangoo, считай что вредонос уже в системе.
Чтобы избежать подобных факапов я рекомендую:
▫️ Всегда работайте в виртуальном окружении, неизвестные проекты устанавливайте внутри контейнеров.
▫️ Используйте файл requirements.txt вместо ручной установки пакетов
▫️ Очень внимательно пишите названия пакетов, а после написания проверьте еще раз. Сверьте с названием из документации.
▫️ После успешных тестов всегда фиксируйте версию пакета. Бывали случаи когда опасный код добавляли в новые версии. К тому же и без этой опасности не рекомендуется ставить по умолчанию последнюю версию.
▫️ Используйте вспомогательные инструменты для проверки безопасности, например https://pyup.io/safety или https://github.com/PyCQA/bandit. Они помогут не только найти опасный код в чужих пакетах, но и ваш код проверит на уязвимости.
Будем надеяться что PyPi переосмыслит методы борьбы с вредоносами, например внедрит ИИ для проверки как симметричный шаг.
#offtop
🇺🇸Boeing 737 United Airlines столкнулся с двумя машинами противообледенительной обработки в Денвере
📌6 марта Boeing 737-800 United Airlines, готовившийся к рейсу в Нэшвилл, начал руление преждевременно и ударил крыльями две противообледенительные машины. Экипаж решил, что обработка завершена и техника убрана за линии безопасности, хотя два автомобиля всё ещё стояли перед крыльями. Одна из машин от удара опрокинулась на бок
🔵По данным NTSB, пилоты были заняты разговором, когда второй пилот услышал брифинг от наземной команды и подтвердил его. Капитан не был уверен, что сообщение адресовано их рейсу. После получения разрешения на руление самолёт тронулся – наземная бригада не успела его остановить
🔵Из 136 человек на борту никто не пострадал, один сотрудник наземной службы получил незначительные травмы. Самолёт получил серьёзные повреждения крыльев, элеронов и предкрылков. Расследование продолжается
⬅️Как думаете, чья ответственность в данной ситуации – экипажа или наземной службы?
Лёгкое небо
#aviation#news#UnitedAirlines#B737#Денвер#NTSB
💥זוכרים את טיסת יונייטד שהתנגשה בפסולת חלל בגובה 36,000 רגל? אז מסתבר שמדובר בבלון מחקר בכלל!
ה-NTSB פרסם אמש את הדוח הראשוני של האירוע שבו מטוס 737MAX8 (N17327) של United Airlines התנגש בגובה 36 אלף רגל במה שאז חשבו - פסולת חלל מתכתית. אלא, שהדוח הראשוני מצביע שבכלל מדובר ב-Global Sounding Balloon (GSB), בלון מחקר מטאורולוגי, שהיה בגובה שיוט מעל מואב שביוטה.
עפ"י החקירה, הבלון שוגר משפוקיין שבוושינגטון, יום קודם לכן. במהלך הטיסה, בגובה שיוט, הקברניט זיהה עצם באופק, שלאחר שניות פגע בעוצמה בחלקו הקדמי של חלון טייס המשנה. ה-GSB הפסיק לשדר בדיוק בשעה בה נרשמה התקרית בטיסת יונייטד.
עוד צוין כי הופץ NOTAM (הודעה לטייסים) על שיגור הבלון, אך היא פגה כבר ב-17:00 באותו יום (15.10), כ-13 שעות לפני ההתנגשות.
האירוע גרם לפציעתו הקלה של הקברניט ולנזק משמעותי לחלון תא הטייס. החקירה ממשיכה במטרה להבין מדוע בלון מחקר בגובה רב לא סומן במיקום עדכני בזמן אמת וכיצד ניתן למנוע אירועים דומים.
https://t.me/AviationNewsIL/8383
#חלל#ביזארי#יונייטדאיירליינס#תקרית#GSB#NTSB#בלון#FOD