Популярность имеет свои минусы. Чем популярней язык программирования, тем выше его распространённость, а значит найдутся те кто поспешит воспользоваться этим.
С ростом популярности Python всё больше на PyPi появляется вредоносных пакетов. Трояны, стиллеры и доставщики более опасных вредоносов.
Команда PyPi постоянно мониторит подобные случаи но и их возможности достигли предела. В результате сервис временно закрывает возможность заливки новых пакетов и регистрации юзеров.
PyPI new user and new project registrations temporarily suspended
Возможно одной из причин большого наплыва вредоносов является резко возросшая доступность их создания. Сегодня любой, даже не программист, может попросить у ChatGPT написать необходимый код и все инструкции для атаки.
Основной тип атаки - рассчёт на опечатку в названии пакета. Если невнимательный программист случайно установит pilow или djangoo, считай что вредонос уже в системе.
Чтобы избежать подобных факапов я рекомендую:
▫️ Всегда работайте в виртуальном окружении, неизвестные проекты устанавливайте внутри контейнеров.
▫️ Используйте файл requirements.txt вместо ручной установки пакетов
▫️ Очень внимательно пишите названия пакетов, а после написания проверьте еще раз. Сверьте с названием из документации.
▫️ После успешных тестов всегда фиксируйте версию пакета. Бывали случаи когда опасный код добавляли в новые версии. К тому же и без этой опасности не рекомендуется ставить по умолчанию последнюю версию.
▫️ Используйте вспомогательные инструменты для проверки безопасности, например https://pyup.io/safety или https://github.com/PyCQA/bandit. Они помогут не только найти опасный код в чужих пакетах, но и ваш код проверит на уязвимости.
Будем надеяться что PyPi переосмыслит методы борьбы с вредоносами, например внедрит ИИ для проверки как симметричный шаг.
#offtop
🟢🟢🟢תעופה ירוקה? RTX השלימה ניסוי חשוב במערכת הנעה היברידית למטוס אזורי
חברת RTX הודיעה כי השלימה שלב משמעותי בפיתוח מערכת הנעה היברידית חשמלית למטוסים, במסגרת פרויקט הדגמה המבוסס על מטוס אזורי מדגם De Havilland Canada Dash 8-100. הניסוי בוצע במתקן בדיקות של Pratt & Whitney Canada באזור מונטריאול.
מערכת ההנעה משלבת מנוע תרמי מתקדם של פראט אנד ויטני עם מנוע חשמלי בהספק של 1 מגהוואט מתוצרת Collins Aerospace וסוללה בקיבולת 200 קוט"ש שפותחה על ידי חברת H55.
מערכת תמסורת מיוחדת מאפשרת למדחף לפעול באמצעות המנוע התרמי, המנוע החשמלי או שילוב של שניהם. על פי התכנון, המנוע התרמי יספק את עיקר הכוח בשלב השיוט, בעוד שהמנוע החשמלי יסייע בעיקר בשלבי ההסעה על הקרקע, ההמראה והטיפוס – שלבים הדורשים הספק גבוה.
לפי החברה, המערכת ההיברידית עשויה להפחית את צריכת הדלק ואת פליטות הפחמן הדו-חמצני בכ-30% בהשוואה למטוסי טורבו-פרופ אזוריים מודרניים. הפרויקט נתמך על ידי ממשלת קנדה, ממשלת מחוז קוויבק וכן שותפים מהתעשייה ומהאקדמיה.
https://t.me/AviationNewsIL/9340
#קיימות#RTX#CollinsAerospace#PrattWhitney
✈️Ирония судьбы в авиации
Российским самолетам Boeing предрекали повальную каннибализацию,
а в итоге — 🇺🇸американская Delta разбирает новые Airbus A320neo на запчасти😮
🔧 Причина — проблемы с двигателями Pratt & Whitney:
"Подводят двигатели с редукторным приводом вентилятора, они оказались ненадежными."
Delta решила снять с них двигатели Pratt & Whitney и переправить в США для установки на другие A320neo, простаивающие из-за проблем с двигателями P\&W.
"Речь идёт о двигателях с редукторным приводом вентилятора, которые оказались ненадежными.
Как выяснилось, компоненты, изготовленные с использованием аддитивных технологий (3D-печать из металлического порошка), не соответствуют требованиям по прочности.
Из-за риска образования трещин 3000 из 3200 произведённых двигателей подлежат инспекции и замене деталей."
⚙️Pratt & Whitney не справляется с объемами ремонта и обслуживания, подменных двигателей почти нет, а лайнеры стоят месяцами.
Delta решила: лучше снять моторы с новых самолётов в Европе, чем ждать ✈️
Напомним:
После масштабных санкций 2022 года российским Airbus и Boeing тоже прочили «каннибализацию» из-за нехватки запчастей,
но этого удалось избежать 💪
#авиация#Delta#Airbus#PrattWhitney#A320neo#двигатели#каннибализация#технологии#авиапром#США#Россия✈️🛠
✈️ Air Astana теряет прибыль из‑за проблем с двигателями Pratt & WhitneyВ 2025 году чистая прибыль авиагруппы рухнула почти на 73% — с $49,5 млн до $13,6 млн. Причина — неисправности двигателей PW1100G, из‑за которых пришлось снимать с рейсов до 13 самолётов в пиковый сезон 😬Несмотря на это:
🔼 Выручка выросла на 11,4% — до $1,45 млрд
🧳 Пассажиропоток увеличился на 7,9% — до 9,7 млн человек
🛫 Флот расширился до 62 самолётовВесной компания меняет руководство — Ибрахим Жанлыел возглавит Air Astana, а Питер Фостер станет старшим советником совета директоров.#AirAstana#aviation#PrattWhitney#A320neo#авиация#Казахстан#авиабизнес#авиарынок#авиановости✈️🌍