Популярность имеет свои минусы. Чем популярней язык программирования, тем выше его распространённость, а значит найдутся те кто поспешит воспользоваться этим.
С ростом популярности Python всё больше на PyPi появляется вредоносных пакетов. Трояны, стиллеры и доставщики более опасных вредоносов.
Команда PyPi постоянно мониторит подобные случаи но и их возможности достигли предела. В результате сервис временно закрывает возможность заливки новых пакетов и регистрации юзеров.
PyPI new user and new project registrations temporarily suspended
Возможно одной из причин большого наплыва вредоносов является резко возросшая доступность их создания. Сегодня любой, даже не программист, может попросить у ChatGPT написать необходимый код и все инструкции для атаки.
Основной тип атаки - рассчёт на опечатку в названии пакета. Если невнимательный программист случайно установит pilow или djangoo, считай что вредонос уже в системе.
Чтобы избежать подобных факапов я рекомендую:
▫️ Всегда работайте в виртуальном окружении, неизвестные проекты устанавливайте внутри контейнеров.
▫️ Используйте файл requirements.txt вместо ручной установки пакетов
▫️ Очень внимательно пишите названия пакетов, а после написания проверьте еще раз. Сверьте с названием из документации.
▫️ После успешных тестов всегда фиксируйте версию пакета. Бывали случаи когда опасный код добавляли в новые версии. К тому же и без этой опасности не рекомендуется ставить по умолчанию последнюю версию.
▫️ Используйте вспомогательные инструменты для проверки безопасности, например https://pyup.io/safety или https://github.com/PyCQA/bandit. Они помогут не только найти опасный код в чужих пакетах, но и ваш код проверит на уязвимости.
Будем надеяться что PyPi переосмыслит методы борьбы с вредоносами, например внедрит ИИ для проверки как симметричный шаг.
#offtop
Для незабываемых эмоций и максимального удовольствия мы создали премиальные линейки 📺ULED телевизоров Hisense, обеспечивающие фантастическую яркость ваших развлечений. 😃
👉 Высокая яркость ULED телевизоров: 400 нит в линейке U7HQ и 500 нит в линейке U8HQ позволит вам наслаждаться любимыми видео и играми в отличном качестве даже при ярком внешнем освещении.
👉 А их пиковая яркость от 600 до 1300 нит поможет оценить великолепные супернасыщенные переходы и градиенты при просмотре HDR контента.
💪 Все это вместе с превосходной контрастностью и технологией локального затемнения сделает изображение максимально живым и ярким для премиального уровня и фантастической яркости ваших развлечений. 😍
#ULED телевизоры Hisense доступны в магазинах:
🛒М.Видео
🛒Эльдорадо
🛒Технопарк
🛒Ситилинк
Как говорится, лучше 1 раз увидеть 👀, чем 100 раз услышать. Жители Москвы, спешим вас порадовать - теперь у вас есть возможность оценить наши лучшие телевизоры вживую! 😃 Ведь в 8 магазинах М.Видео в Москве открылись бренд-зоны компании Hisense.
Здесь вы можете посмотреть на лазерные телевизоры Hisense #LaserTV, а также премиальные 📺 модели #ULED на квантовых точках, отвечающих за сочную цветопередачу, с локальным затемнением для идеальной контрастности, а также высоким показателем пиковой яркости до 1000 Нит и частотой обновления экрана 120 Гц, обеспечивающей плавность движений.
Новые бренд-зоны расположены:
👉 Дмитровское ш., д. 116, ТЦ «Лента»
👉 Новоясеневский пр., д. 1, ТРЦ «Спектр»
👉 55-56 км МКАД, ТРК VEGAS Кунцево
👉 Каширское ш., д. 26, ТРК «Москворечье»
👉 Хорошевское ш., д. 27, ТРЦ «Хорошо!»
👉 Багратионовский пр-зд, д. 5, ТРЦ «Филион»
👉 пр. Андропова, д. 8, ТЦ «Мегаполис»
👉 ул. Большая Тульская, д. 13, ТРЦ «Ереван Плаза»
Приходите и оцените наши премиальные телевизоры в магазинах М.Видео