人気のPythonパッケージが乗っ取られる騒ぎ、PHPパッケージではAWS認証情報が盗み取られる/昨今の国際情勢の悪化に伴い、オープンソースパッケージへの攻撃は増加傾向

人気のPythonパッケージが乗っ取られる騒ぎ、PHPパッケージではAWS認証情報が盗み取られる/昨今の国際情勢の悪化に伴い、オープンソースパッケージへの攻撃は増加傾向

プログラム言語のPythonとPHPのライブラリが乗っ取られて悪意のあるバージョンが公開、開発者の情報が収集される

プログラミング言語であるPythonを開発に用いるためのモジュールの人気なもののひとつである「ctx」が、モジュールを取得した開発者の情報を侵害する悪意ある変更を加えられていたことが判明しました。また、オープンソースのプログラミング言語であるPHPの全250万回以上ダウンロードされたモジュールである「phpass」に…

Pythonの古いパッケージ、乗っ取られて情報窃取の機能が追加されていた

人気の高いプログラミング言語であるPythonには、膨大な量のパッケージコレクションが存在している。開発者はこうしたパッケージコレクションを通じて、開発に必要な機能を取得して利用している。パッケージコレクションアップデートも簡単に行え、開発において欠かすことのできない機能となっている。 しかし最近では、…

Ryou Ezoe(江添 亮) on Twitter: “Python、値がリファレンスであるのと、デフォルト実引数が一度しか評価されないという仕様があいまって最悪の落とし穴が生まれている。 https://t.co/s7OqNfVxPw”

Python、値がリファレンスであるのと、デフォルト実引数が一度しか評価されないという仕様があいまって最悪の落とし穴が生まれている。 https://t.co/s7OqNfVxPw

Pythonで線形代数! ~ベクトル編~

Pythonで線形代数! ~ベクトル編~:数学×Pythonプログラミング入門(1/5 ページ) AI/機械学習で使われるデータを表現するためにはベクトルや行列などの線形代数を理解することが必要不可欠。今回はベクトルを中心に、その考え方や各種計算のプログラミング方法を初歩から見ていく。 連載目次 前回は、漸化式の立て…

What’s in which Python

Created 17 May 2022, last updated 19 May 2022 This is a summary of what features appeared in which versions of Python. Items with a star were introduced with a __future__ import. 3.11 (beta): due October 3, 202210—60% faster than 3.10exact expression error locationsexception groups and notestypin…

新しい言語を勉強する意味あるんだろうか…?

別に何の言語でも良いけど、とりあえず自分が手を出せそうなpythonを題材にする 恥ずかしながら、Webアプリケーションの世界しか知らないから、有効な使い道が分かっていない Pythonを使えば、スタンドアローンなアプリケーションも作れるし、コンソールベースのバッチも作れるって言うのは分かる でも、自分が思い浮か…

Python Standard Library changes in recent years

With each major Python release, all the attention goes to the new language features: the walrus operator, dictionary merging, pattern matching. There is also a lot of writing about asyncio and typing modules — they are developing rapidly and are obviously important for the core team. The rest of …