Разработчики Django исправили уязвимость, которая может привести к подстановке стороннего SQL-кода
Разработчик опубликовали выпуски Django 4.0.6 и 3.2.14, в которых устранили уязвимость CVE-2022-34265. Она потенциально позволяла выполнить подстановку своего SQL-кода.
Подробнее о проблеме и изменениях можно узнать здесь:
https://habr.com/ru/news/t/675074/
#новости #django
Разработчик опубликовали выпуски Django 4.0.6 и 3.2.14, в которых устранили уязвимость CVE-2022-34265. Она потенциально позволяла выполнить подстановку своего SQL-кода.
Подробнее о проблеме и изменениях можно узнать здесь:
https://habr.com/ru/news/t/675074/
#новости #django
🔥9👍4
В Python найдена гигантская 15-летняя брешь
Эта уязвимость появилась в Python ещё в 2007 году, причём выявили её почти сразу, но так и не устранили. Из-за этого пострадало более 350 тысяч репозиториев с открытым исходным кодом. А многие Python-разработчики годами не знали о проблеме в своих же проектах.
Подробнее:
https://www.cnews.ru/news/top/2022-09-22_v_python_najdena_gigantskaya
#новости
Эта уязвимость появилась в Python ещё в 2007 году, причём выявили её почти сразу, но так и не устранили. Из-за этого пострадало более 350 тысяч репозиториев с открытым исходным кодом. А многие Python-разработчики годами не знали о проблеме в своих же проектах.
Подробнее:
https://www.cnews.ru/news/top/2022-09-22_v_python_najdena_gigantskaya
#новости
🤡14👍3😱2
Осторожно! В репозитории PyPI выявлены вредоносные пакеты, нацеленные на кражу криптовалюты
В каталоге PyPI (Python Package Index) выявлено 26 вредоносных пакетов, содержащих в скрипте setup.py обфусцированный код, определяющий наличие идентификаторов криптокошельков в буфере обмена и меняющий их на кошелёк злоумышленника. Подмену выполняет сценарий JavaScript, который встраивается в браузер.
Вот полный список вредоносных пакетов, которые подменяют номера криптокошельков:
Подробнее:
https://www.opennet.ru/opennews/art.shtml?num=58067
#новости #безопасность #PyPI
В каталоге PyPI (Python Package Index) выявлено 26 вредоносных пакетов, содержащих в скрипте setup.py обфусцированный код, определяющий наличие идентификаторов криптокошельков в буфере обмена и меняющий их на кошелёк злоумышленника. Подмену выполняет сценарий JavaScript, который встраивается в браузер.
Вот полный список вредоносных пакетов, которые подменяют номера криптокошельков:
baeutifulsoup4
, beautifulsup4
, cloorama
, cryptograpyh
, crpytography
, djangoo
, hello-world-exampl
, hello-world-example
, ipyhton
, mail-validator
, mysql-connector-pyhton
, notebok
, pyautogiu
, pygaem
, pytorhc
, python-dateuti
, python-flask
, python3-flask
, pyyalm
, rqeuests
, slenium
, sqlachemy
, sqlalcemy
, tkniter
, urlllib
.Подробнее:
https://www.opennet.ru/opennews/art.shtml?num=58067
#новости #безопасность #PyPI
🤯53👍6⚡4🤬4😁3
MicroPython официально становится частью экосистемы Arduino
В блоге Arduino рассказали, что теперь их аппаратная платформа поддерживает работу MicroPython. Пока в тестовом режиме. Зато компания уже успела выпустить кроссплатформенную IDE для работы с MicroPython.
Подробнее:
https://habr.com/ru/news/t/698772/
#новости #diy #arduino
В блоге Arduino рассказали, что теперь их аппаратная платформа поддерживает работу MicroPython. Пока в тестовом режиме. Зато компания уже успела выпустить кроссплатформенную IDE для работы с MicroPython.
Подробнее:
https://habr.com/ru/news/t/698772/
#новости #diy #arduino
👍36
В Python 3.12 приняли PEP 695 — Type Parameter Syntax, который добавляет новый синтаксис для дженерик классов, функций и алиасов для типов
Обычно, функция принимает на вход значение, а на выходе отдаёт значение такого же типа. Так вот теперь в 3.12 не нужно отдельно писать
Достаточно будет просто задекларировать намерение использовать переменную типа
Кроме того, тайп-алиасы с переменными типов тоже стало писать легче (2 скриншот), ведь отпала необходимость явно определять
Кому интересно, можно подробнее почитать доки, там ещё много интересных фишек и тонкостей.
#новости
Обычно, функция принимает на вход значение, а на выходе отдаёт значение такого же типа. Так вот теперь в 3.12 не нужно отдельно писать
typing.TypeVar
и указывать одно и то же имя переменной (1 скриншот).Достаточно будет просто задекларировать намерение использовать переменную типа
T
и аннотировать все связанные аргументы и возвращаемые значения сразу при определении функции.Кроме того, тайп-алиасы с переменными типов тоже стало писать легче (2 скриншот), ведь отпала необходимость явно определять
TypeVar
. В языке появляется новое «мягкое» ключевое слово type
, которое ведёт себя по-разному в зависимости от контекста (как async
).Кому интересно, можно подробнее почитать доки, там ещё много интересных фишек и тонкостей.
#новости
👍27🔥8❤2🤡2😁1
Релиз Django LTS 4.2: что нового и стоит ли обновляться?
Совсем забыл, что в начале апреля вышла LTS-версия Django. Вот отличный обзор нововведений и ответ на самый главный вопрос — «стоит ли обновляться?»:
https://habr.com/ru/companies/yandex_praktikum/articles/727626/
#новости #django
Совсем забыл, что в начале апреля вышла LTS-версия Django. Вот отличный обзор нововведений и ответ на самый главный вопрос — «стоит ли обновляться?»:
https://habr.com/ru/companies/yandex_praktikum/articles/727626/
#новости #django
👍10❤1
В AWS Lambda наконец-то добавили рантайм Python 3.10
Как-то пропустил эту новость, но фишка в том, что ребята в AWS почему-то добавляют новые рантаймы с задержкой в 1,5 года. Так что это вполне себе важная новость.
Конечно, это не всегда критично, да и для serverless-приложений можно завести контейнер с нужной версией Python. Но такое отставание для такой крупной компании просто странно. Да и у таких контейнеров cold start медленнее.
Анонс и инструкцию можно почитать здесь: https://aws.amazon.com/ru/blogs/compute/python-3-10-runtime-now-available-in-aws-lambda/
#новости
Как-то пропустил эту новость, но фишка в том, что ребята в AWS почему-то добавляют новые рантаймы с задержкой в 1,5 года. Так что это вполне себе важная новость.
Конечно, это не всегда критично, да и для serverless-приложений можно завести контейнер с нужной версией Python. Но такое отставание для такой крупной компании просто странно. Да и у таких контейнеров cold start медленнее.
Анонс и инструкцию можно почитать здесь: https://aws.amazon.com/ru/blogs/compute/python-3-10-runtime-now-available-in-aws-lambda/
#новости
😁8👍1
Компания Modular выпустила Mojo — Python-совместимый язык с производительностью Си
2 мая 2023 года компания Modular, одна из компаний-лидеров в сфере AI, анонсировала новый язык программирования Mojo.
Язык обещает полную совместимость с Python и (внимание!) сверх-высокую производительность. В компании утверждают, что автоматическое низкоуровневое распараллеливание, возможности строгой типизации и статической компиляции уже на самых ранних этапах развития языка позволяют достичь скорости, превосходящей Python в 35 000 раз.
В теории, как всегда, всё хорошо, но как на деле — давайте разбираться: https://habr.com/ru/articles/734318/
#новости
2 мая 2023 года компания Modular, одна из компаний-лидеров в сфере AI, анонсировала новый язык программирования Mojo.
Язык обещает полную совместимость с Python и (внимание!) сверх-высокую производительность. В компании утверждают, что автоматическое низкоуровневое распараллеливание, возможности строгой типизации и статической компиляции уже на самых ранних этапах развития языка позволяют достичь скорости, превосходящей Python в 35 000 раз.
В теории, как всегда, всё хорошо, но как на деле — давайте разбираться: https://habr.com/ru/articles/734318/
#новости
🤔10👍1🥰1
Forwarded from Метод утёнка
Вышла Visual Studio Code 1.93
И это отличная новость, ведь теперь там есть поддержка профилей, если вам нужны разные конфигурации под различные задачи, а также улучшена поддержка Python. Наконец-то питонисты смогут по полной использовать этот редактор кода.
Подробнее о нововведениях в нашей статье.
#новости #vscode
И это отличная новость, ведь теперь там есть поддержка профилей, если вам нужны разные конфигурации под различные задачи, а также улучшена поддержка Python. Наконец-то питонисты смогут по полной использовать этот редактор кода.
Подробнее о нововведениях в нашей статье.
#новости #vscode
❤9👍3🤔1
Энтузиасты сравнили производительность Python 3.13 с Python 3.12
Всего было проведено 100 тестов на устройствах с чипами AMD Ryzen 7000 серии и Intel Core 13-го поколения.
В ходе тестов было обнаружено:
— ускорение на 61% в асинхронных задачах;
— на 51% в SSL-запросах на процессорах Intel;
— запуск программ медленнее на 4% прошлой версии.
Посмотреть более подробные сравнения этих и других показателей можно в нашем материале.
#новости #python313
Всего было проведено 100 тестов на устройствах с чипами AMD Ryzen 7000 серии и Intel Core 13-го поколения.
В ходе тестов было обнаружено:
— ускорение на 61% в асинхронных задачах;
— на 51% в SSL-запросах на процессорах Intel;
— запуск программ медленнее на 4% прошлой версии.
Посмотреть более подробные сравнения этих и других показателей можно в нашем материале.
#новости #python313
👍16✍1❤🔥1
Вышел PyTorch 2.5
В новом релизе много обновок и доработок:
— расширенная поддержка графических ускорителей от компании Intel;
— новый сервер CuDNN для SDPA;
— доступность бэкенда C++ TorchInductor в Windows и многое другое.
Со всеми обновлениями можно ознакомиться на сайте библиотеки.
#новости #pytorch
В новом релизе много обновок и доработок:
— расширенная поддержка графических ускорителей от компании Intel;
— новый сервер CuDNN для SDPA;
— доступность бэкенда C++ TorchInductor в Windows и многое другое.
Со всеми обновлениями можно ознакомиться на сайте библиотеки.
#новости #pytorch
👍5🔥2