Популярность имеет свои минусы. Чем популярней язык программирования, тем выше его распространённость, а значит найдутся те кто поспешит воспользоваться этим.
С ростом популярности Python всё больше на PyPi появляется вредоносных пакетов. Трояны, стиллеры и доставщики более опасных вредоносов.
Команда PyPi постоянно мониторит подобные случаи но и их возможности достигли предела. В результате сервис временно закрывает возможность заливки новых пакетов и регистрации юзеров.
PyPI new user and new project registrations temporarily suspended
Возможно одной из причин большого наплыва вредоносов является резко возросшая доступность их создания. Сегодня любой, даже не программист, может попросить у ChatGPT написать необходимый код и все инструкции для атаки.
Основной тип атаки - рассчёт на опечатку в названии пакета. Если невнимательный программист случайно установит pilow или djangoo, считай что вредонос уже в системе.
Чтобы избежать подобных факапов я рекомендую:
▫️ Всегда работайте в виртуальном окружении, неизвестные проекты устанавливайте внутри контейнеров.
▫️ Используйте файл requirements.txt вместо ручной установки пакетов
▫️ Очень внимательно пишите названия пакетов, а после написания проверьте еще раз. Сверьте с названием из документации.
▫️ После успешных тестов всегда фиксируйте версию пакета. Бывали случаи когда опасный код добавляли в новые версии. К тому же и без этой опасности не рекомендуется ставить по умолчанию последнюю версию.
▫️ Используйте вспомогательные инструменты для проверки безопасности, например https://pyup.io/safety или https://github.com/PyCQA/bandit. Они помогут не только найти опасный код в чужих пакетах, но и ваш код проверит на уязвимости.
Будем надеяться что PyPi переосмыслит методы борьбы с вредоносами, например внедрит ИИ для проверки как симметричный шаг.
#offtop
🚢Kuok Maritime усиливает флот: “Pac Libra” и “Pac Leo” введены в эксплуатацию.
Сингапурская Pacific Carriers Limited (PCL), входящая в группу Kuok Maritime, приняла в эксплуатацию два новых многоцелевых судна — “Pac Libra” и “Pac Leo”.
Суда стали первыми в серии 40 000 DWT, разработанной совместно с сингапурской верфью PaxOcean Group. Строительство осуществляется на мощностях PaxOcean Zhoushan под классом American Bureau of Shipping (ABS).
Основное назначение — перевозка проектных грузов, при этом суда способны работать и в сегментах сухих и навалочных грузов, расширяя коммерческую гибкость оператора.
Дедвейт: 40 000 тонн, вместимость трюмов: 48 486 куб. м. Конструктивно предусмотрена уникальная конфигурация сдвоенных кранов и открытая палуба для тяжелых и негабаритных грузов. Суда сертифицированы для перевозки IMDG-грузов, оснащены гидравлической системой твиндеков и энергоэффективными решениями.
Главная энергетическая установка — Hyundai-MAN B&W 6S50ME-C9.7, вспомогательные двигатели — Yanmar. Соответствие требованиям IMO Tier III по NOx, возможность работы на MGO и HSFO. Суда готовы к использованию СПГ в качестве основного топлива и могут быть дооснащены системой накопления энергии в рамках стратегии декарбонизации PCL.
Судно “Pac Libra” уже приступило к рейсам: первый заход состоялся в Тутикорине (Индия) с грузом лопастей офшорных ветрогенераторов для последующей отправки в Северную Америку. Далее судно работало на маршрутах Южной Атлантики.
Проект отражает стратегию Kuok Maritime по усилению позиций в сегменте проектной логистики и диверсификации грузовой базы на фоне роста спроса на heavy lift и энергетическую инфраструктуру.
📌Kuok Maritime Group — сингапурская морская группа, основанная в 1975 году, объединяет судоходные, офшорные и логистические активы. Является частью Kuok Group, контролируемой семьёй Куок (основатель — Роберт Куок).
#ProjectCargo#KuokMaritime#PCL#MultipurposeVessels#ShippingIndustry
#Italia🇮🇹
#Comunali
#Genova
A Genova, unico capoluogo di Regione al voto, i candidati sono 7.
Il centrodestra corre con Pietro #Piciocchi, sostenuto da Fratelli d'Italia (#FdI|ECR), Forza Italia (#FI|PPE), Lega (#LSP|PfE), Noi Moderati (#NM|PPE|PPCE), Unione di Centro (#UdC|PPE), Nuovo PSI (#NPSI|PPE) e una lista civica.
Il centrosinistra corre con Silvia #Salis, sostenuta da Partito Democratico (#PD|S&D), Movimento 5 Stelle (#M5S|LEFT), Alleanza Verdi e Sinistra (#AVS|G/EFA|LEFT) e 2 liste civiche.
Altri candidati sono:
- Mattia #Crucioli, sostenuto da Uniti per la Costituzione (#UpC|Pacifisti);
- Raffaella #Gualco, sostenuta da una lista civica;
- Antonella #Marras, sostenuta da una lista che include Rifondazione Comunista (#PRC|LEFT) e #PCI|Estrema sinistra;
- Cinzia #Ronzitti, sostenuta dal Partito Comunista dei Lavoratori (#PCL|Estrema sinistra);
- Francesco #Toscano, sostenuto da Democrazia Sovrana e Popolare (#DSP|Grande tenda populista, sovranista ed euroscettica).
@TuttoElezioni