Популярность имеет свои минусы. Чем популярней язык программирования, тем выше его распространённость, а значит найдутся те кто поспешит воспользоваться этим.
С ростом популярности Python всё больше на PyPi появляется вредоносных пакетов. Трояны, стиллеры и доставщики более опасных вредоносов.
Команда PyPi постоянно мониторит подобные случаи но и их возможности достигли предела. В результате сервис временно закрывает возможность заливки новых пакетов и регистрации юзеров.
PyPI new user and new project registrations temporarily suspended
Возможно одной из причин большого наплыва вредоносов является резко возросшая доступность их создания. Сегодня любой, даже не программист, может попросить у ChatGPT написать необходимый код и все инструкции для атаки.
Основной тип атаки - рассчёт на опечатку в названии пакета. Если невнимательный программист случайно установит pilow или djangoo, считай что вредонос уже в системе.
Чтобы избежать подобных факапов я рекомендую:
▫️ Всегда работайте в виртуальном окружении, неизвестные проекты устанавливайте внутри контейнеров.
▫️ Используйте файл requirements.txt вместо ручной установки пакетов
▫️ Очень внимательно пишите названия пакетов, а после написания проверьте еще раз. Сверьте с названием из документации.
▫️ После успешных тестов всегда фиксируйте версию пакета. Бывали случаи когда опасный код добавляли в новые версии. К тому же и без этой опасности не рекомендуется ставить по умолчанию последнюю версию.
▫️ Используйте вспомогательные инструменты для проверки безопасности, например https://pyup.io/safety или https://github.com/PyCQA/bandit. Они помогут не только найти опасный код в чужих пакетах, но и ваш код проверит на уязвимости.
Будем надеяться что PyPi переосмыслит методы борьбы с вредоносами, например внедрит ИИ для проверки как симметричный шаг.
#offtop
Всемирный квантовый день (2026)
#science
На дудле изображена сфера Блоха — наглядное представление принципа работы кубита [наименьшая единица информации в квантовом компьютере (аналог бита в обычном компьютере), использующаяся для квантовых вычислений]. В то время как классический бит может принимать только значения 1 или 0, кубит может находиться в состоянии, сочетающем оба этих значения, которое называется суперпозицией. Используя суперпозицию и другие квантовые свойства, квантовые компьютеры способны решать конкретные сложные задачи, которые недоступны для современных суперкомпьютеров.
Психопаты, нарциссы и просто тупые люди являются главными участниками политических срачей в интернете — исследование.
Сингапурские учёные решили выяснить, как психические отклонениявлияют на интерес к политической тематике в интернете (комментарии, репосты, лайки и т.п.). В работе приняли участие несколько тысяч человек из различных стран.
Согласно выводам, часто срутся на тему политики люди с антисоциальными чертами и низким уровнем критического мышления. Активнее всех ведут себя:
● Психопаты — они стабильно участвуют в активных политических спорах онлайн. Такие люди специально выбирают среду с низкими барьерами входа, возможностью анонимно влиять, спорить, манипулировать, провоцировать;
● Нарциссы — участвуют в политических срачах ради признания;
● Люди с низким интеллектом — обычно попадают под влияниеманипуляций и участвуют импульсивно, часто проявляя агрессию.
В целом авторы отмечают, что чем ниже интеллект, тембольше у человека желания участвовать в политических срачах.
У каждого есть такой друг
r/#science
Психопаты, нарциссы и просто тупые люди являются главными участниками политических срачей в интернете — исследование.
Сингапурские учёные решили выяснить, как психические отклонениявлияют на интерес к политической тематике в интернете (комментарии, репосты, лайки и т.п.). В работе приняли участие несколько тысяч человек из различных стран.
Согласно выводам, часто срутся на тему политики люди с антисоциальными чертами и низким уровнем критического мышления. Активнее всех ведут себя:
● Психопаты — они стабильно участвуют в активных политических спорах онлайн. Такие люди специально выбирают среду с низкими барьерами входа, возможностью анонимно влиять, спорить, манипулировать, провоцировать;
● Нарциссы — участвуют в политических срачах ради признания;
● Люди с низким интеллектом — обычно попадают под влияниеманипуляций и участвуют импульсивно, часто проявляя агрессию.
В целом авторы отмечают, что чем ниже интеллект, тембольше у человека желания участвовать в политических срачах.
У каждого есть такой друг
r/#science
日本公司推出 AI 自动洗澡机,约 272 万元人民币
日本Science公司推出一款价值约272万元人民币的AI自动洗澡机。该机器采用纳米气泡技术,能在15分钟内完成全身清洁和烘干。机器内嵌AI,可监测健康、调节水温,并提供沉浸式场景和音乐,旨在为行动不便者提供便利,并呼应了1970年大阪世博会的“洗澡机”概念。
标签:#science
Created by RocM
官方频道:@rocCHL
官方群组:@roctech
官方合作:@rocmmbot
The mesmerizing patterns you see are the result of a frequency resonating with water in a dish. These structures aren’t the frequency itself, but how it interacts with the medium. One frequency can create endless designs depending on the setup.
@Viral_Today / #science
Why does Fentanyl feel so good?
Fentanyl hits the brain in seconds, delivering intense euphoria—but it’s up to 50 times stronger than heroin, making it dangerously easy to overdose.
In 2022, fentanyl claimed more lives than all U.S. military deaths since the 1960s.
@Viral_Today / #science