Python *

Отличные новости для Python-истов! Себастьян Рамирес Монтаньо и команда FastAPI только что запустили FastAPI Cloud – платформу для развертывания приложений за считанные секунды!

Команда Astral (высокопроизводительные инструменты разработчика для экосистемы Python) выпустила альфа‑версию открытого проекта ty — инструментария для чрезвычайно быстрой проверки типов для языка Python (аналог Pylance/Pyright от Microsoft или его форка basedpyright) и языковой сервер, написанный на Rust. Исходный код решения опубликован на GitHub под лицензией MIT.

Разработчик Эрнесто Гонсалес представил открытый проект под названием epub‑utils (Python CLI и utility library). Это библиотека на Python для работы с файлами EPUB. Исходный код решения опубликован на GitHub под лицензией Apache License 2.0.

Представлен проект отдельного процессора под названием PyXL для выполнения байткода Python под девизом «No VM, No C, No JIT. Just PyXL and actual Python executed in silicon». Проект развивает инженер и разработчик Рон Ливне (Ron Livne), специализирующийся на оптимизации производительности и разработке аппаратных ускорителей.

Разработчик Джонатан Проценко из Microsoft Research сообщил об успешном завершении инициативы по замене в Python реализаций криптографических алгоритмов, предлагаемых в модулях hashlib и hmac, на варианты с математическим (формальным) доказательством надёжности, подготовленные проектом HACL*. Работа по переходу на функции с математическим доказательством надёжности велась с 2022 года и была инициирована после выявления переполнения буфера в реализации алгоритма SHA3, используемой в Python‑модуле hashlib.

Цзянь Чжоу сообщил о критической уязвимости (CVE-2025-32434), затрагивающей все версии PyTorch до 2.5.1 включительно. Ошибка устраняется только подъёмом версии до 2.6.0. Уязвимость имеет CVSS-оценку 9.3, что соответствует критическому уровню риска, и позволяет злоумышленнику выполнить произвольный код на стороне жертвы без какого-либо взаимодействия с пользователем. Единственным условием является факт загрузки модели, созданной атакующим, даже при якобы безопасном параметре weights_only=True.

Команда PyTorch рекомендует незамедлительно обновить библиотеку до версии 2.6.0, а при невозможности обновления дппостараться избежать использования torch.load() с внешними файлами.

PS Перешлите своим знакомыми датасатанистам.

#PyTorch #cve

На GitHub опубликована новая версия веб-браузера с минималистичным графическим интерфейсом — qutebrowser 3.5. Это открытый проект, исходный код которого распространяется под лицензией GNU General Public License. Решение в основном написано на Python и JavaScript. Версия qutebrowser 3.0 вышла в августе 2023 года. Переход на версию 3.0 проекта связан с прекращением поддержки старых версий Qt, PyQt, QtWebEngine и Python, а также с повышением требований к операционным системам.

Разработчик по имени Huan Xu представил открытый фантастический инструмент под названием TARIFF, который позволяет налагать временные импортные пошлины на пакеты Python. Исходный код решения написан на Python и опубликован на GitHub под лицензией MIT.

Состоялся релиз открытого проекта Mesop 1.0 — UI-фреймворка на основе Python, который позволяет быстро создавать веб-приложения. Исходный код решения написан на Python и TypeScript и опубликован на GitHub под лицензией Apache License 2.0.

Ещё в 2019 году Microsoft выпустила Dapr с открытым исходным кодом — новую среду выполнения, упрощающую создание приложений на основе микросервисов. В то время никто ещё не говорил об агентах ИИ, но, как оказалось, в Dapr с самого начала были встроены некоторые фундаментальные строительные блоки для поддержки агентов ИИ. Это связано с тем, что одной из основных функций Dapr является концепция виртуальных акторов, которые могут получать и обрабатывать сообщения независимо от других акторов в системе.

Исследователи безопасности нашли уязвимость в библиотеке Python JSON Logger, позволяющую злоумышленникам подменить зависимость при установке из PyPI. Ошибку уже исправили, но при этом в менеджере пакетов PyPI могут находиться и другие библиотеки с похожей уязвимостью.

Разработчик Леннарт Финке представил проект интерактивной карты Python‑пакетов PyPI, в котором показаны около 100 тыс. пакетов PyPI и их зависимостей.

Агент Google для обработки данных: новый бесплатный помощник на базе искусственного интеллекта Gemini 2.0, который автоматизирует анализ данных, теперь доступен пользователям старше 18 лет в некоторых странах и на некоторых языках бесплатно.

Состоялся релиз небольшого по объёму (установщик занимает 18 МБ), открытого растрового графического редактора Brushshe 1.2.0 для Windows 10/11. Исходный код проекта написан на Python с использованием графического тулкита CustomTkinter и опубликован на GitHub под лицензией GNU General Public License v3.0.

Google предоставила разработчикам возможность бесплатно использовать своего помощника по программированию на основе искусственного интеллекта — Gemini Code Assist. Сервис предлагает до 180 000 вариантов доработок кода в месяц и бесплатную проверку с помощью ИИ на GitHub.

Записи данных о пациентах могут быть запутанными, а иногда и неполными, а это значит, что у врачей не всегда есть под рукой вся необходимая информация. К этому следует добавить тот факт, что медицинские работники не могут уследить за потоком тематических исследований, научных работ, испытаний и других передовых разработок, появляющихся в отрасли.

Мы запустили новый формат курса для тех, кто хочет выполнять проекты самостоятельно. На курсе будет 80% практики: работа с учебными проектами, основанными на реальных задачах, с которыми придется сталкиваться разработчику.

Представлен новый рейтинг TIOBE. Его авторы отмечают продвижение «быстрых» языков, которые позволяют обрабатывать растущие объёмы данных в условиях, когда «железо» не может удовлетворять рост потребностей.

Последняя версия системы AlphaGeometry от DeepMind может решать геометрические задачи лучше, чем большинство экспертов-людей, и соответствует результатам победителей математических олимпиад.

Энтузиаст и разработчик под ником Nolen (Nolen Royalty, автор сайта с миллионом чекбоксов и проекта PacCam, в котором Pacman управляется с помощью лица пользователя) представил открытый проект клиента global-capslock для общей синхронизации состояния CAPS LOCK со всеми остальными пользователями, использующими этот клиент.