Популярность имеет свои минусы. Чем популярней язык программирования, тем выше его распространённость, а значит найдутся те кто поспешит воспользоваться этим.
С ростом популярности Python всё больше на PyPi появляется вредоносных пакетов. Трояны, стиллеры и доставщики более опасных вредоносов.
Команда PyPi постоянно мониторит подобные случаи но и их возможности достигли предела. В результате сервис временно закрывает возможность заливки новых пакетов и регистрации юзеров.
PyPI new user and new project registrations temporarily suspended
Возможно одной из причин большого наплыва вредоносов является резко возросшая доступность их создания. Сегодня любой, даже не программист, может попросить у ChatGPT написать необходимый код и все инструкции для атаки.
Основной тип атаки - рассчёт на опечатку в названии пакета. Если невнимательный программист случайно установит pilow или djangoo, считай что вредонос уже в системе.
Чтобы избежать подобных факапов я рекомендую:
▫️ Всегда работайте в виртуальном окружении, неизвестные проекты устанавливайте внутри контейнеров.
▫️ Используйте файл requirements.txt вместо ручной установки пакетов
▫️ Очень внимательно пишите названия пакетов, а после написания проверьте еще раз. Сверьте с названием из документации.
▫️ После успешных тестов всегда фиксируйте версию пакета. Бывали случаи когда опасный код добавляли в новые версии. К тому же и без этой опасности не рекомендуется ставить по умолчанию последнюю версию.
▫️ Используйте вспомогательные инструменты для проверки безопасности, например https://pyup.io/safety или https://github.com/PyCQA/bandit. Они помогут не только найти опасный код в чужих пакетах, но и ваш код проверит на уязвимости.
Будем надеяться что PyPi переосмыслит методы борьбы с вредоносами, например внедрит ИИ для проверки как симметричный шаг.
#offtop
Greetings from Vlad Ten!
🚀 Introducing Vlad Ten, Software Engineer and Ex-Microsoft professional, who will be delivering a session on "Efficient Caching for Developers: Understanding and Implementing LRU" at the Microsoft Community Conference 2024.
🔍 What to Expect:
✅ A deep dive into Least Recently Used (LRU) caching and its importance for optimizing application performance.
✅ Practical guidance on implementing LRU caching in real-world scenarios.
✅ Best practices for managing caching effectively to improve efficiency and scalability.
📅 Date: November 30, 2024
📍 Location: Al-Khorazmi School, Tashkent
👉 Register now: https://mdcuzbekistan.com/register
#MDCConf2024#CachingStrategies#SoftwareEngineering#Speaker
@mdcuzbekistan
#Job#Vacancy#AI#ML#SoftwareEngineering#Remote#CAD#LLM#RAG#Python
Middle / Senior AI Engineer (AI/ML & Software Development)
📍 Remote (вне РФ, РБ) | Full-time, long-term
💵Salary range: middle 50k-55k Евро брутто, senior обсуждаемо
💼 Компания: BIT (Bergmann Infotech GmbH)
📩 Контакты: @olgaheinzel
Полное описание вакансии уточните в лс
О нас: Мы автоматизируем строительные процессы (ConTech) и механоинжиниринг с помощью AI. Уже 7+ лет наши SCRUM-команды создают решения для лидеров Западной Европы. Сейчас строим SaaS нового поколения для CAD-индустрии с использованием LLMs, RAG и агентных workflow.
Что делать:
📍Разработка десктопных AI-приложений (Python, PyQt/PySide).
📍Интеграция LLM, RAG и агентов в пользовательские workflow.
📍Создание AI пайплайнов: сбор/подготовка данных, embeddings, fine-tuning, деплой.
📍Совместная работа с продуктовой и dev-командой.
Требования:
📍4+ лет опыта в software dev + AI/ML.
📍Python, архитектурные паттерны (SOLID, Clean architecture), ORM (SQLAlchemy+Alembic), базы данных.
📍Опыт с LLMs, RAG, агентами, IR-метриками.
📍Отличные софт-скиллы.
Плюсом будет: опыт с CAD, CI/CD, vector DB (Qdrant, FAISS), Azure.
Что предлагаем:
• Remote
• Agile-команда, рост вместе с компанией.
• Ownership, гибкий график, обучение.
Процесс найма: HR → тестовое/тех. интервью → CEO/Product Owner → оффер.
Dasturlashga qo'l urgan, lekin nimadan boshlashni bilmaydiganlar uchun 3-5 yillik plan:
— Nerd rejimiga o'ting: kuniga kamida 6 soat dasturlash bilan band bo'ling
— Computer Science mavzularini chuqur o'rganing
— Muntazam algoritmik masalalarni yeching (codewars, leetcode, va hokazo)
— Bitta dasturlash tilini mukammal o'rganing
— Web, mobil, yoki desktop development uchun kerak bo'lgan texnologiyalarni o'rganing
— O’zingizni pet proyektlaringizni yarating
— Har kuni ko'p kod yozing
— Tez-tez interview qiling (ishingiz bo'lsa ham)
— Vaqtida uxlang, ovqatlaning, va sport bilan shug'ullaning
Qolgani (ish, daromad, va xurmat) o'zi keladi. Natija darxol ko'rinmaydi, lekin albatta keladi - haqiqiy yutuqlar vaqt talab qiladi.
Jarayondan zavq oling!
#Coding#ComputerScience#CS#ProblemSolving#Dasturlash#Programming#SoftwareEngineering#IT