https://www.opennet.ru/openforum/vsluhforumID3/133253.html Репозиторий Python-пакетов PyPI (Python Package Index) временно запретил регистрацию новых пользователей и создание новых проектов из-за непрекращающейся массовой загрузки вредоносных пакетов в ходе автоматизированной атаки. Блокировка была введена после того, как 26 и 27 марта в репозиторий было загружено 566 пакетов с вредоносным кодом, стилизованных под 16 популярных Python-библиотек...<br><br>Подробнее: https://www.opennet.ru/opennews/art.shtml?num=60874<br> https://www.opennet.ru/openforum/vsluhforumID3/133253.html#75 Mon, 01 Apr 2024 12:05:46 GMT Ну так про GIL говорили же. А GIL никак не связан с однопоточной природой Asyncio.<br> https://www.opennet.ru/openforum/vsluhforumID3/133253.html#74 Mon, 01 Apr 2024 07:49:07 GMT Зато добавляются накладные расходы, IPC очень дорого и невозможно шарить конекшены допустим. Вообще, я сравнивал на примере requests, намного выгоднее быстрее удобнее и эффективнее взять aiohttp. Раньше приходилось обмазываться pycurl, но, среди прочих недостатков, он не работает с асинхронным кодом и его слишком легко засегфолтить.<br> https://www.opennet.ru/openforum/vsluhforumID3/133253.html#73 Mon, 01 Apr 2024 07:30:17 GMT Например, Paramiko не pure-python, потому что зависит от cryptography, написанном на Си. А вот Bottle является одиночным файлом без зависимостей.<br> https://www.opennet.ru/openforum/vsluhforumID3/133253.html#72 Mon, 01 Apr 2024 07:25:09 GMT Есть модуль multiprocessing. Между разными процессами GIL не используется.<br> https://www.opennet.ru/openforum/vsluhforumID3/133253.html#71 Sun, 31 Mar 2024 13:43:33 GMT Дело в том, что это быстрее и лучше поддаётся автоматизации. И разве люди, сношающиеся с гитхабами и их ограничениями скорости, не недоумки? Самые настоящие. Проблема не в используемых инструментах, проблема в том, что пользователям получать дерево достаточно болезненно, а если ещё разные ветки с тегами выкачивать придётся, то всё.<br> https://www.opennet.ru/openforum/vsluhforumID3/133253.html#70 Sun, 31 Mar 2024 13:13:31 GMT Повторяю: недоумки берут архив с релизами. Просто потому, что для архива нужен просто curl, а для релиза - git + git-lfs + libcurl для фетча по http + настройка (которую можно сделать черрез переменные окружения), потому что гит откажется даже клонировать, пока никнейм и email не задашь.<br> https://www.opennet.ru/openforum/vsluhforumID3/133253.html#69 Sun, 31 Mar 2024 08:32:50 GMT Ну парни, кожанные мешки не могут называться программистами, если попадаются на тайпсквотинг ловушку СЕОшников.<br>Это джунгли, прежде чем выбирать библиотеку нужно чекать название из нескольких источников.<br> https://www.opennet.ru/openforum/vsluhforumID3/133253.html#68 Sat, 30 Mar 2024 16:23:01 GMT Неа, никто ничего не заметил за 2 месяца и растащили повсюду, в том числе по дистрам. Никто не использует гит/свн и т.д., понятное дело все берут релизный архив с исходниками, а он-то и заражён. То, что он соответствует реальным исходникам, никто не проверяет, как мы видим.<br> https://www.opennet.ru/openforum/vsluhforumID3/133253.html#67 Sat, 30 Mar 2024 16:12:45 GMT С точностью до опечатки достаточно.<br>