Популярность имеет свои минусы. Чем популярней язык программирования, тем выше его распространённость, а значит найдутся те кто поспешит воспользоваться этим.
С ростом популярности Python всё больше на PyPi появляется вредоносных пакетов. Трояны, стиллеры и доставщики более опасных вредоносов.
Команда PyPi постоянно мониторит подобные случаи но и их возможности достигли предела. В результате сервис временно закрывает возможность заливки новых пакетов и регистрации юзеров.
PyPI new user and new project registrations temporarily suspended
Возможно одной из причин большого наплыва вредоносов является резко возросшая доступность их создания. Сегодня любой, даже не программист, может попросить у ChatGPT написать необходимый код и все инструкции для атаки.
Основной тип атаки - рассчёт на опечатку в названии пакета. Если невнимательный программист случайно установит pilow или djangoo, считай что вредонос уже в системе.
Чтобы избежать подобных факапов я рекомендую:
▫️ Всегда работайте в виртуальном окружении, неизвестные проекты устанавливайте внутри контейнеров.
▫️ Используйте файл requirements.txt вместо ручной установки пакетов
▫️ Очень внимательно пишите названия пакетов, а после написания проверьте еще раз. Сверьте с названием из документации.
▫️ После успешных тестов всегда фиксируйте версию пакета. Бывали случаи когда опасный код добавляли в новые версии. К тому же и без этой опасности не рекомендуется ставить по умолчанию последнюю версию.
▫️ Используйте вспомогательные инструменты для проверки безопасности, например https://pyup.io/safety или https://github.com/PyCQA/bandit. Они помогут не только найти опасный код в чужих пакетах, но и ваш код проверит на уязвимости.
Будем надеяться что PyPi переосмыслит методы борьбы с вредоносами, например внедрит ИИ для проверки как симметричный шаг.
#offtop
✅ Завтра
Rust Meetup от разработчиков Exonum & Parity
📅 28 февраля / 19:00 (время МСК) / Москва
💵 Бесплатно
📝 Регистрация тут: https://goo.gl/QoiQxk
Как сочетать Rust и WebAssembly для смарт-контрактов в блокчейн? Разработчики из Exonum и Parity не только поделятся знаниями о сочетании Rust и WebAssembly, но и продемонстрируют в режиме реального времени процесс исполнения WASM-контрактов на Exonum.
🔗 Программа: https://goo.gl/QoiQxk
#rest#WebAssembly#blockchain#cryptocurrency#блокчейн#криптовалюта#Москва
✅ Через неделю
Rust Meetup от разработчиков Exonum & Parity
📅 28 февраля / 19:00 (время МСК) / Москва
💵 Бесплатно
📝 Регистрация тут: https://goo.gl/mPwxJa
Как сочетать Rust и WebAssembly для смарт-контрактов в блокчейн? Разработчики из Exonum и Parity не только поделятся знаниями о сочетании Rust и WebAssembly, но и продемонстрируют в режиме реального времени процесс исполнения WASM-контрактов на Exonum.
🔗 Программа: https://goo.gl/mPwxJa
#rest#WebAssembly#blockchain#cryptocurrency#блокчейн#криптовалюта#Москва
#javascript#cheerp#cheerpx#cpp#lwip#repl#tailscale#vm#wasm#webassembly#webvm#xterm_js
WebVM lets you run a full Linux system directly in your web browser without needing a server. It uses a special engine called CheerpX to safely run unmodified Linux programs by converting x86 code to WebAssembly. You get a real Debian Linux environment with many tools, and it supports networking through Tailscale VPN, so your browser VM can connect securely to the internet. You can also customize and deploy your own WebVM easily using GitHub, making it great for development, testing, or learning Linux without installing anything. This means you can have a powerful, private Linux machine anytime, anywhere, just in your browser[1][2][3].
https://github.com/leaningtech/webvm
#kotlin#android#awt#compose#declarative_ui#desktop#gui#ios#javascript#kotlin#multiplatform#reactive#swing#ui#wasm#web#webassembly
Compose Multiplatform is a Kotlin-based framework by JetBrains that lets you build user interfaces for multiple platforms—iOS, Android, desktop (Windows, macOS, Linux), and web—using mostly shared code. It is based on Jetpack Compose for Android, so you can use similar APIs across platforms, speeding up development and ensuring consistent UI design. iOS support is in beta, web is in alpha, and desktop and Android are stable. You can also access native features like camera or maps easily. This helps you save time, reduce bugs, and create apps that work well everywhere with less effort.
https://github.com/JetBrains/compose-multiplatform
#typescript#3d#browser_based#cad#geometry#occ#occt#opencascade#three#threejs#wasm#webassembly#webcad
Chili3D is a free, open-source 3D CAD application that you can use directly in your web browser. It allows you to create and edit 3D models without needing to install any software on your computer. You can make basic shapes like boxes and spheres, draw 2D sketches, and perform advanced operations like combining shapes. It also includes tools for precise alignment and measurement. This makes it easy for anyone to design and edit 3D models online, which is helpful for both beginners and experienced users.
https://github.com/xiangechen/chili3d
🔥 СЕГОДНЯ
🔥 Rust Meetup от разработчиков Exonum & Parity
📅 28 февраля / 19:00 (время МСК) / Москва
💵 Бесплатно
📝 Регистрация тут: https://goo.gl/ezvGo1
#rest#WebAssembly#blockchain#cryptocurrency#блокчейн#криптовалюта#Москва
🔥 Основы In-Memory Computing для архитекторов и разработчиков. Часть 1
📅 28 февраля / 19:00 (время МСК) / онлайн
💵 Бесплатно
📝 Регистрация тут: https://goo.gl/4au3C8
🔥 Шахматный клиент-сервер на C#. Часть 2. Шахматная доска + фигуры. Unity3D.
📅 28 февраля / 19:00 (время МСК) / онлайн
💵 Бесплатно
📝 Регистрация тут: https://goo.gl/WFMG8j
#Unity3D#Csharp#online#онлайн
🔥 MskDotNet Meetup #18
📅 28 февраля / 18:30 (время МСК) / Москва, Льва Толстого, д. 16
офис компании Яндекс
💵 Бесплатно
📝 Регистрация тут: https://goo.gl/uizeqt
#DotNet#nginx#Москва
🔥Встреча российского сообщества Women in Big Data. Введение в машинное обучение
📅 28 февраля / 18:00 (время МСК) / Нижний Новгород, ул. Ульянова, 10 б
💵 Бесплатно
📝 Регистрация тут: https://goo.gl/wNgFN2
#BigData#MachineLearning#МашинноеОбучение#НижнийНовгород
🔥 Startup Crash Test #14
📅 28 февраля / 19:30 (время МСК) / Москва, Страстной бульвар, 12 строение 1
💵 400-500 руб.
📝 Регистрация тут: https://goo.gl/GXoRZW
#startup#стартап#Москва
➕Все мероприятия месяца смотрите в прикрепленном посту.
➕Программа и условия мероприятий может менять, — смотрите актуальную информацию на сайте организаторов.
➕Если регистрация уже закрыта, то попробуйте связаться с организаторами мероприятия, — возможно они сделают исключения. Регистрация может проходить волнами, в таком случае просто дождитесь следующей волны.
#cplusplus#artificial_intelligence#cloud#cloud_native#cncf#container#docker#edge_computing#ewasm#hacktoberfest#hacktoberfest2023#kubernetes#rust_lang#serverless#wasm#webassembly
WasmEdge is a fast, lightweight, and secure WebAssembly runtime that lets you run programs safely on your devices, servers, or the cloud. It supports many programming languages like C++, Rust, and JavaScript, and can run AI models, microservices, and smart contracts efficiently. WasmEdge offers strong security by isolating programs, making it great for extending software safely. It works well on edge devices, smart devices, and cloud environments, and supports easy integration with tools like Kubernetes and Docker. Using WasmEdge helps you run powerful applications faster, safer, and more flexibly on various platforms[1][2][3][4][5].
https://github.com/WasmEdge/WasmEdge