Python *

Исследователи по безопасности из компании Morphisec заметили серию атак на пользователей программы 3D-моделирования Blender. Злоумышленники распространяли вредоносные blend-файлы через популярные каталоги 3D-моделей, например, CGTrader.

Атака ориентирована на тех, у кого включен автоматический запуск скриптов из blend-файлов. По умолчанию эта функция отключена, но пользователь может разрешить запуск в появляющемся предупреждении или однажды изменить настройки, чтобы не подтверждать действие каждый раз.

Представлен открытый проект KiDoom. Это порт игры Doom, использующий для отрисовки игрового процесса возможности САПР KiCad. В решении формируется игровое поле в редакторе печатных плат и производится симуляция векторной графики через расстановку дорожек и элементов на печатной плате. Исходный код проекта написан на Python и опубликован на GitHub под лицензией MIT.

16 ноября 2005 года Адриан Холловейти объявил о первом релизе Django 0.90 — и вот, два десятилетия спустя, команда выпускает первый релиз-кандидат Django 6.0. Юбилей фреймворк встречает не с ностальгией, а с внушительной статистикой.

Вот что говорит двадцатилетняя история Django:

Разработчики Эмма Смит (Emma Smith) и Кирилл Подопригора (Kirill Podoprigora), входящие в число ключевых мейнтейнеров Python (команда core team), опубликовали предварительное предложение (Pre‑PEP) о постепенном добавлении возможности использования языка Rust в кодовой базе CPython, эталонной реализации языка программирования Python.

В сообществе Python обсуждают радикальное изменение архитектуры — предложение сделать Rust жесткой зависимостью для сборки интерпретатора. Это не просто эксперимент, а план полной интеграции языка в ядро CPython.

Авторы инициативы указывают, что C исторически страдает от утечек памяти и ошибок сегментации. Rust должен закрыть эти уязвимости архитектурно и упростить работу с многопоточностью, что критически важно для грядущего Python без глобальной блокировки GIL.

Последние годы показали, что зависимость от зарубежных ИТ-сервисов — слишком дорогое удовольствие. Особенно когда речь идёт о таких критичных компонентах инфраструктуры, как службы каталогов.

MS Active Directory долгое время был стандартом де-факто. Но сейчас все больше компаний вынуждены искать безопасную и независимую замену. Мы решили показать, как это можно сделать без боли и долгой миграции.

4 декабря в 11:00 (МСК) проведём бесплатный вебинар, посвящённый российской службе каталогов MULTIDIRECTORY с ядром собственной разработки. Решение имеет гибкие настройки сетевых политик безопасности, поддержку 2FA в Kerberos и другие полезные функции для управления ИТ-инфраструктурой.

ЗАРЕГИСТРИРОВАТЬСЯ

Разработчики репозитория Python-пакетов PyPI (Python Package Index) внедрили новую функцию безопасности для защиты пользователей от фишинговых атак. Теперь в случае подключения с устройства или браузера, с которого ранее не производился вход, требуется подтверждение операции по email.

14 ноября 2025 года состоялся первый мажорный выпуск открытого текстового клиента (TUI — text user interface) Tewi для управления демонами BitTorrent‑клиентов. Исходный код проекта написан на Python и опубликован на GitHub под лицензией GNU General Public License v3.0. Разработка Tewi ведётся с октября 2024 года. В решении используется открытый фреймворк Textual для реализации интерфейса.

27 ноября в Екатеринбурге пройдёт Pytup — онлайн‑митап для Python‑разработчиков и инженеров машинного обучения. Это площадка, где встречаются эксперты Python и ML, чтобы обсудить тренды, подходы, решения и вызовы индустрии в неформальной обстановке. Вас ждут четыре технических доклада, дискуссии и возможность пообщаться с коллегами из разных компаний.

Это перевод новости, оригинал тут вместе с подробными отчетом на анг https://www.anthropic.com/news/disrupting-AI-espionage.

Как всё началось

В сентябре 2025 года мы выявили высокоорганизованную операцию кибершпионажа, проводимую государственной группой из Китая, получившей внутреннее обозначение GTG-1002. Они использовали наш инструмент Claude Code, чтобы атаковать примерно 30 целей по всему миру, включая технологические, финансовые и промышленные компании, а также правительственные структуры. В ряде случаев атака оказалась успешной.

Разработчики из Google переписали свой открытый инструмент определения типов файлов на Rust и выпустили первую мажорную и стабильную версию проекта Magika 1.0 (доступно веб-демо решения и документация). Исходный код Magika опубликован на GitHub под лицензией Apache License 2.0.

В этом Предложении по улучшению Python (Python Enhancement Proposal, PEP) синтаксис ленивого импорта вводится как явная языковая функция:

lazy import json
lazy from json import dumps

Ленивый импорт откладывает загрузку и выполнение модуля до первого использования импортируемого имени, в отличие от обычного импорта, который сразу загружает и выполняет модуль в точке указания импорта.

Позволяя разработчикам отмечать отдельные импортируемые операции как ленивые с помощью явного синтаксиса, программы на Python могут сократить время запуска, потребление памяти и объем ненужной работы. Это особенно полезно для инструментов командной строки, наборов тестов и приложений с большими графами зависимостей.

Это предложение сохраняет полную обратную совместимость: обычные операторы импорта остаются неизменными, а ленивый импорт включается только при явном запросе.

Представлен открытый инструментарий под названием no-code. Решение позволяет скрывать код в скриптах на языке Python. Преобразованный скрипт выглядит в редакторах кода как одна строка "# coding: no" без какого-либо иного содержимого, но при этом продолжает запускаться и выполнять прежние функции.

GitHub выкатили ежегодный Octoverse 2025: разработчиков теперь больше 180 миллионов, а новый аккаунт появляется буквально каждую секунду. Главный триггер этого бума? Бесплатный GitHub Copilot, который запустили в конце 2024-го. Привет всем вайбкодерам!)

А теперь — к тому, что важно Python-разработчикам. 

Во-первых, Python впервые уступил первое место TypeScript’у, но не потому, что сдал позиции. Просто фронтенд и строгая типизация сейчас на пике популярности вместе с агентами и Copilot’ом. TypeScript — идеальный партнёр для ИИ, который пишет код: строгие типы помогают ограничить количество “галлюцинирующего” кода.

8 октября 2025 года была окончательно прекращена поддержка полиглота сервера веб-приложений NGINX Unit, разработанного в компании F5.

Компания не предоставила официальной причины закрытия, однако само закрытие произошло быстро и без лишнего шума.

На GitHub опубликована новая версия веб-браузера с минималистичным графическим интерфейсом — qutebrowser 3.6. Это открытый проект, исходный код которого распространяется под лицензией GNU General Public License. Решение в основном написано на Python и JavaScript. Версия qutebrowser 3.0 вышла в августе 2023 года. Переход на версию 3.0 проекта связан с прекращением поддержки старых версий Qt, PyQt, QtWebEngine и Python, а также с повышением требований к операционным системам.

30 октября в 18:30 ждем вас на митапе для Python-специалистов. Как обычно, поговорим обо всем, что волнует сообщество. Сделаем глубокий разбор экосистемы mypy и протестируем ее. Выясним, как запускать задачи по расписанию от cron/systemd timers до чистого Python. Узнаем, насколько сильно можно нагрузить систему, прежде чем она сломается. Все это — в компании экспертных спикеров из Selectel, Яндекса и Райффайзен Банка.

Приходите лично или подключайтесь к трансляции.

23 октября 2025 года состоялся релиз открытого проекта для Windows под названием Minimal PDF Compress 1.9.5. Это GUI (графический пользовательский интерфейс) для Ghostscript под Windows. Исходный код решения написан на Python и опубликован на GitHub под лицензией GNU Affero General Public License. Это крупное обновление, в котором основное внимание уделяется полностью переработанному механизму сжатия, новым служебным функциям и значительным улучшениям пользовательского интерфейса.

10 октября 2025 года состоялся выпуск ОС MicroPythonOS 0.0.11 с графическим интерфейсом для микроконтроллеров типа ESP32 на базе инструментария MicroPython. Исходный код решения написан на Python и C и опубликован на GitHub под лицензией MIT.

Состоялся первый мажорный выпуск просмотрщика изображений PillowView 1.0 с открытым исходным кодом и с опциями простого редактирования файлов для Windows 10/11. Проект написан на Python с использованием библиотеки Pillow.