Популярность имеет свои минусы. Чем популярней язык программирования, тем выше его распространённость, а значит найдутся те кто поспешит воспользоваться этим.
С ростом популярности Python всё больше на PyPi появляется вредоносных пакетов. Трояны, стиллеры и доставщики более опасных вредоносов.
Команда PyPi постоянно мониторит подобные случаи но и их возможности достигли предела. В результате сервис временно закрывает возможность заливки новых пакетов и регистрации юзеров.
PyPI new user and new project registrations temporarily suspended
Возможно одной из причин большого наплыва вредоносов является резко возросшая доступность их создания. Сегодня любой, даже не программист, может попросить у ChatGPT написать необходимый код и все инструкции для атаки.
Основной тип атаки - рассчёт на опечатку в названии пакета. Если невнимательный программист случайно установит pilow или djangoo, считай что вредонос уже в системе.
Чтобы избежать подобных факапов я рекомендую:
▫️ Всегда работайте в виртуальном окружении, неизвестные проекты устанавливайте внутри контейнеров.
▫️ Используйте файл requirements.txt вместо ручной установки пакетов
▫️ Очень внимательно пишите названия пакетов, а после написания проверьте еще раз. Сверьте с названием из документации.
▫️ После успешных тестов всегда фиксируйте версию пакета. Бывали случаи когда опасный код добавляли в новые версии. К тому же и без этой опасности не рекомендуется ставить по умолчанию последнюю версию.
▫️ Используйте вспомогательные инструменты для проверки безопасности, например https://pyup.io/safety или https://github.com/PyCQA/bandit. Они помогут не только найти опасный код в чужих пакетах, но и ваш код проверит на уязвимости.
Будем надеяться что PyPi переосмыслит методы борьбы с вредоносами, например внедрит ИИ для проверки как симметричный шаг.
#offtop
TOD-факультет открывается в Китае В Ченгду открывают TOD-факультет (transit oriented development) Шанхайского университета транспорта. Располагаться он будет на территории строящегося возле новой станции метро TOD-квартала. Изучать будут не просто транспортное планирование, а комплексный подход к развитию территорий на примере самого района. Финансирует проект местный филиал Китайских железных дорог, город и университет.
И что? Вот это действительно масштабный подход. Все равно как если бы РЖД, МИИТ и условная Казань начали строительство квартала вокруг новой станции и тут же создали бы филиал института по изучению этого самого квартала, а заодно обучали урбанистов по направлению TOD.
#китай#транспорт#tod
https://www.seetao.com/details/97378.html
‼️Die dunkle Seite der 60-Milliarden-Dollar-Organ-Transplantationsindustrie...‼️
...und die Änderung der Definition des Todes.
Quelle: Gareth Icke
Findest du diese Info wichtig? Dann abonniere unseren Kanal!
👉@LegitimNews
#Organhandel#Komapatienten#Tod#Lebendig#Organe#Industrie
‼️Über 50 Möglichkeiten, an der COVID-19-„Impfung” zu sterben‼️
Unsere Autopsiestudie hat BEWIESEN, dass diese Impfungen auf DUTZENDE Arten zum Tod führen – über das Herz-Kreislauf-, Blut-, Atmungs-, Nerven-, Immun-, Magen-Darm- und Mehrfachorgansystem.
Ein Rückruf ist UNBEDINGT ERFORDERLICH.
Quelle: Nicolas Hulscher, MPH
Findest du diese Info wichtig? Dann abonniere unseren Kanal!
👉@LegitimNews
#Gesundheit#Covid19Impfung#Impfschäden#Tod#Studien#Lungenembolien#plötzlicherHerztod
Самый крутой аутлет Италии🔥🔥🔥
В июле собираюсь доехать до The Mall, чтобы убедиться своими глазами, что #Fendi, #Prada, #Gucci (все как в той песне), #Celine, #SaintLaurent и даже #LoroPiana тоже бывают на распродажах 🤑
Очень хочется посмотреть как это все будет выглядеть и что будет в наличии. На сайте сообщают, что в бутиках представлены как новые коллекции, так и самые нашумевшие айтемы из прошлых (каталог естественно не показывают)
Какие ещё бренды в The Mall:
#Balenciaga
#BottegaVeneta
#Chloé
#DolceGabanna
#Fay
#Givenchy
#JilSander
#OffWhite
#TomFord
#Valentino
#Versace
#AlexanderMcQueen
#Coach
#Etro
#Tod’s
#JimmyChoo
#Burberry
Полный список брендов здесь
Ну просто все, что мы любим, все, что нам с вами всегда и очень-очень надо 🥺👀🦉