👩‍💻 Сборка Python проекта с uv и Docker!

🔍 Прочитав эту статью, вы узнаете:

🌟 Как сократить количество инструментов локальной разработки.

🌟 Как оптимально собрать образ Docker.

🌟 Как проверить код проекта хуками pre-commit и запустить тесты в GitLab CI

🔗 Ссылка: *клик*

@pythonl

👩‍💻 Polar — Универсальная платформа финансирования и монетизации для разработчиков.

🌟Продавайте доступ к своим репозиториям GitHub, каналам поддержки Discord, загрузке файлов, лицензионным ключам и многому другому с помощью цифровых продуктов и подписок.
Организуйте краудфандинг для решения ваших проблем на GitHub

🔐 Лицензия: Apache-2.0

🖥 Github

@pythonl

🌟 Языки программирования в 50 строк кода Python.

Репозиторий на Github c микрореализацией фундаментальных языков программирования, по мотивам серии статей "Tiny Great Languages"

Все написано на Python, код намеренно краток, чтобы не превышать ~50 строк кода для каждого языка.

Используется только стандартная библиотека Python, да и то в очень скромных пределах (sys, иногда re, редко itertool и т.д.).

▶️ Реализованы языки:

asm.py - ассемблер. Компилирует "Python-ассемблер" в байткод и выполняет его;

basic.py - бейсик. Подмножество TinyBASIC, но с настоящим редактором строк BASIC!

lisp.py - Lisp 1.5. Классика, автор - Джон Маккарти, достаточен, чтобы интерпретировать самого себя (мета-циклический интерпретатор);

apl.py - интерпретатор k/simple, написанный Артуром Уитни, представляет собой диалект языка программирования K (array processing language), который является вариантом APL.

mouse.py - язык конкатенативного программирования MOUSE, опубликованный в журнале BYTE в 1979 году.

pl0.py - переводчик с языка PL/0, автор Никлаус Вирт.

tcl.py - крошечный интерпретатор командного языка (TCL).


📌Лицензирование: MIT License.


🖥Github

#Python #TinyLanguage

@pythonl

👩‍💻 python-magic — это обертка для Python над библиотекой libmagic, которая используется для определения типов файлов на основе их содержимого! Он позволяет извлекать информацию о типе файла, MIME-типе и другой метаинформации, анализируя заголовки файлов, а не их расширения.

🌟 Пример применения: проверка типа загруженного файла в веб-приложениях для обработки данных. Установка доступна через PyPI, и проект поддерживает различные операционные системы.

🔐 Лицензия: MIT

🖥 Github

@pythonl

🥷 psudohash — инструмент для генерации большого количества вариаций паролей на основе ключевых слов!

🌟 psudohash помогает автоматизировать создание сложных, измененных паролей, используя характерные паттерны, такие как замена символов (например, a на @), чередование заглавных букв и добавление стандартных символов или чисел. Это делает его полезным для пентестеров, которые создают списки паролей для тестирования устойчивости систем к атакам грубой силы и взлому хешей.

🔐 Лицензия: MIT

🖥 Github

@pythonl

🔍 pyWhat — инструмент для автоматической идентификации различных типов данных в тексте и файлах! Поддерживает IP-адреса, email, криптографические ключи, URL, номера карт и др.

⭐️ Программа позволяет фильтровать и сортировать результаты, экспортировать данные в JSON и применять специфические фильтры для задач, например, для анализа трафика или поиска утечек данных. Подходит для анализа pcap-файлов, поиска данных в коде, автоматизации задач безопасности и поиска багов в программах.

🔐 Лицензия: MIT

🖥 GitHub

@pythonl

👩‍💻 20+ практических проектов Python для начинающих!

🌟 Разработайте огромное количество проектов — от простого калькулятора до разного рода игр и приложений вроде прогноза погоды!

🔗 Ссылка: *клик*

#курс #python

@pythonl

👩‍💻 xlwings — библиотека Python для автоматизации работы с Microsoft Excel!

🌟 С помощью этой библиотеки можно управлять Excel из Python-скриптов, создавать макросы, импортировать и экспортировать данные, а также создавать пользовательские функции (UDF) для интеграции Python и Excel. Она полезна для автоматизации задач и создания динамических таблиц, работающих с большими объёмами данных.

🔐 Лицензия: BSD-3-Clause

🖥 Github

@pythonl

👩‍💻 ToolGit

Toolkit - это набор скриптов, которые расширяют функционал Git различными подкомандами, чтобы облегчить жизнь при разработке.

Установка:
git config set --append --global include.path path/to/toolgit/aliases.ini

🖥 Github

@pythonl

👩‍💻 Серия видео по введению в программирование на Python от одного из лучших вузов мира MIT!

🔗 Ссылка: *клик*

@pythonl

👩‍💻 В PyPI внедрил новую систему проверки подлинности пакетов

Разработчики репозитория Python-пакетов PyPI (Python Package Index) сообщили о введении нового механизма цифровой аттестации для проверки подлинности загружаемых пакетов.

Этот механизм заменил прежнюю систему верификации с помощью PGP-подписей. Основное отличие заключается в том, что теперь публикацию пакета подтверждает не сам разработчик, а третья сторона (каталог пакетов), основываясь на проверке через внешнего провайдера OpenID Connect. Это может включать проверку соответствия публикуемого пакета с исходным репозиторием на платформах вроде GitHub или GitLab.

Новая система решает проблемы, присущие старому методу верификации через PGP-подпись, который уже считался устаревшим. Основная трудность заключалась в проверке принадлежности открытых PGP-ключей их владельцам. Из 1069 PGP-ключей, использовавшихся с 2020 года для подписания пакетов в PyPI, 29% ключей вообще не были найдены на крупных публичных серверах ключей, а 35% оказались невозможными для подтверждения в процессе аудита. При этом подтвержденные 36% ключей покрывали всего 0.3% от общего числа подписанных файлов.

В рамках новой системы цифровые подписи формируются с использованием временных эфемерных ключей, создаваемых на основании полномочий, подтвержденных провайдером OpenID Connect.

Когда разработчик создает ключ для подписи, он проходит идентификацию через провайдера, который удостоверяет его связь с основным проектом. Эта инфраструктура основана на системах Sigstore и in-toto Attestation Framework.

Одним из преимуществ аттестации является отсутствие зависимости от постоянных PGP-ключей.

Если закрытый ключ теряется или подвергается атаке, все созданные с его помощью подписи становятся ненадежными. Аттестация же связывает подпись с временным токеном, который подтверждает права разработчика в момент загрузки пакета и его соответствие основному репозиторию кода.

Например, при загрузке пакета, подготовленного через GitHub Actions, аттестация гарантирует наличие связи между пакетом в PyPI и исходным хранилищем, рабочим процессом и хешем коммита, на базе которого был собран пакет.

Для мониторинга подлинности ключей и обнаружения потенциальных угроз в проектах, создающих пакеты, и самом PyPI используется централизованный публичный журнал. Чтобы обеспечить целостность данных и предотвратить изменение информации задним числом, в нем применяется структура «дерева Меркла» (Merkle Tree), где каждая ветвь проверяет все подчиненные ветви и узлы посредством древовидной схемы хеширования.

Кроме того, стоит упомянуть обнаруженный в каталоге PyPI вредоносный пакет под названием «fabrice», который использовал технику тайпсквоттинга – назначение схожего имени, различающегося несколькими символами (например, exampl вместо example, djangoo вместо django, pyhton вместо python и так далее), чтобы замаскироваться под популярную библиотеку «fabric».

Эта библиотека насчитывает около 201 миллиона загрузок (около 7 миллионов за последний месяц). Вредоносный пакет оставался незамеченным с 2021 года и успел набрать более 37 тысяч загрузок.

Пакет «fabrice» имитировал основную функциональность оригинальной библиотеки, но также содержал код для поиска и передачи ключей доступа к AWS (Amazon Web Services), установки бэкдоров и выполнения определенных скриптов.

Активизация вредоносных компонентов происходила как в операционной системе Linux, так и в Windows. В случае с Linux, файлы, связанные с вредоносной активностью, загружались в каталог ~/.local/bin/vscode.

@pythonl

👩‍💻 Конвертируйте PDF в docx с помощью Python

@pythonl

👩‍💻 ERPNext — это полнофункциональная ERP-система на Python с открытым исходным кодом, подходящая для бизнеса любого размера.

🌟 Разработанная на фреймворке Frappe, ERPNext охватывает управление финансами, продажами, закупками, производством, CRM, проектами и кадровыми ресурсами. Она предоставляет гибкий интерфейс и может быть настроена под потребности пользователя, поддерживает многоуровневую отчётность и автоматизацию бизнес-процессов.

🔐 Лицензия: GPL-3.0

🖥 Github

@pythonl

🤲 OpenHands: Code Less, Make More

Платформ для ИИ-агентов для разработки программного обеспечения на базе искусственного интеллекта.

Агенты OpenHands могут делать все, что под силу разработчику—человеку: изменять код, запускать команды, просматривать веб-страницы, вызывать API-интерфейсы и даже копировать фрагменты кода из StackOverflow.

▪Инструкция по быстрому запуску
▪Документация

▪ Github

@pythonl

🔥 AlphaFold 3 — новейшая версия модели искусственного интеллекта на Python от DeepMind и Isomorphic Labs, предназначенная для предсказания структуры и взаимодействий биомолекул, таких как белки, ДНК, РНК и лекарственные вещества.

💡 AlphaFold 3 построена на усовершенствованной архитектуре предыдущей версии (AlphaFold 2) и показывает значительное улучшение точности — до 50% в предсказании взаимодействий различных типов молекул. Это открытие позволяет ученым моделировать сложные молекулярные комплексы для биологических исследований, разработки лекарств и новых методов лечения заболеваний.

Пакет AlphaFold 3 включает в себя все необходимое для теоретического моделирования структуры белка. Для запуска системы необходимо сконфигурировать входной файл JSON, содержащий информацию о белке, например, его идентификатор и аминокислотную последовательность.

Вместе с программным конвейером инференса доступна подробная документация по входным и выходным данным системы, решению известных проблем, настройкам производительности и установке с последующим запуском с помощью Docker.

Для локального использования понадобится ОС Linux (AlphaFold 3 не поддерживает другие операционные системы) примерно 1 ТB дискового пространства для хранения генетических баз данных (рекомендуется SSD), 64 GB RAM, GPU NVIDIA с Compute Capability 8.0 или выше.
Исходные данные, содержащие 5120 токенов, могут поместиться на одном NVIDIA A100 80 ГБ или одном NVIDIA H100 80 ГБ.

⚠️ Получение параметров модели возможно через подачу заявки в Google DeepMind, доступ предоставляется в течении 2-3 дней по итогам рассмотрения обращения.

⚠️ Любая публикация, основанная на результатах, полученных с использованием AlphaFold 3, должна ссылаться на статью «Accurate structure prediction of biomolecular interactions with AlphaFold 3».

⚠️ AlphaFold 3 не является официально поддерживаемым продуктом Google и ее результаты не предназначены, не проверены и не одобрены для клинического использования.


📌Лицензирование: CC-BY-NC-SA 4.0

🟡Техотчет
🟡Demo
🖥GitHub

@pythonl

👩‍💻 pytorch_sparse — расширения для PyTorch, предназначенные для эффективной обработки разреженных тензоров, что актуально для графовых нейронных сетей и других задач с редкими данными.


🌟 Библиотека включает оптимизированные операции над разреженными тензорами, такие как умножение матриц и индексирование. Она широко используется в задачах, требующих обработки графов и сетевых данных, и поддерживает CUDA для ускорения на GPU.

🔐 Лицензия: MIT

🖥 Github

@pythonl