L
Size: a a a
2019 December 08
L
Pandas DataFrame performance - Stack Overflow
https://stackoverflow.com/questions/22084338/pandas-dataframe-performance
https://stackoverflow.com/questions/22084338/pandas-dataframe-performance
К
Pandas DataFrame performance - Stack Overflow
https://stackoverflow.com/questions/22084338/pandas-dataframe-performance
https://stackoverflow.com/questions/22084338/pandas-dataframe-performance
Спасибо. Тогда два словаря оптимально будет в моём случае. Не догадался время замерить
AS
#вакансия #django #aws
Django-разработчик. Текущий стэк:
Django 2.2.8(Rest Framework), Python 3.8, Celery(rabbitmq/AWS SQS), Redis(AWS Elasticache), Postgres 11(AWS RDS), pytest TDD cov: 90% + flake. Опыт разработки асинхронных сервисов
вилка: 350k+ (от опыта)
Django-разработчик. Текущий стэк:
Django 2.2.8(Rest Framework), Python 3.8, Celery(rabbitmq/AWS SQS), Redis(AWS Elasticache), Postgres 11(AWS RDS), pytest TDD cov: 90% + flake. Опыт разработки асинхронных сервисов
вилка: 350k+ (от опыта)
DL
Две питоновские библиотеки из PyPI были пойманы за воровством SSH и GPG ключей
Их удалили, но одна из них была в открытом доступе уже целый год.
Библиотеки использовали тайпсквоттинг (имитация названий + весь функционал оригинала с небольшими изменениями) для проникновения в проекты. Первая — python3-dateutil, имитирующая популярную библиотеку dateutil, и вторая — jeIlyfish (первая L — на самом деле I), имитирующая библиотеку jellyfish.
Python3-dateutil не содержала вредоносного кода, однако импоровала jeIlyfish и подвергала безопасность проекта угрозе. При этом именно из-за неё и раскрыли вторую, так как jeIlyfish находилась в PyPI с декабря 2018 года. Всем разработчикам, использующим данные библиотеки, рекомендуется перепроверить свои проекты.
Источник: ZDNet
#python #безопасность
Их удалили, но одна из них была в открытом доступе уже целый год.
Библиотеки использовали тайпсквоттинг (имитация названий + весь функционал оригинала с небольшими изменениями) для проникновения в проекты. Первая — python3-dateutil, имитирующая популярную библиотеку dateutil, и вторая — jeIlyfish (первая L — на самом деле I), имитирующая библиотеку jellyfish.
Python3-dateutil не содержала вредоносного кода, однако импоровала jeIlyfish и подвергала безопасность проекта угрозе. При этом именно из-за неё и раскрыли вторую, так как jeIlyfish находилась в PyPI с декабря 2018 года. Всем разработчикам, использующим данные библиотеки, рекомендуется перепроверить свои проекты.
Источник: ZDNet
#python #безопасность
MB
Две питоновские библиотеки из PyPI были пойманы за воровством SSH и GPG ключей
Их удалили, но одна из них была в открытом доступе уже целый год.
Библиотеки использовали тайпсквоттинг (имитация названий + весь функционал оригинала с небольшими изменениями) для проникновения в проекты. Первая — python3-dateutil, имитирующая популярную библиотеку dateutil, и вторая — jeIlyfish (первая L — на самом деле I), имитирующая библиотеку jellyfish.
Python3-dateutil не содержала вредоносного кода, однако импоровала jeIlyfish и подвергала безопасность проекта угрозе. При этом именно из-за неё и раскрыли вторую, так как jeIlyfish находилась в PyPI с декабря 2018 года. Всем разработчикам, использующим данные библиотеки, рекомендуется перепроверить свои проекты.
Источник: ZDNet
#python #безопасность
Их удалили, но одна из них была в открытом доступе уже целый год.
Библиотеки использовали тайпсквоттинг (имитация названий + весь функционал оригинала с небольшими изменениями) для проникновения в проекты. Первая — python3-dateutil, имитирующая популярную библиотеку dateutil, и вторая — jeIlyfish (первая L — на самом деле I), имитирующая библиотеку jellyfish.
Python3-dateutil не содержала вредоносного кода, однако импоровала jeIlyfish и подвергала безопасность проекта угрозе. При этом именно из-за неё и раскрыли вторую, так как jeIlyfish находилась в PyPI с декабря 2018 года. Всем разработчикам, использующим данные библиотеки, рекомендуется перепроверить свои проекты.
Источник: ZDNet
#python #безопасность
не долгосрочное решение, добавьте к себе в CI:
1) safety check - https://pypi.org/project/safety/
2) bandit - https://pypi.org/project/bandit/
3) (pip list --outdated --format=columns)/requires/pyup
4) pyt - https://github.com/python-security/pyt
и большая часть этих уязвимостей уже не так страшна
1) safety check - https://pypi.org/project/safety/
2) bandit - https://pypi.org/project/bandit/
3) (pip list --outdated --format=columns)/requires/pyup
4) pyt - https://github.com/python-security/pyt
и большая часть этих уязвимостей уже не так страшна
YA
Здравствуйте, какими смс сервисами вы пользуетесь? Для более быстрой отправки сообщений
JS
#вакансия #django #aws
Django-разработчик. Текущий стэк:
Django 2.2.8(Rest Framework), Python 3.8, Celery(rabbitmq/AWS SQS), Redis(AWS Elasticache), Postgres 11(AWS RDS), pytest TDD cov: 90% + flake. Опыт разработки асинхронных сервисов
вилка: 350k+ (от опыта)
Django-разработчик. Текущий стэк:
Django 2.2.8(Rest Framework), Python 3.8, Celery(rabbitmq/AWS SQS), Redis(AWS Elasticache), Postgres 11(AWS RDS), pytest TDD cov: 90% + flake. Опыт разработки асинхронных сервисов
вилка: 350k+ (от опыта)
Алматы?
A
Здравствуйте, какими смс сервисами вы пользуетесь? Для более быстрой отправки сообщений
К
Здравствуйте, какими смс сервисами вы пользуетесь? Для более быстрой отправки сообщений
в смысле массовой рассылкой?
YA
MB
Всем привет можно ли в django(не rest) при смене языка поменять ресурсы(картинка, видео)
на такие модули давно забили, потому что проще реализовать еще один middleware и хранить ресурсы по языкам, как locale
MB
То есть кастомный middleware как LocaleMiddleware только для ресурсов?
yup
MB
Ок спасибо
+ наверное надо будет перегрузить DEFAULT_FILE_STORAGE