Популярность имеет свои минусы. Чем популярней язык программирования, тем выше его распространённость, а значит найдутся те кто поспешит воспользоваться этим.
С ростом популярности Python всё больше на PyPi появляется вредоносных пакетов. Трояны, стиллеры и доставщики более опасных вредоносов.
Команда PyPi постоянно мониторит подобные случаи но и их возможности достигли предела. В результате сервис временно закрывает возможность заливки новых пакетов и регистрации юзеров.
PyPI new user and new project registrations temporarily suspended
Возможно одной из причин большого наплыва вредоносов является резко возросшая доступность их создания. Сегодня любой, даже не программист, может попросить у ChatGPT написать необходимый код и все инструкции для атаки.
Основной тип атаки - рассчёт на опечатку в названии пакета. Если невнимательный программист случайно установит pilow или djangoo, считай что вредонос уже в системе.
Чтобы избежать подобных факапов я рекомендую:
▫️ Всегда работайте в виртуальном окружении, неизвестные проекты устанавливайте внутри контейнеров.
▫️ Используйте файл requirements.txt вместо ручной установки пакетов
▫️ Очень внимательно пишите названия пакетов, а после написания проверьте еще раз. Сверьте с названием из документации.
▫️ После успешных тестов всегда фиксируйте версию пакета. Бывали случаи когда опасный код добавляли в новые версии. К тому же и без этой опасности не рекомендуется ставить по умолчанию последнюю версию.
▫️ Используйте вспомогательные инструменты для проверки безопасности, например https://pyup.io/safety или https://github.com/PyCQA/bandit. Они помогут не только найти опасный код в чужих пакетах, но и ваш код проверит на уязвимости.
Будем надеяться что PyPi переосмыслит методы борьбы с вредоносами, например внедрит ИИ для проверки как симметричный шаг.
#offtop
💎 Топ-10 акций с наименьшим P/E
Один из самых ключевых финансовых мультипликаторов — P/E (price-to-earnings) — показывает, сколько инвесторы готовы заплатить за каждый сум (или доллар) прибыли компании. Проще говоря, чем ниже P/E, тем дешевле компания оценивается рынком относительно своих заработков.
🌱 Низкий P/E может означать, что акция недооценена и инвесторы пока не верят в её потенциал — или, наоборот, что бизнес переживает спад и прибыль падает.
🚀 Высокий P/E, напротив, указывает на ожидания будущего роста — рынок готов переплачивать за перспективу (часто это касается IT-компаний). Но иногда такие компании оказываются переоценёнными, если рост не оправдывается.
В нашем рейтинге по итогам III квартала лидируют банковские акции — 🏦«Узпромстройбанк», 🏦«Хамкорбанк», 🏦«Универсал банк», 🏦«Алокабанк». Это естественно: банки традиционно показывают стабильную прибыль, а их котировки растут медленнее, поэтому мультипликатор P/E у них остаётся низким.
📌 Низкий P/E — не всегда гарантия выгодной покупки, но точно повод присмотреться к бизнесу и понять, почему рынок оценивает прибыль так дешево.
—
💎 Eng past P/E ko‘rsatkichiga ega TOP-10 aksiyalar
Moliyaviy tahlilda eng muhim ko‘rsatkichlardan biri — P/E (price-to-earnings) kompaniya foydasining har bir so‘miga (yoki dollarga) investorlar qancha to‘lashga tayyorligini bildiradi. Oddiy qilib aytganda, P/E qanchalik past bo‘lsa, kompaniya bozorda o‘z foydasiga nisbatan shunchalik arzon baholanadi.
🌱 Past P/E ko‘rsatkichiga ega aksiyalar ko‘pincha bozor tomonidan hali to‘liq qadrlanmagan yoki vaqtinchalik ishonchsizlikka duch kelgan kompaniyalar bo‘lishi mumkin. Biroq bu ba’zan ish faoliyatidagi pasayish yoki foydaning kamayishi bilan ham bog‘liq bo‘ladi.
🚀 Yuqori P/E esa, aksincha, kelajakdagi o‘sish kutilayotganini anglatadi — bozor istiqbol uchun ko‘proq to‘lashga tayyor (bu holat ko‘pincha IT-kompaniyalarga xos). Ammo o‘sish kutilganidek bo‘lmasa, bunday aksiyalar ortiqcha baholangan bo‘lishi ham mumkin.
III chorak yakunlariga ko‘ra, bizning reytingda bank aksiyalari — 🏦“O‘zsanoatqurilishbank”, 🏦“Hamkorbank”, 🏦“Universal bank”, 🏦“Aloqabank” yetakchilik qilmoqda. Bu tabiiy hol: banklar odatda barqaror foyda ko‘rsatadi, lekin ularning aksiyalari sekinroq o‘sadi, shuning uchun ularning P/E ko‘rsatkichi past bo‘lib qoladi.
📌 Past P/E har doim ham foydali xarid kafolati emas, ammo bu ko‘rsatkich kompaniyani chuqurroq o‘rganish va bozor nima uchun foydani arzon baholayotganini tushunish uchun jiddiy sababdir.
📈#рейтинг#PE
#java#bedrock#bedrock_edition#bedrock_to_java#bungee#fabric#geyser#geysermc#hacktoberfest#java#java_edition#minecraft#minecraft_bedrock_edition#packet#pe#protocol#proxy#spigot#translator#velocity
Geyser is a free tool that lets you play Minecraft across different versions by connecting Minecraft Java Edition servers. It works by translating data between the two game versions, enabling cross-platform play on devices like Windows, iOS, Android, and consoles. You can install it as a plugin or standalone, and it supports recent Minecraft versions. This means you can join Java servers even if you only have Bedrock Edition, expanding your multiplayer options without needing a separate Java account if you use the Floodgate plugin. It’s great for seamless crossplay but may have some minor limitations due to game differences[1][2][5].
https://github.com/GeyserMC/Geyser