Популярность имеет свои минусы. Чем популярней язык программирования, тем выше его распространённость, а значит найдутся те кто поспешит воспользоваться этим.
С ростом популярности Python всё больше на PyPi появляется вредоносных пакетов. Трояны, стиллеры и доставщики более опасных вредоносов.
Команда PyPi постоянно мониторит подобные случаи но и их возможности достигли предела. В результате сервис временно закрывает возможность заливки новых пакетов и регистрации юзеров.
PyPI new user and new project registrations temporarily suspended
Возможно одной из причин большого наплыва вредоносов является резко возросшая доступность их создания. Сегодня любой, даже не программист, может попросить у ChatGPT написать необходимый код и все инструкции для атаки.
Основной тип атаки - рассчёт на опечатку в названии пакета. Если невнимательный программист случайно установит pilow или djangoo, считай что вредонос уже в системе.
Чтобы избежать подобных факапов я рекомендую:
▫️ Всегда работайте в виртуальном окружении, неизвестные проекты устанавливайте внутри контейнеров.
▫️ Используйте файл requirements.txt вместо ручной установки пакетов
▫️ Очень внимательно пишите названия пакетов, а после написания проверьте еще раз. Сверьте с названием из документации.
▫️ После успешных тестов всегда фиксируйте версию пакета. Бывали случаи когда опасный код добавляли в новые версии. К тому же и без этой опасности не рекомендуется ставить по умолчанию последнюю версию.
▫️ Используйте вспомогательные инструменты для проверки безопасности, например https://pyup.io/safety или https://github.com/PyCQA/bandit. Они помогут не только найти опасный код в чужих пакетах, но и ваш код проверит на уязвимости.
Будем надеяться что PyPi переосмыслит методы борьбы с вредоносами, например внедрит ИИ для проверки как симметричный шаг.
#offtop
#soliqUZ
💰 КЕШБЭК: Итоги «Soliq hamkor»
Напоминаем, что система «Soliq hamkor» снова бьёт рекорды по активности: только за январь узбекистанцам выплатили свыше 3 млрд сумов вознаграждений за сообщения о нарушениях, связанных в том числе с отказом выдавать чек.
Если в выходные вам отказываются пробивать чек или «предлагают без кассы», не проходите мимо: отправляйте жалобу через сервис — при подтверждённом нарушении вам полагается 20% от суммы штрафа, это закреплено в действующих правилах.
#soliqUZ
💰 СОЛИДНЫЙ КЭШБЭК: 3 млрд за чеки
Налоговый комитет отчитался: только за январь 2026 года гражданам выплатили 3 млрд сумов вознаграждений через систему «Soliq hamkor» в приложении Soliq. За месяц подали 12 486 жалоб на нарушения, 99% из них подтвердились после проверок.
Больше всего жалоб — за банальное «не дали чек»: 10 879 случаев. Ещё 510 раз бизнес отказывался принимать оплату картой, 34 раза завышал цены при оплате картой, свыше тысячи обращений — другие нарушения. В 4 782 подтверждённых случаях гражданам перечислили 20% от суммы штрафов — это и дало те самые 3 млрд сумов «кэшбэка за справедливость».
Чеки — это уже не только про «для государства», но и про личную выгоду. Пользуешься «Soliq hamkor» или пока просто забираешь чек «на всякий случай»?
SoliqUz dasturining xizmatlar sahifasining redizayni
— Rangli ikonkalar ishlatilingan, keyinchalik ikonkalar ustida ishlash uchun AI dizayner bilan ishlab, rivojlantirib borsa ham bo'ladi.
— Dasturdan keksalar foydalanishini ham inobatga olinishi kerak edi, lekin o'ylab qaralsa, yoshi katta kishilarni aynan o'zlari dasturdan foydalanish ehtimoli past, ularga yoshlar ko'maklashi mumkin. Zamon rivojlanib bormoqda biz ham moslashib borishimiz ham lozim...
Quyida suratning sifatli faylini ham yuborib qo'yaman. Fikrlaringiz bilan bo'lishishingiz mumkin)
@suxrobblog
#soliquz#redizayn#fikrlar
"SoliqUz" dasturini redizayn qilishga kirishdim. Sizlarning ham fikrlaringiz muhim, bu dasturdan deyarli foydalanmayman, shu sababli, eng muhim, kerakli boʻlimlarni izohlarda yozib ketsangiz boʻladi)
Bundan tashqari, "Bottom Navigation Bar"ni nomlab chiqmoqchiman, nega deganda, ikonkani oʻzi bilan foydalanuvchilarga sahifa boʻyicha maʼlumotni yetkaza olmasligi mumkin.
Nomlash boʻyicha misol variantlar: — "Asosiy", "Mening sahifam" yoki "Profilim", "Monitoring", "Xizmatlar"...
@suxrobblog
#soliquz#redizayn#fikrlar