Python *

В каталоге PyPI исследователи обнаружили более 20 вредоносных пакетов, нацеленных на кражу криптовалюты. Пакеты маскировались под популярные библиотеки.

Митап завершился, а значит пора поделиться его докладами. В этот раз спикеры из Раффайзенбанка, VK и Nordcurrent рассказали о будущем Python, тестировании неизвестного науке API и Deep Learning на примере игровых данных. Добавляйте видео в закладки, и пишите комментарии.

Разработчики опубликовали выпуск языка программирования Python 3.11. Новая ветка будет поддерживаться в течение полутора лет и три с половиной года для неё будут формироваться исправления с устранением уязвимостей.

В Python так и не закрыли уязвимость, найденную ещё в 2007 году, утверждает портал Bleeping Computer. Под ударом сейчас находится более 350 тысяч проектов с открытым исходным кодом. 

Существование уязвимости не было тайной, она была найдена в конце августа 2007 года, но её не закрыли и не присвоили ей степень опасности, только индекс — CVE-2007-4559. Сама брешь находится в пакете tarfile Python, там, где используются непроверенные функции tarfile.extract() или tarfile.extractall(). Ею можно воспользоваться для потенциальной перезаписи или захвата файлов на компьютере жертвы при открытии уязвимым приложением вредоносного tar-архив через tarfile.

Привет!

3 октября начинается 3-й поток нашего флагманского курса — «Асинхронное программирование на Python».

АП используется для высоко­нагруженных проектов и микросервисов. Его спрашивают на собеседованиях в технологически развитых компаниях, и оно открывает дорогу к работе в интересных проектах.

В Python асинхронный подход реализуется через Asyncio, который мы рассматриваем в этом курсе. Каждый модуль — это полноценный проект, куда вы дописываете нужную функциональность. Дальше тесты автоматически проверяют взаимодействие всех компонентов проекта. Если ваше решение работает, вы успешно прошли модуль. 

Подключайтесь к ТГ-боту Слёрмику, и он поделится полезными материалами по теме. А ещё будет сообщать о наших бесплатных вебинарах. Там же вы в любой момент сможете купить курс.
Подключиться

Кстати о вебинарах: уже в этот четверг мы проведём первый из 2 вебинаров для погружения в тему, «Пишем Websocket-сервер для геолокации на asyncio»Зарегистрироваться

Некоторые пакеты PyPI оказались скомпрометированы из-за того, что разработчики попались на фишинговые письма. Фишинговая кампания была нацелена на тех, кто занимается поддержкой пакетов Python, опубликованных в реестре PyPI.

Американский журнал IEEE Spectrum опубликовал ежегодный рейтинг языков программирования. Для оценки относительной популярности разных языков рейтинг учитывает несколько показателей из разных источников, таких как GitHub, Google, Stack Overflow, Twitter и IEEE Xplore. Всего было составлено три рейтинга с упором на различные ключевые факторы. Самыми популярными языками в этих рейтингах стали Python, SQL, С и Java.

Исследователи из компании Sonatype обнаружили шифровальщика в официальном репозитории PyPI. В ходе расследования выяснилось, что вредонос в репозиторий загрузил школьник, а любой пользователей пакетов оказывался жертвой вымогателя.

​Всем привет!

Школа Metaclass запускает 9-й поток бесплатных курсов. Курсов традиционно два: frontend и backend. Оба стартуют 8-го августа, а записаться можно по ссылкам: 

? Начинающий React-разработчик
? Начинающий Backend-разработчик на Python

Курсы рассчитаны на тех, кто уже немножко разбирается. Формат соответствующий: дедлайны, домашние задания, выпускные проекты. Подробнее о занятиях рассказали наши студенты на Хабре:

? Выпускник фронтенд-курса Кирилл Гаджиев
? Выпускник бэкенд-курса Сергей Ордин

Что получите после обучения: 
 — как минимум поймете свои слабые места
 — как максимум серьезно прокачаетесь
 — всего за месяц изучите реальные технологии, которые применяются на практике и в индустрии в целом, и у нас в компании.

Приходите сами и друзей зовите ?
Ждем всех!

Разработчики опубликовали корректирующие выпуски фреймворка Django 4.0.6 и 3.2.14, в которых устранили уязвимость CVE-2022-34265. Она потенциально позволяла выполнить подстановку своего SQL-кода. 

В официальном стороннем репозитории Python были обнаружены вредоносные пакеты. Данные зловреды крадут ключи доступа к облакам Amazon Web Services и отправляют их на общедоступный ресурс. 

Нетология подготовила несколько бесплатных курсов, которые помогут погрузиться в самые разные IT-специальности. Все они стартуют в середине мая, чтобы будущие студенты смогли накопить силы на обучение. 

27 апреля в 18:00 собираем питонистов на YouTube-канале «Технократии». Будем обсуждать Redis, FastAPI, SQLAlchemy и asynсio. Среди гостей Павель Мальцев из сервиса Speechki, а также Никита Архипов из Технократии. Также организуем круглый стол, за которым поговорим на тему «FastAPI vs Django. Останется только один?».

В конце марта Мстислав Казаков, руководитель практики Python ГК Юзтех, провёл внешний Usetech Meetup на тему «Как писать Gitlab CI файлы которые легко понимать, расширять и поддерживать».  

С ростом проекта и увеличением количества автоматизированных операций содержимое Gitlab CI файла превращается в спагетти-код. 

На примере демо проекта Мстислав поделился подходами, которые помогли ему решить эти проблемы. Спойлер: проблема решалась при помощи include, reference, rules и манипуляций с Docker.

Демо проект (или эталонный проект) – это монорепозиторий (представлен на изображении ниже). Он содержит 10 сервисов, монолит с беком и фронтом и несколько внутренних библиотек. Если говорить о тестовых средах, обновлениях, релизных циклах, и т. д., то их 3. В первой среде находится актуальная develop версия проекта, во второй среде тестируется release candidate, а третья среда предназначена для end-to-end тестов.

Привет!

В эту субботу, 2 апреля, в онлайн-режиме напишем websocket-сервер на asyncio, который получает геолокацию и транслирует ее всем подключенным клиентам. На вебинаре мы познакомимся с asyncio и научимся работать с протоколом websocket.

Ведущие — бэкенд-разработчик и преподаватель школы Metaclass Артём Бакулев и руководитель бэкенд-разработки KTS Александр Опрышко.

Этот вебинар — ознакомительное мероприятие перед началом 3-го потока курса «Асинхронное программирование на Python». 

Приходите, будем ждать!

? зарегистрироваться на вебинар

В том числе мы открываем порядка 500 дополнительных вакансий для ИТ-экспертов.