Python *

Когда мы начинали проект AI-агента с персистентной памятью, первое архитектурное решение было странным: "Никаких if/else в агентной логике." Полгода спустя — это лучшее решение, которое мы приняли.

8 декабря 2025 года состоялся первый мажорный релиз открытого проекта tyro. Это инструмент для генерации CLI-интерфейсов из аннотированного по типам кода Python. Решение опубликовано на GitHub под лицензией MIT. Проект находится в разработке с октября 2021 года.

7 декабря 2025 года состоялся второй мажорный выпуск открытого текстового клиента (TUI — text user interface) Tewi для управления демонами BitTorrent‑клиентов. Исходный код проекта написан на Python и опубликован на GitHub под лицензией GNU General Public License v3.0.

Команда Django представила релиз версии 6.0 — крупное обновление, в котором фреймворк делает заметный шаг в сторону «современного Python-стека» и упорядочивания накопившихся возможностей. Новая версия сфокусирована на удобстве разработки, безопасности и снижении архитектурной «магии».

3 декабря 2025 года состоялся релиз Django 6.0. Новая версия фреймворка для веб-разработки на Python вышла спустя два года после выпуска Django 5.0 и через четыре года после выхода Django 4.0.

В начале декабря 2025 года вышла стабильная версия открытого проекта TornadoVM 2.0.0 для запуска Java на гетерогенном оборудовании: CPU, GPU и FPGA. Исходный код проекта выложен на GitHub под лицензией MIT.

Исследователи по безопасности из компании Morphisec заметили серию атак на пользователей программы 3D-моделирования Blender. Злоумышленники распространяли вредоносные blend-файлы через популярные каталоги 3D-моделей, например, CGTrader.

Атака ориентирована на тех, у кого включен автоматический запуск скриптов из blend-файлов. По умолчанию эта функция отключена, но пользователь может разрешить запуск в появляющемся предупреждении или однажды изменить настройки, чтобы не подтверждать действие каждый раз.

Представлен открытый проект KiDoom. Это порт игры Doom, использующий для отрисовки игрового процесса возможности САПР KiCad. В решении формируется игровое поле в редакторе печатных плат и производится симуляция векторной графики через расстановку дорожек и элементов на печатной плате. Исходный код проекта написан на Python и опубликован на GitHub под лицензией MIT.

16 ноября 2005 года Адриан Холловейти объявил о первом релизе Django 0.90 — и вот, два десятилетия спустя, команда выпускает первый релиз-кандидат Django 6.0. Юбилей фреймворк встречает не с ностальгией, а с внушительной статистикой.

Вот что говорит двадцатилетняя история Django:

Разработчики Эмма Смит (Emma Smith) и Кирилл Подопригора (Kirill Podoprigora), входящие в число ключевых мейнтейнеров Python (команда core team), опубликовали предварительное предложение (Pre‑PEP) о постепенном добавлении возможности использования языка Rust в кодовой базе CPython, эталонной реализации языка программирования Python.

В сообществе Python обсуждают радикальное изменение архитектуры — предложение сделать Rust жесткой зависимостью для сборки интерпретатора. Это не просто эксперимент, а план полной интеграции языка в ядро CPython.

Авторы инициативы указывают, что C исторически страдает от утечек памяти и ошибок сегментации. Rust должен закрыть эти уязвимости архитектурно и упростить работу с многопоточностью, что критически важно для грядущего Python без глобальной блокировки GIL.

Последние годы показали, что зависимость от зарубежных ИТ-сервисов — слишком дорогое удовольствие. Особенно когда речь идёт о таких критичных компонентах инфраструктуры, как службы каталогов.

MS Active Directory долгое время был стандартом де-факто. Но сейчас все больше компаний вынуждены искать безопасную и независимую замену. Мы решили показать, как это можно сделать без боли и долгой миграции.

4 декабря в 11:00 (МСК) проведём бесплатный вебинар, посвящённый российской службе каталогов MULTIDIRECTORY с ядром собственной разработки. Решение имеет гибкие настройки сетевых политик безопасности, поддержку 2FA в Kerberos и другие полезные функции для управления ИТ-инфраструктурой.

ЗАРЕГИСТРИРОВАТЬСЯ

Разработчики репозитория Python-пакетов PyPI (Python Package Index) внедрили новую функцию безопасности для защиты пользователей от фишинговых атак. Теперь в случае подключения с устройства или браузера, с которого ранее не производился вход, требуется подтверждение операции по email.

14 ноября 2025 года состоялся первый мажорный выпуск открытого текстового клиента (TUI — text user interface) Tewi для управления демонами BitTorrent‑клиентов. Исходный код проекта написан на Python и опубликован на GitHub под лицензией GNU General Public License v3.0. Разработка Tewi ведётся с октября 2024 года. В решении используется открытый фреймворк Textual для реализации интерфейса.

27 ноября в Екатеринбурге пройдёт Pytup — онлайн‑митап для Python‑разработчиков и инженеров машинного обучения. Это площадка, где встречаются эксперты Python и ML, чтобы обсудить тренды, подходы, решения и вызовы индустрии в неформальной обстановке. Вас ждут четыре технических доклада, дискуссии и возможность пообщаться с коллегами из разных компаний.

Это перевод новости, оригинал тут вместе с подробными отчетом на анг https://www.anthropic.com/news/disrupting-AI-espionage.

Как всё началось

В сентябре 2025 года мы выявили высокоорганизованную операцию кибершпионажа, проводимую государственной группой из Китая, получившей внутреннее обозначение GTG-1002. Они использовали наш инструмент Claude Code, чтобы атаковать примерно 30 целей по всему миру, включая технологические, финансовые и промышленные компании, а также правительственные структуры. В ряде случаев атака оказалась успешной.

Разработчики из Google переписали свой открытый инструмент определения типов файлов на Rust и выпустили первую мажорную и стабильную версию проекта Magika 1.0 (доступно веб-демо решения и документация). Исходный код Magika опубликован на GitHub под лицензией Apache License 2.0.

В этом Предложении по улучшению Python (Python Enhancement Proposal, PEP) синтаксис ленивого импорта вводится как явная языковая функция:

lazy import json
lazy from json import dumps

Ленивый импорт откладывает загрузку и выполнение модуля до первого использования импортируемого имени, в отличие от обычного импорта, который сразу загружает и выполняет модуль в точке указания импорта.

Позволяя разработчикам отмечать отдельные импортируемые операции как ленивые с помощью явного синтаксиса, программы на Python могут сократить время запуска, потребление памяти и объем ненужной работы. Это особенно полезно для инструментов командной строки, наборов тестов и приложений с большими графами зависимостей.

Это предложение сохраняет полную обратную совместимость: обычные операторы импорта остаются неизменными, а ленивый импорт включается только при явном запросе.

Представлен открытый инструментарий под названием no-code. Решение позволяет скрывать код в скриптах на языке Python. Преобразованный скрипт выглядит в редакторах кода как одна строка "# coding: no" без какого-либо иного содержимого, но при этом продолжает запускаться и выполнять прежние функции.

GitHub выкатили ежегодный Octoverse 2025: разработчиков теперь больше 180 миллионов, а новый аккаунт появляется буквально каждую секунду. Главный триггер этого бума? Бесплатный GitHub Copilot, который запустили в конце 2024-го. Привет всем вайбкодерам!)

А теперь — к тому, что важно Python-разработчикам. 

Во-первых, Python впервые уступил первое место TypeScript’у, но не потому, что сдал позиции. Просто фронтенд и строгая типизация сейчас на пике популярности вместе с агентами и Copilot’ом. TypeScript — идеальный партнёр для ИИ, который пишет код: строгие типы помогают ограничить количество “галлюцинирующего” кода.