Популярность имеет свои минусы. Чем популярней язык программирования, тем выше его распространённость, а значит найдутся те кто поспешит воспользоваться этим.
С ростом популярности Python всё больше на PyPi появляется вредоносных пакетов. Трояны, стиллеры и доставщики более опасных вредоносов.
Команда PyPi постоянно мониторит подобные случаи но и их возможности достигли предела. В результате сервис временно закрывает возможность заливки новых пакетов и регистрации юзеров.
PyPI new user and new project registrations temporarily suspended
Возможно одной из причин большого наплыва вредоносов является резко возросшая доступность их создания. Сегодня любой, даже не программист, может попросить у ChatGPT написать необходимый код и все инструкции для атаки.
Основной тип атаки - рассчёт на опечатку в названии пакета. Если невнимательный программист случайно установит pilow или djangoo, считай что вредонос уже в системе.
Чтобы избежать подобных факапов я рекомендую:
▫️ Всегда работайте в виртуальном окружении, неизвестные проекты устанавливайте внутри контейнеров.
▫️ Используйте файл requirements.txt вместо ручной установки пакетов
▫️ Очень внимательно пишите названия пакетов, а после написания проверьте еще раз. Сверьте с названием из документации.
▫️ После успешных тестов всегда фиксируйте версию пакета. Бывали случаи когда опасный код добавляли в новые версии. К тому же и без этой опасности не рекомендуется ставить по умолчанию последнюю версию.
▫️ Используйте вспомогательные инструменты для проверки безопасности, например https://pyup.io/safety или https://github.com/PyCQA/bandit. Они помогут не только найти опасный код в чужих пакетах, но и ваш код проверит на уязвимости.
Будем надеяться что PyPi переосмыслит методы борьбы с вредоносами, например внедрит ИИ для проверки как симметричный шаг.
#offtop
Dasturlashga qo'l urgan, lekin nimadan boshlashni bilmaydiganlar uchun 3-5 yillik plan:
— Nerd rejimiga o'ting: kuniga kamida 6 soat dasturlash bilan band bo'ling
— Computer Science mavzularini chuqur o'rganing
— Muntazam algoritmik masalalarni yeching (codewars, leetcode, va hokazo)
— Bitta dasturlash tilini mukammal o'rganing
— Web, mobil, yoki desktop development uchun kerak bo'lgan texnologiyalarni o'rganing
— O’zingizni pet proyektlaringizni yarating
— Har kuni ko'p kod yozing
— Tez-tez interview qiling (ishingiz bo'lsa ham)
— Vaqtida uxlang, ovqatlaning, va sport bilan shug'ullaning
Qolgani (ish, daromad, va xurmat) o'zi keladi. Natija darxol ko'rinmaydi, lekin albatta keladi - haqiqiy yutuqlar vaqt talab qiladi.
Jarayondan zavq oling!
#Coding#ComputerScience#CS#ProblemSolving#Dasturlash#Programming#SoftwareEngineering#IT
🇷🇺 RUS / 🇬🇧 ENG / 🇺🇿 UZB
🧠📐 Математика — это не про заучивание, а про мышление!
Продолжаем разбирать задачи олимпиады Mezon прошлого года. Сегодня — пара интересных задач для 4 класса: учимся рассуждать, искать нестандартные ходы и получать удовольствие от процесса 💡
#MezonSchool#МатематическаяОлимпиада
#Математика#УчимсяДумать#Логика
🇬🇧 English
🧠📐 Math is about thinking, not memorizing!
We continue analyzing problems from last year’s Mezon Math Olympiad. Today we’re working through a couple of problems for Grade 4, focusing on reasoning, creativity, and smart strategies 💡
#MezonMath#MathOlympiad#ElementaryMath
#ThinkingSkills#ProblemSolving
🇺🇿 O‘zbekcha
🧠📐 Matematika — yodlash emas, fikrlash haqida!
O‘tgan yilgi Mezon matematika olimpiadasi masalalarini tahlil qilishni davom ettiramiz. Bugun — 4-sinf uchun bir nechta qiziqarli masala, mantiqiy fikrlash, noodatiy yechimlar va jarayondan zavqlanishga e’tibor qaratamiz 💡
#MatematikaOlimpiadasi
#MantiqiyFikrlash#MasalaYechish
AI Marketer Launches for $29
Introducing Nikolai's service, MarketOwl, which provides virtual marketing teams for small businesses. The AI-driven platform automates content creation and identifies potential customers. Currently, it supports around 100 users monthly, generating about $3k in revenue. The concept originated from Nikolai's observations of small companies lacking marketing resources, expertise, and time. After initial failures with a marketing strategy MVP, he pivoted to develop the AI marketer. Engagements in a dedicated subreddit led to high conversion rates for subscriptions. Successful products arise from addressing real audience problems. To effectively enter the market, consider using the Plan-Kapkan consisting of 35 steps for launching.
#MarketOwl#AI#Marketing#ContentCreation#SmallBusiness#SaaS#VirtualTeam#Startup#Entrepreneurship#MVP#ProblemSolving#Automation#CustomerAcquisition#AudienceEngagement#Subscription#Revenue#Strategy#PlanKapkan#BusinessGrowth#MarketingTools