The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

/ Для программиста / Языки прогр. / Python
·18.09.2022 DeepMind открыл код S6, библиотеки с реализацией JIT-компилятора для CPython (134 +15)
  Компания DeepMind, получившая известность своими разработками в области искусственного интеллекта, открыла исходные тексты проекта S6, развивавшего JIT-компилятор для языка Python. Проект интересен оформлением в виде библиотеки-расширения, интегрируемой с штатным CPython, обеспечивающей полную совместимость с CPython и не требующей модификации кода интерпретатора. Проект развивался с 2019 года, но к сожалению был свёрнут и больше не развивается. Так как созданные наработки могут оказаться полезными для улучшения Python, было принято решение открыть исходные тексты. Код JIT-компилятора написан на языке C++, основан на CPython 3.7. и открыт под лицензией Apache 2.0...
·17.08.2022 Выпуск Nuitka 1.0, компилятора для языка Python (101 +21)
  Доступен выпуск проекта Nuitka 1.0, развивающего компилятор для трансляции скриптов на языке Python в представление на языке C, которое затем можно скомпилировать в исполняемый файл, использующий libpython для обеспечения максимальной совместимости с CPython (используются штатные средства CPython для управления объектами). Обеспечена полная совместимость с актуальными выпусками Python 2.6, 2.7, 3.3 - 3.10. По сравнению с CPython скомпилированные скрипты демонстрируют в тестах pystone повышение производительности на 335%. Код проекта распространяется под лицензией Apache...
·10.07.2022 Внедрение двухфакторной аутентификации в PyPI привело к инциденту с удалением популярного пакета (139 +24)
  Разработчики репозитория Python-пакетов PyPI опубликовали план перехода на обязательную двухфакторную аутентификацию для пакетов, входящих в категорию критически важных. Важность определяется по числу загрузок и изменение будет применено к учётным записям сопровождающих и владельцев проектов, связанных с 1% пакетов, лидирующих по числу загрузок за 6 месяцев. С учётом того, что в настоящее время репозиторий PyPI включает более 350 тысяч пакетов, двухфакторная аутентификация будет применена примерно для 3500 пакетов. Для проверки попадания учётной записи в список подготовлена...
·04.07.2022 Уязвимость в web-фреймворке Django, которая может привести к подстановке SQL-кода (66 +7)
  Опубликованы корректирующие выпуски web-фреймворка Django 4.0.6 и 3.2.14, в которых устранена уязвимость (CVE-2022-34265), потенциально позволяющая выполнить подстановку своего SQL-кода. Проблема затрагивает приложения, использующие непроверенные внешние данные в параметрах kind и lookup_name, передаваемых в функции Trunc(kind) и Extract(lookup_name). Программы, которые допускают в значениях lookup_name и kind только проверенные данные уязвимость не затрагивает...
·30.06.2022 Packj - инструментарий для выявления вредоносных библиотек на языках Python и JavaScript (28 +3)
  Разработчики платформы Packj, анализирующей безопасность библиотек, опубликовали открытый инструментарий командной строки, позволяющий выявлять рискованные конструкции в пакетах, которые могут быть связаны с реализацией вредоносной активности или наличием уязвимостей, применяемых для совершения атак на проекты, использующие рассматриваемые пакеты ("supply chain"). Поддерживается проверка пакетов на языках Python и JavaScript, размещённых в каталогах PyPi и NPM (в этом месяце также планируют добавить поддержку Ruby и RubyGems). Код инструментария написан на языке Python и распространяется под лицензией AGPLv3...
·08.06.2022 Представлен Pyston-lite, JIT-компилятор для штатного Python (123 +19)
  Разработчики проекта Pyston, предлагающего высокопроизводительную реализацию языка Python, использующую современные технологии JIT-компиляции, представили расширение Pyston-lite с реализацией JIT-компилятора для CPython. Если Pyston является ответвлением от кодовой базы CPython и развивается обособленно, то Pyston-lite оформлен в виде универсального расширения, предназначенного для подключения к штатному интерпретатору Python (CPython)...
·24.05.2022 Перехвачен контроль над Python-пакетом ctx и PHP-библиотекой phpass (дополнено) (33 +8)
  Неизвестные злоумышленники получили контроль над Python-пакетом ctx и PHP-библиотекой phpass, после чего разместили обновления с вредоносной вставкой, которая отправляла на внешний сервер содержимое переменных окружения с расчётом на кражу токенов к AWS и системам непрерывной интеграции. По имеющейся статистике Python-пакет 'ctx' загружается из репозитория PyPI около 22 тысяч раз в неделю. PHP-пакет phpass распространяется через репозиторий Composer и за всё время был загружен более 2.5 млн раз...
·22.05.2022 В каталоге Python-пакетов PyPI выявлена вредоносная библиотека pymafka (48 +3)
  В каталоге PyPI (Python Package Index) выявлена библиотека pymafka, содержащая вредоносный код. Библиотека распространялась с именем, похожим на популярный пакет pykafka с расчётом на то, что невнимательные пользователи перепутают подставной пакет с основным проектом (тайпсквоттинг). Вредоносный пакет был размещён 17 мая и до блокировки был загружен 325 раз...
·18.05.2022 Доступен PikaScript 1.8, вариант языка Python для микроконтроллеров (146 +13)
  Опубликован выпуск проекта PikaScript 1.8, развивающего компактный движок для написания приложений для микроконтроллеров на языке Python. PikaScript не привязан к внешним зависимостям и может работать на микроконтроллерах с 4 КБ ОЗУ и 32 КБ Flash, таких как STM32G030C8 и STM32F103C8. Для сравнения для работы MicroPython требуется 16 КБ ОЗУ и 256КБ Flash, а для Snek - 2 КБ ОЗУ и 32 КБ Flash. Код проекта написан на языке Си и распространяется под лицензией MIT...
·15.05.2022 Уязвимость в Python, позволяющая вызвать системные команды из изолированных скриптов (128 +23)
  Опубликован метод обхода систем изолированного выполнения кода на языке Python, основанный на использовании давно известной ошибки, появившейся в Python 2.7, выявленной в 2012 году и до сих пор не исправленной в Python 3. Ошибка позволяет при помощи специально скомпонованного кода на языке Python инициировать обращение к уже освобождённой памяти (Use-After-Free) в СPython. Изначально предполагалось, что ошибка не представляет угрозы безопасности и лишь в очень редких случаях, как правило искусственно созданных, может привести к аварийному завершения скрипта...
·03.05.2022 Проект PyScript развивает платформу для выполнения Python-скриптов в web-браузере (105 +3)
  Представлен проект PyScript, позволяющий интегрировать в web-страницы обработчики, написанные на языке Python, и создавать на Python интерактивные web-приложения. Приложениям предоставляется доступ к DOM и интерфейс для двунаправленного взаимодействия с объектами JavaScript. Логика разработки web-приложений сохраняется, а отличия сводятся к возможности использования языка Python вместо JavaScrpt. Исходные тексты PyScript распространяются под лицензией Apache 2.0...
·21.04.2022 Bloomberg открыл код memray, инструмента профилирования памяти для Python (72 +18)
  Компания Bloomberg открыла исходные тексты memray, инструментария для профилирования памяти в приложениях на языке Python. Программа отслеживает операции выделения памяти в Python и предлагает наглядный интерфейс для анализа и оптимизации потребления памяти различными участками кода, а также подключаемыми модулями, написанными на C/C++. Отчёты могут формироваться как в интерактивной форме, так и генерироваться в формате HTML. В состав входит CLI-интерфейс для управления профилированием и библиотека, которую можно использовать для отслеживания операций с памятью в сторонних проектах. Код опубликован под лицензией Apache 2.0. Работа поддерживается только на платформе Linux...
·06.02.2022 Выпуск SciPy 1.8.0, библиотеки для научных и инженерных расчётов (20 +13)
  Состоялся релиз библиотеки для научных, математических и инженерных расчётов SciPy 1.8.0. SciPy предоставляет большую коллекцию модулей для таких задач, как вычисление интегралов, решение дифференциальных уравнений, обработка изображений, статистический анализ, интерполяция, применение преобразований Фурье, поиск экстремума функции, векторные операции, преобразование аналоговых сигналов, работа с разреженными матрицами и т.д. Код проекта распространяется под лицензией BSD и использует высокопроизводительную реализацию многомерных массивов от проекта NumPy...
·13.01.2022 Выпуск интерактивной оболочки IPython 8.0 (17 +15)
  Состоялся релиз IPython 8.0, интерактивной оболочки для языка Python, которая сочетает возможности интерактивной консоли Python и командной оболочки Unix, предоставляет гибкие средства отладки, редактирования кода и визуализации данных. IPython активно используется в научной среде для разработки, обработки данных и интерактивного выполнения приложений, связанных с библиотеками numpy, matplotlib, sympy и scipy...
·08.01.2022 В 3.6% протестированных Python-репозиториев выявлены ошибки, связанные с пропущенными запятыми (145 +19)
  Опубликованы результаты исследования подверженности кода на языке Python ошибкам, связанным с некорректным использованием запятых в коде. Проблемы вызваны тем, что при перечислениях Python автоматически объединяет строки в списке, если они не разделены запятой, а также обрабатывает значение как кортеж, если после значения следует запятая. Проведя автоматизированный анализ 666 GitHub-репозиториев с кодом на языке Python, исследователи выявили возможные проблемы с запятыми в 5% изученных проектов...
Следующая страница (раньше) >>



Спонсоры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2022 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру