/ Для программиста / Языки прогр. / Python
·	31.10.2025	no-code - пакет для скрытия кода на языке Python (50 +4)
	Опубликован инструментарий no-code, позволяющий скрывать код в скриптах на языке Python. Преобразованный скрипт выглядит в редакторах кода как одна строка "# coding: no" без какого-либо иного содержимого, но при этом продолжает запускаться и выполнять прежние функции. Инструментарий создан под впечатлением от шуточной философии No Code, в соответствии с которой лучшим способом написания безопасных и надёжных приложений является полное отсутствие кода. Отмечается, что данная философия хороша, но иногда требуется, чтобы программа выполняла какие-то действия. No-code решает эту проблему и позволяет распространять программы "без кода", но выполняющие действия... (50 +4) обсуждение | весь текст
·	27.10.2025	Проект Python отказался от гранта в 1.5 млн долларов на повышение защищённости PyPI (224 +2)
	Организация Python Software Foundation, курирующая разработку языка программирования Python, отказалась от получения гранта в 1.5 млн долларов, одобренного Национальным научным фондом США в рамках программы "Безопасность, защита и конфиденциальность Open Source экосистем". Заявка на получение гранта была подана в январе и после многомесячного процесса проверки и согласования была одобрена на предоставление финансирования. Грант подразумевал выделение 1.5 млн долларов в течение двух лет, что является ощутимой для Python Software Foundation суммой, так как общий готовой бюджет данной организации составляет около 5 млн долларов в год при 14 трудоустроенных сотрудниках... (224 +2) обсуждение | весь текст
·	11.10.2025	MicroPythonOS - ОС с графическим интерфейсом для микроконтроллеров (128 +22)
	Опубликован выпуск проекта MicroPythonOS 0.0.11, разрабатывающего операционную систему для микроконтроллеров, таких как ESP32, написанную с использованием инструментария MicroPython. Операционная система оснащена графическим интерфейсом, развиваемым с оглядкой на Android и iOS, и поддерживающим управления через сенсорные экраны. Из областей применения MicroPythonOS упоминаются устройства интернета вещей (IoT), системы управления домашней автоматизацией, интерактивные панели, роботы и умные носимые устройства с управлением экранными жестами. Проект также может применяться для быстрой разработки прототипов новых устройств. Код написан на языках Си и Python и распространяется под лицензий MIT... (128 +22) обсуждение | весь текст
·	10.10.2025	Оценка изменения производительности CPython за последние 5 лет (160 +22)
	Мигель Гринбе (Miguel Grinberg), автор нескольких книг по Python-фреймворкам SQLAlchemy и Flask, опубликовал результаты тестирования производительности веток CPython с 3.9 по 3.14. Дополнительно аналогичные тесты проведены для Pypy 3.11 (реализация Python с JIT-компилятором), Node.js 24 и Rust 1.90. Для выпусков CPython 3.13 и 3.14 дополнительно измерена производительность при включении JIT-компилятора и режима сборки Free-threading без глобальной блокировки... (160 +22) обсуждение | весь текст
·	08.10.2025	Выпуск языка программирования Python 3.14 (335 +35)
	После года разработки опубликован значительный выпуск языка программирования Python 3.14. Новая ветка будет поддерживаться в течение полутора лет, после чего ещё три с половиной года для неё будут формироваться исправления с устранением уязвимостей... (335 +35) обсуждение | весь текст
·	21.08.2025	В репозитории PyPI реализована блокировка email с освобождёнными доменами (39 +16)
	Разработчики репозитория Python-пакетов PyPI (Python Package Index) реализовали защиту от захвата проектов путём покупки освобождённых доменов, указанных в параметрах учётных записей. Атака сводится к тому, что атакующие выискивают учётные записи, привязанные к email с просроченными доменами, после чего регистрируют освобождённый домен на себя, перенаправляют почтовый трафик на свой сервер и, получив контроль над email, инициируют процесс восстановления забытого пароля. В 2022 году данным способом был получен контроль за Python-пакетом ctx... (39 +16) обсуждение | весь текст
·	03.08.2025	Достижение выполнения кода при контроле над текстом комментария в Python-скрипте (86 +30)
	Один из участников соревнования UIUCTF 2025, подробно разобрал, как ему удалось выполнить задание, требующее добиться исполнения своего кода на сервере, имея лишь возможность изменения содержимого текста комментария в коде... (86 +30) обсуждение | весь текст
·	31.07.2025	Перехвачены 4 учётные записи в PyPI и выпущены вредоносные релизы num2words (43 +4)
	Раскрыта информация о жертвах фишинга, о котором на днях предупреждали администраторы репозитория Python-пакетов PyPI (Python Package Index). В результате рассылки сообщений с уведомлением о необходимости подтвердить свой email, которые ссылались на поддельный сайт pypj.org (буква "j" вместо "i"), удалось захватить учётные записи 4 сопровождающих... (43 +4) обсуждение | весь текст
·	30.07.2025	Фишинг-атака на сопровождающих Python-пакеты в репозитории PyPI (37 +6)
	Администраторы репозитория Python-пакетов PyPI (Python Package Index) предупредили о выявлении фишинг-атаки, напоминающей недавнюю атаку на сопровождающих пакеты в репозитории NPM. Злоумышленники рассылали сообщения от имени PyPI с уведомлением о необходимости подтвердить свой email... (37 +6) обсуждение | весь текст
·	17.07.2025	Каталог PyPI заблокировал регистрацию с email-адресов inbox.ru из-за спама (39 +16)
	Разработчики репозитория Python-пакетов PyPI (Python Package Index) сообщили о введении блокировки использования почтовых адресов @inbox.ru при регистрации новых проектов и прикрепления дополнительных email к существующим проектам. Причиной названа волна спама, в ходе которой было заведено более 250 учётных записей и создано более 1500 проектов, вводящих пользователей в заблуждение и потенциально представляющих угрозу безопасности... (39 +16) обсуждение | весь текст
·	05.06.2025	Уязвимость в Python-модуле TarFile, допускающая запись в любые части ФС (34 +11)
	Во входящем в штатную поставку Python модуле tarfile, предоставляющем функции для чтения и записи tar-архивов, выявлено пять уязвимостей, одной из которых присвоен критический уровень опасности. Уязвимости устранены в выпусках Python 3.13.4 и 3.12.11. Наиболее опасная уязвимость (CVE-2025-4517) даёт возможность при распаковке специально оформленного архива записать файлы в любую часть файловой системы. В системных скриптах, использующих tarfile и запускаемых с правами root (например, в утилитах для работы с пакетами и изолированными контейнерами), уязвимость может применяться для повышения своих привилегий или выхода за пределы изолированного контейнера... (34 +11) обсуждение | весь текст
·	29.04.2025	Проект PyXL развивает процессор для выполнения байт-кода Python (195 +23)
	Представлен специализированный процессор PyXL, предназначенный для ускорения выполнения кода на языке Python. Байт-код Python напрямую выполняться чипом без JIT, интерпретации и виртуальных машин. Файлы на языке Python вначале транслируются в байт-код CPython, после чего байт-код преобразуется в специализированный набор инструкций PySM, выполняемых чипом. Инструментарий для подготовки кода к выполнению написан на Python и работает в стандартном окружении на базе немодицифированного CPython. Реализация процессора разработана с нуля и оформлена на языке описания и моделирования электронных систем Verilog. Рабочий прототип процессора тестируется на платах с FPGA Zynq-7000... (195 +23) обсуждение | весь текст
·	19.04.2025	В Python задействованы криптофункции с математическим доказательством надёжности (66 +29)
	Объявлено об успешном завершении инициативы по замене в Python реализаций криптографических алгоритмов, предлагаемых в модулях hashlib и hmac, на варианты с математическим (формальным) доказательством надёжности, подготовленные проектом "HACL*". Работа по переходу на функции с математическим доказательством надёжности велась с 2022 года и была инициирована после выявления переполнения буфера в реализации алгоритма SHA3, используемой в Python-модуле hashlib... (66 +29) обсуждение | весь текст
·	10.03.2025	Подмена зависимости в Python-библиотеке, насчитывающей 40 млн загрузок в месяц (74 +26)
	В библиотеке Python JSON Logger выявлена уязвимость (CVE-2025-27607) дающая возможность подменить зависимость при установке через каталог PyPI и добиться выполнения своего кода на системах, использующих данный пакет. Библиотека Python JSON Logger, которая позволяет организовать ведение лога в формате JSON, за последний месяц была загружена 40 млн раз. Проблема устранена в версии Python JSON Logger 3.3.0, опубликованной 7 марта... (74 +26) обсуждение | весь текст
·	30.01.2025	В каталоге PyPI реализована возможность перевода проектов в архив (5 +5)
	Разработчики репозитория Python-пакетов PyPI (Python Package Index) объявили о возможности присвоения проектам архивного статуса, при котором запрещена публикация любых обновлений. На странице архивных проектов показывается предупреждение о том, что сопровождающий больше не будет публиковать новые релизы. Для пользователя подобная метка может быть сигналом, что не стоит использовать выбранный пакет, так как для него не будут устраняться уязвимости и исправляться ошибки... (5 +5) обсуждение | весь текст
Следующая страница (раньше) >>