Python, средняя продолжительность жизни таких пакетов до их удаления составляет 13 дней, говорится в исследования компании, результаты которого есть у РИА Новости. Обновления Python за ноябрь 2022 года. Релиз новой версии. Статья об истории языка. Что ждет Python в ближайшем будущем. Discover the latest Python development news, repositories, and conferences at Hackertab. Latest Python articles. "The Ultimate Guide: Your Path to Data Science Excellence".
Что произошло в мире Python в 2023 году
Многие макросы в C API преобразованы в обычные или статические inline-функции. Объявлены устаревшими и будут удалены в выпуске Python 3. Давняя уязвимость в Python-модуле tarfile, затрагивающая более 350 тыс. Об этом стало известно 22 сентября 2022 года.
Проще говоря, злоумышленник может воспользоваться брешью, загрузив tar-архив таким образом, чтобы можно было выйти из каталога, в который должен быть извлечен файл, а потом выполнить произвольный код и получить контроль над устройством жертвы. Компания Trellix , специалисты которой и обнаружили уязвимость, создала свой инструмент под названием Creosote, помогающий искать CVE-2007-4559. Кроме того, эксперты Trellix уже подготовили исправления более чем для 11 000 проектов.
Исследователи ожидают, что более 70 000 репозиториев получат исправления. Внедрение в библиотеки языка Python хакерского ПО, ворующего ключи к облаку Amazon 27 июня 2022 года стало известно, что исследователи обнаружили в официальном стороннем репозитории языка Python набор вредоносных пакетов, которые способны красть ключи доступа к облачным ресурсам Amazon Web Services и переменные окружения и выводить эти данные на внешний общедоступный эндпойнт. Эксперт компании Sonatype Акс Шарма Ax Sharma обнаружил пять таких пакетов: loglib-modules, pyg-modules, pygrata, pygrata-utils и hkg-sol-utils.
Шарма указывает, что первые два пакета, очевидно, нацелены на пользователей легитимных библиотек loglib и pyg. Pygrata-utils содержит код, идентичный loglib-modules. На кого нацелены два других пакета, неизвестно.
Все украденные данные размещаются без шифрования в виде файлов. TXT на общедоступном эндпойнте какого рода, не указано; это может быть сервер , это может быть ПК. То есть, фактически оказываются в открытом доступе.
Акс Шарма задается вопросом, было ли это сделано по ошибке, или же авторы вредоносных пакетов специально выкладывают все в общий доступ с демонстрационными целями. Информация о вредоносных пакетах была передана в PyPI, и они быстро исчезли из репозитория. Эндпойнт, на который выгружали украденные данные, также исчез из Сети.
Иллюстрация: securitylab. Атаке подверглись две библиотеки, но только одна из них могла нанести серьезный ущерб. Ctx имела 22 000 загрузок в неделю и была взломана 14 мая.
Получив контроль над библиотекой, злоумышленники загрузили свои версии - 0. Одна из версий была нацелена на получение идентификатора ключа доступа AWS, имени компьютера и секретного ключа доступа AWS при создании словаря. Другая вредоносная версия ctx пыталась получить все переменные среды жертвы.
Оригинальная PHPass была удалена в сентябре 2021 года вместе с учетной записью разработчика, но злоумышленники смогли восстановить доступ к проекту на GitHub. На 25 мая 2022 года обе взломанные библиотеки удалены. Специалисты рекомендуют разработчикам проверить версии недавно загруженных пакетов ctx и PHPass и в случае обнаружения вредоносной версии немедленно удалить ее с устройства.
PEP 594 Removing dead batteries from the standard library scheduled removals of many deprecated modules: aifc, audioop, chunk, cgi, cgitb, crypt, imghdr, mailcap, msilib, nis, nntplib, ossaudiodev, pipes, sndhdr, spwd, sunau, telnetlib, uu, xdrlib, lib2to3. Many other removals of deprecated classes, functions and methods in various standard library modules. New deprecations , most of which are scheduled for removal from Python 3.
C API removals and deprecations. Some removals present in alpha 1 have been reverted in alpha 2, as the removals were deemed too disruptive at this time.
Не надо искать тэги, в которых находится текст новости или ссылка на нее. Тут достаточно спарсить RSS, а затем пройтись по полученному xml. Чем же это сделать? Можно в принципе и руками.
Но, оказывается, есть для этого специальная библиотека, которая упрощает это дело до пары тройки строк кода. Суть тут в том, что в RSS содержится вся информация, которая нам нужна для отправки новости в бота. Дата новости, ссылка на новость и краткое содержание при необходимости. Но, когда в чат телеграмма отправляется ссылка, отображается краткое превью. И необходимости в описании нет. Поэтому, все, что нужно забрать, это дата, заголовок и ссылка.
Давайте приступим. Для начала создадим список, в который будем складывать заголовки. Это нужно для того, чтобы через полчаса не получить ту же самую новость. И если она больше 20, то сбрасываем все его значение. Тут же можно установить параметр limit, который будет выводить из RSS столько новостей, сколько вы укажете. Это очень похоже на точно такой же параметр lxml, когда парсишь сайт.
Если есть, новость пропускаем. Если нет, добавляем заголовок в список и отправляем новость в чат или канал. Python: if not item. Выше указан код и для отправки в чат бота, и для отправки в канал, который будет создан вами. В чат бота это закомментированный код отправки, в канал, тот, что раскомментирован. Давайте пройдемся чуть подробнее по коду.
Ну и обернут этот код в разметку markdown. Дату публикации я сделал жирной, а вот заголовок и ссылку поместил в специальный тэг, первым параметром у которого служит текст, в данном случае заголовок, а вторым параметром ссылка.
Увеличена скорсть операций с регулярными выражениями re. Ускорено выполнение проверок isinstance для некоторых протоколов — от 2 до 20 раз. Также ускорены функции tokenize. Предложен более компактный синтаксис аннотирования типов для обобщенных классов и функций.
Он информирует системы проверки типов о том, что метод в подклассе предназначен для переопределения метода или атрибута в суперклассе. Во внутренней строке можно повторно использовать двойные кавычки, не применяя одинарные. А еще увеличена информативность сообщений в f-строках, в которых теперь указывается точное место в строке, вызвавшее ошибку. Добавлена защита от переполнения стека в Cpython. В модуле pathlib. Path реализована поддержка подклассов, а в модуле os теперь расширена поддержка Windows.
В частности, для этой ОС добавлена поддержка методов os.
How to get the Daily News using Python
| Вышел Python 3.12 — что добавили и удалили новой версии | Читайте самые свежие новости и статьи о событиях на тему Python во всем мире на сайте LinDeal! |
| Как получать ежедневные новости с помощью Python | в 14:00 по МСК встретимся в прямом эфире Moscow Python Podcast и обсудим самые интересные новости года. |
| Где можно прочитать новости по Python? | Узнайте, что нового в Python 3.12. Релиз от 2 октября 2023 года внес изменения в оптимизацию, улучшил сообщения об ошибках и поднял уровень F-строк. |
Долгожданный релиз Python 3.11
Связанная новость, Python Foundation ищет разработчика в штат, который будет заниматься безопасностью PyPI и Python. Это очень классно, ведь supply-chain атакуют. Благодаря проекту faster CPython, основной интерпретатор Python теперь работает на 10-60% быстрее. В этот раз его команда сфокусировалась на двух задачах: ускорении запуска и работы. Замечание: если у вас не установлен модуль requests, то вы можете установить его командой pip install requests или python -m pip install requests. Февральскую конференцию EkbPy в Екатеринбурге открывал Андрей Гейн со своим субъективным обзором главных новостей Python.
Новости мира Python
NewsCatcher Это еще одна библиотека с открытым исходным кодом , созданная нашей командой, которая может быть использована в DIY проектах. Это простая библиотека Python для парсинга , которая может быть использована для сбора новостных статей практически с любого новостного сайта. Она также позволяет собирать детали, связанные с новостным сайтом. Давайте остановимся на этом подробнее с помощью примеров и кода. Если вы хотите просмотреть все точки данных, относящиеся к конкретной новостной статье, вам придется выбрать другой маршрут.
В регулярных выражениях добавлена возможность использования атомарной группировки? Оптимизирована утилита py.
Многие макросы в C API преобразованы в обычные или статические inline-функции. Объявлены устаревшими и будут удалены в выпуске Python 3. Давняя уязвимость в Python-модуле tarfile, затрагивающая более 350 тыс. Об этом стало известно 22 сентября 2022 года. Проще говоря, злоумышленник может воспользоваться брешью, загрузив tar-архив таким образом, чтобы можно было выйти из каталога, в который должен быть извлечен файл, а потом выполнить произвольный код и получить контроль над устройством жертвы. Компания Trellix , специалисты которой и обнаружили уязвимость, создала свой инструмент под названием Creosote, помогающий искать CVE-2007-4559.
Кроме того, эксперты Trellix уже подготовили исправления более чем для 11 000 проектов. Исследователи ожидают, что более 70 000 репозиториев получат исправления. Внедрение в библиотеки языка Python хакерского ПО, ворующего ключи к облаку Amazon 27 июня 2022 года стало известно, что исследователи обнаружили в официальном стороннем репозитории языка Python набор вредоносных пакетов, которые способны красть ключи доступа к облачным ресурсам Amazon Web Services и переменные окружения и выводить эти данные на внешний общедоступный эндпойнт. Эксперт компании Sonatype Акс Шарма Ax Sharma обнаружил пять таких пакетов: loglib-modules, pyg-modules, pygrata, pygrata-utils и hkg-sol-utils. Шарма указывает, что первые два пакета, очевидно, нацелены на пользователей легитимных библиотек loglib и pyg. Pygrata-utils содержит код, идентичный loglib-modules.
На кого нацелены два других пакета, неизвестно. Все украденные данные размещаются без шифрования в виде файлов. TXT на общедоступном эндпойнте какого рода, не указано; это может быть сервер , это может быть ПК. То есть, фактически оказываются в открытом доступе. Акс Шарма задается вопросом, было ли это сделано по ошибке, или же авторы вредоносных пакетов специально выкладывают все в общий доступ с демонстрационными целями. Информация о вредоносных пакетах была передана в PyPI, и они быстро исчезли из репозитория.
Эндпойнт, на который выгружали украденные данные, также исчез из Сети. Иллюстрация: securitylab. Атаке подверглись две библиотеки, но только одна из них могла нанести серьезный ущерб. Ctx имела 22 000 загрузок в неделю и была взломана 14 мая. Получив контроль над библиотекой, злоумышленники загрузили свои версии - 0. Одна из версий была нацелена на получение идентификатора ключа доступа AWS, имени компьютера и секретного ключа доступа AWS при создании словаря.
Другая вредоносная версия ctx пыталась получить все переменные среды жертвы. Оригинальная PHPass была удалена в сентябре 2021 года вместе с учетной записью разработчика, но злоумышленники смогли восстановить доступ к проекту на GitHub.
Организатор конференции — компания IT-People. Что будет на конференции? Программа активно формируется. Помимо основных докладов от спикеров, будут еще воркшопы, круглые столы и lightning talks.
Последние новости разных стран мира, тренды, исследования, рейтинги, мероприятия, истории успеха, подборки книг — прямо сейчас в ленте информационной платформы LinDeal.
Python Language Summit 2023 / новости PyPI / Python 3.12 beta 1/ Diablo 4
Питоном по телеграму! Пишем пять простых Telegram-ботов на Python. В этой статье мы реализуем простой, но крайне полезный проект на Python — бота для Telegram. Все компьютерные новости на Вся новая информация, о компьютерах и информационных технологиях. Свежие новости и статьи в сфере IT технологий Самое важное и интересное в мире ИТ в сообществе программистов itProger Высокие технологии, гаджеты, разработка и наука. Замечание: если у вас не установлен модуль requests, то вы можете установить его командой pip install requests или python -m pip install requests.
Python Language Summit 2023 / новости PyPI / Python 3.12 beta 1/ Diablo 4
Python — язык с очень низким порогом входа. Вместе с тем за простоту синтаксиса приходится платить производительностью. Организация Python Software Foundation PSF представили три новые версии языка, которые призваны сохранить его простоту, но вместе с тем ускорить работу программ. Первые релизы года Для загрузки уже доступны стабильные Python 3. Их должны были представить раньше, но, по словам разработчиков, они неоднократно сталкивались с самыми неожиданными проблемами.
Из-за проблем с обновлением сертификатов все три версии — 3. Но разработчикам пришлось пойти на это, потому что в более ранних релизах были обнаружены утечки памяти. Позднее проблемы с сертификатами решили, и версии для «окон» стали доступны.
Дата и время проведения: 18 и 19 сентября, с 10.
Стоимость участия до 1 сентября — 9000 рублей. Блог им. Python-разработчики не остались в долгу и создали SaltStack и Ansible - простые и эффективные средства, о которых мы и поговорим в докладе.
Они также отметили год больших релизов, включая Pandas 2. Обсуждалось также будущее фреймворка Lightstar и его возможное влияние на Django. Гости выразили положительное отношение к Lightstar и планируют его использование в новых проектах. Подкаст завершился благодарностями и пожеланиями с Новым годом.
Прогнозные модели Такие инструменты могут применяться в абсолютно разных сферах: от ритейла чтобы предсказывать продажи в супермаркетах, как это делает X5 Retail Group для каждого из своих 16 000 магазинов до логистики, чтобы планировать поставки.
Благодаря использованию таких технологий можно прогнозировать спрос на ресурсы, сырье, рабочую силу, а также создавать более эффективные стратегии развития бизнеса, корректировать маркетинг и финансовые операции и улучшать пользовательский опыт. Генеративные модели Компании активно внедряют алгоритмы AI для генерации изображений, текста и видео в свои сервисы для улучшения пользовательского опыта. Так, Duolingo анонсировала новые функции в приложении на основе GPT-4: в одной из них пользователь может практиковать иностранный язык в диалоге с персонажами сервиса, а в другой — узнать больше о своем ответе на уроке, чтобы понять, например, почему человек совершает одну и ту же ошибку. А в современных архитектурных бюро же используют сервисы для генеративного дизайна, которые помогают оптимизировать придуманные решения, например, заменяют узел из нескольких деталей в чертеже на такой же с одним компонентом. Перспективы развития ИИ По мнению американской исследовательской компании Gartner, практически все прорывные цифровые технологии, которые планируют выпустить в ближайшие 6-8 лет, связаны с искусственным интеллектом, поэтому необходимость использования таких технологий будет возрастать. В своем исследовании она обозначила три главных технологических тренда: 1. Самообучающиеся алгоритмы, которые позволяют использовать большие массивы данных без их предварительной подготовки т. Такой подход наиболее актуален для задач, связанных с компьютерным зрением, например, когда нужно верифицировать ручные подписи или определить расстояние до объекта на видео, и задач обработки естественного языка, при которых на вход моделям подаются текстовые документы и далее с помощью ИИ могут прогнозироваться следующие предложения или автоматически определяться «токсичные» фразы.
Нейроморфные вычисления позволят точнее моделировать работу человеческого мозга с помощью создания большего числа искусственных нейронов в одной сети. Например, уже сейчас в рамках проекта OpenWorm разработали копию нервной системы круглого червя Caenorhabditis elegans, состоящей из 302 нейронов. Благодаря этому можно будет повысить точность продуктов на базе ИИ и оптимизировать их производительность. В отличие от описанных выше технологий, цель этого продукта — не заместить людей, а подружить их с ИИ в максимальном числе отраслей и сфер применения через совместную работу. Мировые ИТ-корпорации, такие как Google, развивают AI, в котором по умолчанию оставляют место для человека. Благодаря HCAI специалисты смогут качественнее и быстрее принимать решения, а искусственный интеллект будет работать безопаснее и эффективнее.
5 классных вещей, которые вы можете освоить с Python
Python — высокоуровневый язык программирования с открытым исходным кодом, который подходит для решения широкого круга задач. Here are the latest Python news headlines from around the Python community. If you would like Python news delivered to your inbox, subscribe to the PythonFix Weekly Newsletter Inbox version. Python — высокоуровневый язык программирования с открытым исходным кодом, который подходит для решения широкого круга задач.
Search code, repositories, users, issues, pull requests...
Traceback most recent call last : File "calculation. Добавлен специальный тип Self , представляющий текущий закрытый класс. Self может применяться для аннотирования методов, возвращающих экземпляр своего класса, более простым путём, чем при использовании TypeVar. Тип LiteralString можно использовать для ограничения передачи функциям строковых аргументов, произвольная подстановка частей строк в которых может привести к уязвимостям, например, при формировании строк для SQL-запросов или shell-команд. В стандартную библиотеку включён модуль tomllib с функциями для разбора формата TOML. Предоставлена возможность пометки отдельных элементов типизованных словарей TypedDict метками Required и NotRequired для определения обязательных и не обязательных полей по умолчанию все объявленные поля обязательны для заполнения, если параметр total не выставлен в значение False.
Vulnerability EXchange VEX statements are a set of standards which allows software producers to signal to user tooling whether a piece of software in use is affected by a vulnerability, even for vulnerabilities affecting dependencies. Thanks to Alpha-Omega for their support in improving the security posture of the entire Python ecosystem. The OpenSSF is a non-profit cross-industry collaboration that unifies security initiatives and brings together leaders to improve the security of open source software by building a broader community, targeted initiatives, and best practices. Posted by.
To install run: pip install feedsearch If feedsearch cannot find еру RSS feed of a website there is a more advanced version with crawler called feedsearch-crawler. A lot of the libraries that we saw before gave us the content but along with a lot of HTML tags and junk data. This library would help you fetch the content and a few more data points from almost any newspaper article on the web. This Python web scraping library can be combined with any of the libraries above to extract the full-text body of the article.
NewsCatcher Это еще одна библиотека с открытым исходным кодом , созданная нашей командой, которая может быть использована в DIY проектах. Это простая библиотека Python для парсинга , которая может быть использована для сбора новостных статей практически с любого новостного сайта. Она также позволяет собирать детали, связанные с новостным сайтом. Давайте остановимся на этом подробнее с помощью примеров и кода. Если вы хотите просмотреть все точки данных, относящиеся к конкретной новостной статье, вам придется выбрать другой маршрут.
How to get the Daily News using Python
Сборник наиболее интересных Python материалов. Еженедельная подборка свежих и самых значимых новостей o Python. Видео, статьи, обучающие материалы, релизы библиотек и проектов. В Python 3.11 включены интересные нововведения. Вот полная документация всех предложений по улучшению Python (PEP). Узнайте, что нового в Python 3.12. Релиз от 2 октября 2023 года внес изменения в оптимизацию, улучшил сообщения об ошибках и поднял уровень F-строк.