Популярность имеет свои минусы. Чем популярней язык программирования, тем выше его распространённость, а значит найдутся те кто поспешит воспользоваться этим.
С ростом популярности Python всё больше на PyPi появляется вредоносных пакетов. Трояны, стиллеры и доставщики более опасных вредоносов.
Команда PyPi постоянно мониторит подобные случаи но и их возможности достигли предела. В результате сервис временно закрывает возможность заливки новых пакетов и регистрации юзеров.
PyPI new user and new project registrations temporarily suspended
Возможно одной из причин большого наплыва вредоносов является резко возросшая доступность их создания. Сегодня любой, даже не программист, может попросить у ChatGPT написать необходимый код и все инструкции для атаки.
Основной тип атаки - рассчёт на опечатку в названии пакета. Если невнимательный программист случайно установит pilow или djangoo, считай что вредонос уже в системе.
Чтобы избежать подобных факапов я рекомендую:
▫️ Всегда работайте в виртуальном окружении, неизвестные проекты устанавливайте внутри контейнеров.
▫️ Используйте файл requirements.txt вместо ручной установки пакетов
▫️ Очень внимательно пишите названия пакетов, а после написания проверьте еще раз. Сверьте с названием из документации.
▫️ После успешных тестов всегда фиксируйте версию пакета. Бывали случаи когда опасный код добавляли в новые версии. К тому же и без этой опасности не рекомендуется ставить по умолчанию последнюю версию.
▫️ Используйте вспомогательные инструменты для проверки безопасности, например https://pyup.io/safety или https://github.com/PyCQA/bandit. Они помогут не только найти опасный код в чужих пакетах, но и ваш код проверит на уязвимости.
Будем надеяться что PyPi переосмыслит методы борьбы с вредоносами, например внедрит ИИ для проверки как симметричный шаг.
#offtop
📢Hurmatli professor-o‘qituvchilar va tinglovchilar!
✔️Biznes va tadbirkorlik oliy maktabi sizlarni "Ta’sirni baholash: DiD va RCT" bo’yicha ta’sirni baholashning eng zamonaviy usullari, jumladan farqlar farqi (DiD) va tasodifiy nazorat sinovlari (RCT) bo’yicha mavzusidagi mahorat darsiga taklif etamiz.
🗣Ma’ruzachi:
Dr. Bauyrzhan Yedgenov, AQSHdagi Jorjiya shtat universiteti Andrew Young siyosat tadqiqotlari maktabining ilmiy hamkori.
🗣Dr. Yedgenov Georgia State University da PhD darajasini olgan va "World Development", "Journal of Economic Geography", "Journal of Development Economics" hamda "European Journal of Political Economy" kabi nufuzli jurnallarda ko‘plab maqolalar chop ettirgan.
💠 Dr. Yedgenovning ilmiy qiziqishlari davlat iqtisodiyoti va rivojlanish iqtisodiyotini, xususan davlat va mahalliy moliya, fiskal federalizm, soliqqa tortish, jismoniy shaxslar daromadsolig‘ining progressivligi hamda ularning iqtisodiy rivojlanish va o‘sish, makroiqtisodiy barqarorlik, institutsional sifat va daromadlar tengsizligi bilan bog‘liqligini o‘z ichiga oladi.
📩Ro‘yxatdan o‘tish:https://forms.gle/eJrbsSQ6zXx7RjrF9
☎️Bog‘lanish uchun: +998-712390301
📧Elektron pochta: [email protected]
🗓 Sana: 2024-yil 22-noyabr
⏰ Vaqt: 15:00
📍 Joy: Biznes va tadbirkorlik oliy maktabi
#GraduateSchool#DID#RCT
🔝Web-site |🔝Facebook | 🔝Instagram | 🔝Youtube
Автоматизация возвращает к жизни заброшенный рудник
В Австралии возобновляется добыча на руднике Reward Gold Mine в Хилл-Энде, который простаивал более десяти лет.
Проект оператора Vertex стал возможен благодаря внедрению технологий автоматизации, позволяющих извлекать золото из ранее недоступных узких жил. Об этом сообщает gorgorizont ru.
Технологическая схема основана на сочетании компактного подземного погрузчика Aramine L350D и системы дистанционного управления AutoNav Tele компании RCT. Интеграцию решения выполнил сервисный центр Epiroc в Ориндже (Новый Южный Уэльс).
«Мы внедряем технологию, которая может получить доступ к ранее недосягаемым участкам в этой узкожильной шахте, открывая золотые запасы, оставленные десятилетия назад», — пояснил менеджер восточного филиала RCT Оуэн Перротт.
Для отрасли это ещё один сигнал: цифровизация и дистанционное управление начинают играть ключевую роль в вовлечении «забытых» ресурсов.
#RCT#Автоматизация#ПодземнаяДобыча
⚡️"Ta’sirni baholash: DiD va RCT" mavzusida mahorat darsi o‘tkazildi
💠 Mazkur yo‘nalish doirasida joriy yilning 22-noyabr kuni Oliy maktabda "Ta’sirni baholash: DiD va RCT" mavzusida ta’sirni baholashning farqdagi farq (DiD) va tasodifiy nazorat sinovlari (RCT) kabi zamonaviy usullariga bag‘ishlangan mahorat darsi o‘tkazildi.
⚡️A workshop on “Application of Impact Assessment Methods DiD and RCT” was held
🔷 Within the framework of this direction, on November 22 this year, the Graduate School of Business and Entrepreneurship held a workshop on “Application of Impact Assessment Methods” dedicated to modern impact assessment methods, such as difference-in-difference (DiD) and randomized control trials (RCT).
⚡️Был проведен мастер-класс на тему «Применение методов оценок воздействия»
⚡️ В рамках данного направления 22 ноября текущего года в Высшей школе бизнеса и предпринимательства состоялся мастер-класс на тему «Применение методов оценок воздействия», посвященный современным методам оценки воздействия, таким как разница в различиях (DiD) и случайные контрольные испытания (RCT).
#GraduateSchool#DiD#RCT#Impact
🔝Web-site |🔝Facebook | 🔝Instagram | 🔝Youtube