Популярность имеет свои минусы. Чем популярней язык программирования, тем выше его распространённость, а значит найдутся те кто поспешит воспользоваться этим.
С ростом популярности Python всё больше на PyPi появляется вредоносных пакетов. Трояны, стиллеры и доставщики более опасных вредоносов.
Команда PyPi постоянно мониторит подобные случаи но и их возможности достигли предела. В результате сервис временно закрывает возможность заливки новых пакетов и регистрации юзеров.
PyPI new user and new project registrations temporarily suspended
Возможно одной из причин большого наплыва вредоносов является резко возросшая доступность их создания. Сегодня любой, даже не программист, может попросить у ChatGPT написать необходимый код и все инструкции для атаки.
Основной тип атаки - рассчёт на опечатку в названии пакета. Если невнимательный программист случайно установит pilow или djangoo, считай что вредонос уже в системе.
Чтобы избежать подобных факапов я рекомендую:
▫️ Всегда работайте в виртуальном окружении, неизвестные проекты устанавливайте внутри контейнеров.
▫️ Используйте файл requirements.txt вместо ручной установки пакетов
▫️ Очень внимательно пишите названия пакетов, а после написания проверьте еще раз. Сверьте с названием из документации.
▫️ После успешных тестов всегда фиксируйте версию пакета. Бывали случаи когда опасный код добавляли в новые версии. К тому же и без этой опасности не рекомендуется ставить по умолчанию последнюю версию.
▫️ Используйте вспомогательные инструменты для проверки безопасности, например https://pyup.io/safety или https://github.com/PyCQA/bandit. Они помогут не только найти опасный код в чужих пакетах, но и ваш код проверит на уязвимости.
Будем надеяться что PyPi переосмыслит методы борьбы с вредоносами, например внедрит ИИ для проверки как симметричный шаг.
#offtop
📅 1 сентября 2024
власти стран - участниц Токийского и Парижского меморандумов о взаимопонимании (MoU) по государственному портовому контролю начнут совместную кампанию целенаправленных проверок (CIC) заработной платы экипажей и трудовых договоров моряков (MLC 2006).
Целью кампании является:
🔵 повышение осведомленности представителей судоходной отрасли о требованиях к заработной плате экипажа и трудовым соглашениям с моряками (MLC); и
🔵проверка соответствия судов этим требованиям.
Эта инспекционная кампания продлится три месяца, начиная с 1 сентября 2024 года по 30 ноября 2024 года.
⁉️В рамках кампании будут рассмотрены конкретные вопросы, связанные с заработной платой экипажа, трудовыми договорами моряков и финансовыми гарантиями (репатриация и ответственность судовладельцев) (MLC 2006).
⁉️В течение периода проведения кампании судно будет подвергнуто только одной проверке в соответствии с этим CIC.
Сотрудники государственного портового контроля (PSCOS) будут использовать заранее подготовленную анкету (на фото выше) для оценки соответствия заработной платы экипажа, трудовых договоров моряков (SEAS) и предоставленных финансовых гарантий соответствующим требованиям MLC.
📎В случае обнаружения несоответствий меры государства порта могут варьироваться от фиксации нарушения и предписания капитану устранить его в течение определенного периода времени, и задержания судна до тех пор, пока серьезные недостатки не будут устранены или пока государство порта не согласует предложение о плане действий.
📎В случае задержания будут опубликованы ежемесячные списки задержанных судов на веб-сайтах Токийского и Парижского меморандумов о взаимопонимании.
Результаты кампании будут проанализированы, выводы будут представлены руководящим органам обоих меморандумов для возможного представления в МОТ и ИМО.
⚡️
#КТМС#MLC#PSC #
#Spagna#Catalogna#Barcellona
Jaume #Collboni (#PSC|S&D) eletto nuovo Sindaco di Barcellona. Collboni ha ottenuto i voti di PSC, #BeC|LEFT e #PP|EPP.
@OsservatorioEsteri
#Spagna#Catalogna
Il Parlamento catalano ha dato il via libera, in prima lettura, al disegno di legge del governo per creare un corpo di personale specializzato in azione estera e relazioni con l’#UE, con l'obiettivo di rafforzare la proiezione internazionale della Catalogna. A votare a favore sono stati: #ERC|G/EFA, #Junts|NI, #PSC|S&D, #CUP|LEFT e #ElsComuns|LEFT, ribaltando gli emendamenti generali da parte della destra e dell'estrema destra.
@OsservatorioEsteri
#Cile🇨🇱
#Parlamentari
#CameradeiDeputati
Risultati parziali.Seggi.
Voti scrutinati: 99,6%.
🟥 Unità per il Cile (#UpCh|Sinistra): 61
🟦 Cambiamento per il Cile (#CpCh; comprende #PRCh|Estrema destra ultraconservatrice, #PSC|Estrema destra ultraconservatrice, #PNL|Estrema destra libertaria): 42
🟦 Cile Grande e Unito (#ChGU|Destra liberal-conservatrice): 34
⬛ Partito della Gente (#PDG|Destra populista): 14
Altri: 4
@TuttoElezioni