Python/ django

🖥 PyPI приостановил регистрацию новых пользователей и проектов из-за всплеска вредоносных публикаций ⏩Репозиторий Python-пакетов PyPI (Python Package Index) временно запретил регистрацию новых пользователей и создание новых проектов из-за непрекращающейся массовой загрузки вредоносных пакетов в ходе автоматизированной атаки. Блокировка была введена после того, как 26 и 27 марта в репозиторий было загружено 566 пакетов с вредоносным кодом, стилизованных под 16 популярных Python-библиотек. ⏩Имена пакетов сформированы с использованием тайпсквотинга, т.е. назначение похожих имён, отличающихся отдельными символами, например, temsorflow вместо tensorflow, requyests вместо requests, asyincio вместо asyncio и т.п. При проведении подобных атак злоумышленники рассчитывают на невнимательных пользователей, совершивших опечатку или не заметивших отличий в названии при поиске или переходе по ссылке из форумов и чатов, в которых злоумышленники оставляют обманные инструкции. Будьте аккуратнее, когда качаете что-то через pip) @pythonl

🖥 Руководство по веб-скрейпингу на Python Отличная статья, в которой описывается создание надёжных веб-краулеров с использованием таких библиотек, как BeautifulSoup. Рассказывается про техники, позволяющие преодолевать реальные трудности при скрейпинге, а также даются рекомендации по крупномасштабному скрейпингу. После прочтения вы получите ценную информацию для скрейпинга сложных сайтов и решения проблем, которые касаются ограничений частоты запросов, блокировок и генерируемых при помощи JavaScript страниц. Пользуйтесь) 📎 Статья @pythonl

🖥 Отладка Python кода в PyCharm Держите полезный туториал по дебаггингу кода в PyCharm. ⏩Описывается процесс запуска программы в режиме Debugging и установка точек останова (Breakpoints). ⏩Рассматриваются различные окна и кнопки в интерфейсе дебаггера для анализа кода и пошагового выполнения. ⏩Обсуждаются ошибки в коде и способы их исправления с помощью дебаггера. ⏩Упоминается возможность автоматической остановки выполнения кода в строке с ошибкой. ⏩Описывается использование окна Watches для просмотра результатов выражений и функций. 📎 Туториал @pythonl

🖥 Cheatsheet по Pandas Держите годную шпаргалку по работе с библиотекой Pandas, тут описано самое основное, что может понадобиться в работе: ⏩Группировка данных по заданным параметрам. ⏩Объединение нескольких таблиц в одну сводную. ⏩Очищение данных от дубликатов и невалидных строк или столбцов. ⏩Вывод определенных значений по фильтрам или уникальности. ⏩Использование агрегирующих функций, включая подсчет значений, суммы элементов, определение среднего значения. ⏩Визуализация собранных данных. Пользуйтесь) @pythonl

29 марта в 10:00 СберТех приглашает на онлайн-презентацию «GitVerse: открой вселенную кода». Гостей мероприятия познакомят с GitVerse – платформой для работы с исходным кодом. Она позволяет создавать проекты с открытым и закрытым исходным кодом и развивать их вместе с ИТ-сообществом. Что ждет участников мероприятия: · Тренды разработки и роль открытого ПО в современном ИТ · Возможности GitVerse и планы развития · GigaCode – AI-помощник разработчика (AI, artificial intelligence — искусственный интеллект) · Участие комьюнити в проекте · Пакет облачных сервисов и его преимущества для разработчиков · Обзор интересных репозиториев на GitVerse · Реальные кейсы разработки и оптимизации с помощью GitVerse · Общение в прямом эфире Ждем тебя 29 марта! Регистрируйтесь на мероприятие уже сейчас

🖥 Designing a Pure Python Web Framework Reflex — Разработка веб-приложений на чистом Python. Библиотека, котороя упрощает разработку приложений с помощью инструментов командной строки для инициализации и запуска проектов. Изначально инструмент был выпущен под названием Pynecone. Недавно была выпущена новая версия Reflex 0.4.0, которая включает в себя следующие улучшения: - Запуск сервиса хостинга с возможностью бесплатного размещения приложений. - Руководство по созданию клонов ChatGPT с использованием Reflex. - Новые ключевые компоненты на основе Radix UI с единой системой тем. - Расширенные руководства по интеграции настраиваемых компонентов React. pip install reflex ▪Документация ▪GitHub ▪Гайд с примерами @pythonl

🎉🎉🎉 Python 3.10.14, 3.9.19, and 3.8.19 is now available🎉🎉🎉 Вышли обновления Python 3.10.14, 3.9.19 и 3.8.19. https://pythoninsider.blogspot.com/2024/03/python-31014-3919-and-3819-is-now.html @pythonl

🖥 Полезная статья про исключения в Python Самое то вспомнить/освежить, как происходит работа с исключениями, try-except-finally — и всё такое. 📎 Статья @pythonl

🖥 Как быстро написать API на FastAPI с валидацией и базой данных Держите полезную статью ⏩Статья представляет собой руководство по созданию API с использованием FastAPI и Pydantic. ⏩Обсуждаются основные компоненты проекта: маршрутизация, валидация данных и работа с базой данных. ⏩Создается структура проекта и добавляются функции для работы с базой данных и создания запросов. ⏩Развертывание проекта на облачном сервере осуществляется с помощью Docker и создания образа приложения. 📎 Статья @pythonl

🖥 Formcrawler: This script Crawls the website and finds the URLs that contain html forms. Этот скрипт может сканировать веб-сайты и находить все ссылки, содержащие HTML-формы. Очень полезно, чтобы находить формы для Blind XSS. Blind XSS (Слепая XSS) — уязвимость, при которой хакер может внедрить скрипт на страницу, но не может увидеть его непосредственное выполнение. Это может произойти, если веб-приложение выполняет обработку информации перед запуском протоколов безопасности, скрипт выполняется и может повлиять на других пользователей и инстурменты или нанести вред все системе. ⚙️Github @pythonl

🖥 Python for OSINT. 21-day course for beginners Бесплатный курс по Python для OSINT специалистов. Курс научит автоматизировать различные рутинные задачи, связанные с OSINT исследованиями: сбор данных с веб-сайтов, сбор результатов поиска, работа с интернет-архивами, создание отчетов и многое другое. ▪Github @pythonl

🖥 GIL в Python: как его будут отключать — «Python-разработчики, как правило, хорошо знают, что такое и для чего нужен GIL, вопросы по нему встречаются на большинстве собеседований, я и сам люблю их задавать. Но в CPython его скоро не будет. Да, core-разработчики CPython взяли курс на его удаление» Держите интересную статью о том, как ведётся работа по ускорению CPython и удалению GIL. Некоторые факты из статьи: ⏩GIL (Global Interpreter Lock) является главным препятствием для настоящего параллелизма на уровне потоков в Python. ⏩PEP 703 представил план внедрения флага компиляции --disable-gil для отключения GIL. ⏩Изменения в Python будут разделены на четыре категории: подсчет ссылок, управление памятью, потокобезопасность контейнеров и блокировки и атомарные API. ⏩Предлагаются различные техники для устранения недостатков GIL, включая раздельный подсчет ссылок, увековечивание и отложенный подсчет ссылок. ⏩Управление памятью будет изменено с использованием потокобезопасного аллокатора Mimalloc. ⏩Сборщик мусора потребует изменений для обеспечения гарантий, которые ранее предоставлялись GIL. ⏩Потокобезопасность контейнеров будет обеспечена введением мьютексов на уровне каждого контейнера. ⏩Предлагается введение новых функций, которые будут возвращать объекты с уже измененными счетчиками. 📎 Статья @pythonl

🖥 Динамическое создание экземпляра класса из строки в Python ⏩Итак, для динамического создания экземпляра класса в Python можно использовать модуль importlib:

from importlib import import_module

module_name = 'your_module'  # Определите название своего модуля
class_name = 'YourClass'     # И название нужного вам класса

instance = getattr(import_module(module_name), class_name)()

Здесь функция import_module импортирует нужный модуль, getattr находит в нем класс, а () создает экземпляр этого класса. ⏩Полезно оформить процесс создания экземпляра класса в виде переиспользуемой функции. Это сэкономит ваше время и усилия:

def get_instance(module_name, class_name):
    try:
        module = import_module(module_name)
        class_obj = getattr(module, class_name)
        instance = class_obj()
        return instance
    except ImportError:
        print("Модуль отсутствует")
        return None
    except AttributeError:
        print("Класс не найден")
        return None

Логирование исключений помогает определить причины проблем с импортом или созданием экземпляров классов. 📎 Читать подробнее @pythonl

Сможете разгадать тайны Гиперкуба? Проявите смекалку и примените ИТ-скиллы на Tinkoff CTF — соревновании по спортивному хакингу. Победителям — призы до 420 000 ₽. Вот как все устроено: — Выберите лигу: опытных или новых игроков. Задания рассчитаны на ИТ-специалистов уровня мидл и выше. Если играете впервые, можете потренироваться с демоверсией заданий. — Соревнуйтесь в одиночку или командой до трех человек. Организаторы помогут найти команду, если нет своей. — Играйте онлайн или офлайн — в одном из 16 городов России, Беларуси и Казахстана. — Используйте время на решение заданий или общение с участниками — у вас будет 36 часов. Задания будут интересны разработчикам, QA- и SRE-инженерам, аналитикам и другим опытным ИТ-специалистам. Зарегистрируйтесь до 19 апреля и пробуйте свои силы erid:2VtzqwE8UPw Реклама. АО "Тинькофф Банк", ИНН 7710140679, лицензия ЦБ РФ № 2673

🖥 Таблица с возможностью поиска на Python с использованием Flet В этом туториале рассматривается создание интерактивной таблицы с помощью Flet. Причём с функциями поиска и фильтрации, что очень круто 🔥 🔜 Пошаговый туториал @pythonl

28 марта, 19:00 Selectel Python Meetup. Ребята из @SelectelCareers проводят митап для Python-разработчиков — присоединяйтесь! Что будет: — Разберем «еще один» быстрый фреймворк и сравним его с FastAPI — Углубимся в слоистую архитектуру — разберем плюсы, минусы, подискутируем — Обсудим переход с Python на Go: стоит ли реализовывать привычные приемы, и насколько это будет болезненно Программа: ◽️ «Слоистая архитектура в Python-приложениях: гибкость кода vs оптимизация», Антон Титов, Selectel ◽️ «Перешел с Python на Go. Лучше стало», Андрей Шубин, Яндекс.Облако ◽️ «Черная овечка на фоне FastAPI», Николай Хитров, Банк Точка Подключайтесь онлайн или приходите в офис в Санкт-Петербурге: Реклама ООО «Селектел» erid 2VtzqwJpMtY

🖥 Держите годный ролик, в котором описываются кейсы использования Pydantic В ролике освещаются такие возможности Pydantic, как: ⏩Валидация данных. Pydantic проверяет, что входные данные соответствуют ожидаемому типу и формату. Если данные не подходят, Pydantic выбрасывает исключение. ⏩Преобразование типов. Pydantic автоматически преобразует входные данные в ожидаемые типы данных. Например, если входные данные представлены как строка, но ожидается, что они будут типа int, Pydantic попытается преобразовать строку в целое число. ⏩Поддержка JSON. Pydantic интегрирован с библиотекой JSON Python, что позволяет легко преобразовывать объекты Pydantic в JSON и наоборот. ⏩Использование аннотаций типов. Pydantic использует аннотации типов Python для определения ожидаемых типов данных и других параметров валидации. ⏩Поддержка моделей. Вы можете определить модели данных, используя классы Python, и Pydantic заботится о валидации данных при создании объектов модели. ⏩Настройка валидации. Pydantic позволяет настроить процесс валидации, используя валидаторы, которые могут быть определены в классе модели. ⏩...и ещё много всего Подробный кликабельный план видео 📎 Видео 📎 Вот ещё годный обзор Pydantic @pythonl

🦾 Изучите работу gRPC в Python и прокачайте скиллы в разработке Приходите на бесплатный практический урок от OTUS, где вы вместе с опытным экспертом: - поговорите о gRPC — протоколе на основе HTTP/2 и Google Protobuf; - посмотрите на реализацию клиента и сервера; - обсудите плюсы и минусы такой реализации. 📆 Занятие пройдёт 25 марта в 20:00 мск и будет приурочено к старту курса «Python Developer. Professional». Доступна рассрочка на обучение! 👉 Пройдите короткий тест прямо сейчас, чтобы занять место на открытом уроке и получить запись. Пройти тест

🖥 Python Mini Projects: a collection of projects to help you improve your programming skills. Мини-проекты на Python. Коллекция простых небольших проектов на Python, которые помогут вам улучшить свои навыки программирования. 🖥 Github @pythonl

💻 Уязвимость в библиотеке aiohttp уже привлекла внимание хакеров 🗄Исследователи предупреждают, что недавно исправленная уязвимость в Python-библиотеке aiohttp (CVE-2024-23334) уже взята на вооружение хакерами, включая вымогательские группировки, такие как ShadowSyndicate. 🗄aiohttp — это опенсорсная библиотека, построенная на основе I/O фреймворка Asyncio и предназначенная для обработки большого количества одновременных HTTP-запросов без традиционного потокового нетворкинга. aiohttp часто используется технологическими компаниями, веб-разработчиками, бэкенд-инженерами и специалистами по анализу данных для создания высокопроизводительных веб-приложений и сервисов, объединяющих данные из множества внешних API. 🗄В конце января 2024 года aiohttp обновилась до версии 3.9.2, в которой устранили уязвимость CVE-2024-23334. Это path traversal баг, затрагивающий все версии aiohttp (начиная с 3.9.1) и старше, который позволяет удаленным злоумышленникам без авторизации получить доступ к файлам на уязвимых серверах. 🗄Проблема связана с недостаточной проверкой при установке follow_symlinks в значение True для статичных маршрутов, что позволяет получить несанкционированный доступ к файлам за пределами статичного корневого каталога сервера. 🗄В конце февраля текущего года на GitHub появился PoC-эксплоит для CVE-2024-23334, а в начале марта на YouTube было опубликовано подробное видеоруководство по эксплуатации бага. 🗄Как теперь сообщают аналитики компании Cyble, их сканеры обнаруживают попытки эксплуатации CVE-2024-23334 начиная с 29 февраля, и атаки лишь усилились в марте. В основном попытки сканирования исходят с пяти IP-адресов, один из которых ранее был отмечен в отчете Group-IB и связан с вымогательской группировкой ShadowSyndicate. @linuxkalii