Популярность имеет свои минусы. Чем популярней язык программирования, тем выше его распространённость, а значит найдутся те кто поспешит воспользоваться этим.
С ростом популярности Python всё больше на PyPi появляется вредоносных пакетов. Трояны, стиллеры и доставщики более опасных вредоносов.
Команда PyPi постоянно мониторит подобные случаи но и их возможности достигли предела. В результате сервис временно закрывает возможность заливки новых пакетов и регистрации юзеров.
PyPI new user and new project registrations temporarily suspended
Возможно одной из причин большого наплыва вредоносов является резко возросшая доступность их создания. Сегодня любой, даже не программист, может попросить у ChatGPT написать необходимый код и все инструкции для атаки.
Основной тип атаки - рассчёт на опечатку в названии пакета. Если невнимательный программист случайно установит pilow или djangoo, считай что вредонос уже в системе.
Чтобы избежать подобных факапов я рекомендую:
▫️ Всегда работайте в виртуальном окружении, неизвестные проекты устанавливайте внутри контейнеров.
▫️ Используйте файл requirements.txt вместо ручной установки пакетов
▫️ Очень внимательно пишите названия пакетов, а после написания проверьте еще раз. Сверьте с названием из документации.
▫️ После успешных тестов всегда фиксируйте версию пакета. Бывали случаи когда опасный код добавляли в новые версии. К тому же и без этой опасности не рекомендуется ставить по умолчанию последнюю версию.
▫️ Используйте вспомогательные инструменты для проверки безопасности, например https://pyup.io/safety или https://github.com/PyCQA/bandit. Они помогут не только найти опасный код в чужих пакетах, но и ваш код проверит на уязвимости.
Будем надеяться что PyPi переосмыслит методы борьбы с вредоносами, например внедрит ИИ для проверки как симметричный шаг.
#offtop
«…Конечно, танец - это магия. Но не та сказочная магия, овладеть которой обычно мечтают люди.
<….> Подлинная магия, органичной частью которой является танец, - это умение забыть о себе и чутко прислушиваться к желаниям реальности. Помогать их осуществлению, когда это в твоих силах. И не
мешать во всех остальных случаях..»
~ Сказки старого Вильнюса II
#МаксФрай
Тем временем… занятие №7
Впереди много работы над собой, над ножками 😅 и, конечно, над внутренним волнением о предстоящем событии 🫶🏻
Спасибо Кириллу @kirillparshakovtango за то, как он передает знания и любовь к каждому движению, направляет и помогает ближе узнать душу и сердце аргентинского танго 🪐
#tangoargentino#tango
В сентябре две недели подряд в субботу мы ходили на милонги с нашими учениками и друзьями! Огромное спасибо за приглашение организаторам! Было очень здорово ❤️
-
Самое важное на милонге после музыки - это СТОЛ. Стол, который забронирован за вами. Люди, которые сидят вместе за одним столом - это важно. Стол - это один клан, одна команда, одна семья, близкий круг.
Если вы идете на милонгу - вам нужен стол!
-
Наш стол почти в полном составе на этой фото❤️
-
Классный вечер, друзья!❤️ Любим вас,
Макс и Кати
#танго#тангоекб#tango#tangoargentino❤️
«Как мало тех, с кем хочется мечтать!
Смотреть, как облака роятся в небе,
Писать слова любви на первом снеге,
И думать лишь об этом человеке…
И счастья большего не знать и не желать…»
Любимые и такие точные строчки из произведения Эдуарда Асадова… 🤍
@kirillparshakovtango
И вновь слились воедино музыка, движение, слово … и случилась абсолютная магия … 🔮
Наш с @rosti_kh аудиоальбом «Я могу тебя очень ждать», кстати, доступен на всех цифровых площадках 🫶🏼
#любовь#нежность#чувства#танго#аргентинскоетанго#tangoargentino#стихи#поэзия#Асадов