Популярность имеет свои минусы. Чем популярней язык программирования, тем выше его распространённость, а значит найдутся те кто поспешит воспользоваться этим.
С ростом популярности Python всё больше на PyPi появляется вредоносных пакетов. Трояны, стиллеры и доставщики более опасных вредоносов.
Команда PyPi постоянно мониторит подобные случаи но и их возможности достигли предела. В результате сервис временно закрывает возможность заливки новых пакетов и регистрации юзеров.
PyPI new user and new project registrations temporarily suspended
Возможно одной из причин большого наплыва вредоносов является резко возросшая доступность их создания. Сегодня любой, даже не программист, может попросить у ChatGPT написать необходимый код и все инструкции для атаки.
Основной тип атаки - рассчёт на опечатку в названии пакета. Если невнимательный программист случайно установит pilow или djangoo, считай что вредонос уже в системе.
Чтобы избежать подобных факапов я рекомендую:
▫️ Всегда работайте в виртуальном окружении, неизвестные проекты устанавливайте внутри контейнеров.
▫️ Используйте файл requirements.txt вместо ручной установки пакетов
▫️ Очень внимательно пишите названия пакетов, а после написания проверьте еще раз. Сверьте с названием из документации.
▫️ После успешных тестов всегда фиксируйте версию пакета. Бывали случаи когда опасный код добавляли в новые версии. К тому же и без этой опасности не рекомендуется ставить по умолчанию последнюю версию.
▫️ Используйте вспомогательные инструменты для проверки безопасности, например https://pyup.io/safety или https://github.com/PyCQA/bandit. Они помогут не только найти опасный код в чужих пакетах, но и ваш код проверит на уязвимости.
Будем надеяться что PyPi переосмыслит методы борьбы с вредоносами, например внедрит ИИ для проверки как симметричный шаг.
#offtop
r/ #unexpected
Самое ХОЛОДНОЕ место на Земле — новое видео с южного полюса Антарктиды
Температура здесь может опускаться ниже -60 градусов цельсия. Вокруг бесконечная белая пустота, полгода длится день, а затем полгода будет тьма и туман. Никаких деревьев, насекомых и привычной жизни — только лёд, ветер и абсолютная тишина.
Это одно из самых сухих мест на планете, настоящая ледяная пустыня. Всё необходимое для жизни доставляется по воздуху, а небольшие команды зимуют здесь в полной изоляции месяцами.
r/ #unexpected
Вот вам и будущее с искусственным интеллектом: на одной из улиц Сан-Франциско беспилотник угодил в автобус
Иронично, что именно в этот момент проходили парни с конференции по нейросетям и автоматизации.
Они сначала расцепили беспилотник с автобусом, а потом поправили баг, добравшись до режима разработчика у Waymo.
r/ #unexpected
Так выглядит один из бюджетных компьютерных клубов в столице Филиппин — ПК стоят буквально на улице в трущобах, вокруг грязь и мусор
При этом посетители почти не играют: вместо этого смотрят YouTube и листают соцсети.
r/ #unexpected
Неловко вышло: Иран похвастался своей робототехникой на выставке Kish Inox Tech Expo 2025, но есть нюанс — настоящих роботов там не было
Вместо киборгов были актёры в костюмах, которые выдавали себя за машины.
r/ #unexpected
Вот и будущее наступило: Coca-Cola частично заменит дизайнеров и копирайтеров нейросетями
Это первая компания, официально огласившая партнёрство с искусственным интеллектом.
Для поиска дизайнерских решений будут использовать DALL-E, а для написания необычных рекламных лозунгов — ChatGPT.
r/ #unexpected
Вы точно не собирались плакать на этих выходных: на Reddit вспомнили отрывок из документального фильма 2007 года «Встречи на краю света» Вернера Херцога про «одинокого пингвина-нигилиста»
Пингвин внезапно покидает колонию и уходит вглубь Антарктиды, в сторону гор, примерно на 70 километров, где его почти наверняка ждёт смерть. Учёные так и не смогли однозначно объяснить это поведение: одни считают, что животное осознанно шло навстречу концу, другие — что он искал утраченную пару.
Сейчас пользователи превратили эпизод в символ мотивации и экзистенциального выбора. Поступок пингвина интерпретируют как отказ от инстинкта, попытку принять абсурд существования и стремление вырваться из заданного пути.
r/ #unexpected
Безумец дня: парень в Твиттере нашёл, где живёт девушка, по фотографии её руки на траве
Сначала он определил, в каком штате может быть такая трава относительно климата. Угол падения тени от руки помог подтвердить догадку – это оказалось Огайо.
Затем по влажности всё той же травы, выяснил, в каких областях штата шли дожди в период съёмки. А по стилю одежды понял, что это должен быть небольшой городок.
Он пришёл к выводу, что фото сделано в Спрингфилде. После чего изучил парковые территории города и нашёл дом девушки, а также узнал имя по данным её автомобиля.
The Moment He Became John Doe 🤯#shorts#johndoestory#JohnDoe#identity#transformation#baseball#storytime#mystery#drama#classic#character#unexpected#cinema
https://pdmovies.substack.com/p/frank-capras-meet-john-doe-1941