Python_news
10 subscribers
651 photos
111 videos
10 files
733 links
Свежие новости, тенденции и инсайты из мира программирования на языке Python. Получайте ежедневные обновления прямо в ваш Telegram!
Download Telegram
👩‍💻 Pdf-extract-API

Этот Python проект представляет собой инструмент для преобразования изображений и PDF-документов в текст в формате Markdown и JSON с высоким уровнем точности.

💡 <i>Поддерживаются табличные данные и математические формулы.</i>

В основе проекта лежит использование FastAPI, а для асинхронной обработки задач применяется Celery.

Для кэширования результатов оптического распознавания символов (OCR) используется Redis.

В проекте реализованы разные методы конвертации, среди которых Marker, Surya-OCR и Tesseract. Также предусмотрена функция удаления персональных данных.

✔️ Установка:
<code>git clone https://github.com/CatchTheTornado/pdf-extract-api.git
cd pdf-extract-api</code>
🖥 Код (https://github.com/CatchTheTornado/pdf-extract-api)
@pythonl (https://t.me/pythonl)
@Pythonnewsone
This media is not supported in your browser
VIEW IN TELEGRAM
VideoLingo - опенсорсный проект для перевода видео

Инструмент работает на Whisper от OpenAI. Она позволяет загружать ролики с ютуба, а затем добавлять сабы, в том числе, переведённые на русский язык.

https://github.com/Huanshere/VideoLingo
@Pythonnewsone
https://github.com/Huanshere/VideoLingo
🌟 Новое на The Real Python Podcast — Эпизод #226: PySheets: Электронные таблицы в браузере с использованием PyScript! 🌟

Когда речь заходит о разработке приложения для работы с электронными таблицами на Python, возникает множество вопросов: как сделать его быстрым и удобным, и где хранить данные ячеек? На этой неделе мы поговорим с Крисом Лаффрой о его вдохновляющем проекте PySheets и его книге «Коммуникация для инженеров».

🌐 PySheets — это не просто еще один инструмент, это целая экосистема, которая позволяет пользователям взаимодействовать с данными прямо в браузере. Крис поделится подробностями о том, как с помощью PyScript можно создать нечто уникальное и практичное, подходящее как для профессионалов, так и для новичков.

📚 Кроме того, во время беседы мы раскроем основные аспекты книги Криса, где он рассматривает важные навыки коммуникации и их влияние на успех в технической сфере. Обязательно присоединяйтесь к нам, чтобы узнать больше о том, как развивать свои навыки и делиться знаниями с другими!

💌 Не упустите возможность сделать свой Python еще лучше с помощью наших коротких и лаконичных трюков! Подписывайтесь на «🐍 Python Tricks», и мы будем присылать вам полезные советы прямо на почту каждые несколько дней. >> Узнать больше и увидеть примеры

Не забудьте подписаться на Telegram канал Python Community RU — СНГ сообщество Python-разработчиков, чтобы быть в курсе всех новостей и трендов!

#Python #PyScript #Программирование #Спредшиты #РесурсыPython #PythonCommunity
ЧТо выведет код ?
@Pythonnewsone
This media is not supported in your browser
VIEW IN TELEGRAM
🔍 pyWhat — инструмент для автоматической идентификации различных типов данных в тексте и файлах! Поддерживает IP-адреса, email, криптографические ключи, URL, номера карт и др.

⭐️ Программа позволяет фильтровать и сортировать результаты, экспортировать данные в JSON и применять специфические фильтры для задач, например, для анализа трафика или поиска утечек данных. Подходит для анализа pcap-файлов, поиска данных в коде, автоматизации задач безопасности и поиска багов в программах.

🔐 Лицензия: MIT

🖥 GitHub (https://github.com/bee-san/pyWhat)
@pythonl (https://t.me/pythonl)
@Pythonnewsone
🥷 Web_Hacking (https://github.com/Mehdi0x90/Web_Hacking) — коллекция трюков и полезных нагрузок для bug bounty и пентестинга веб-приложений!

🌟 Репозиторий включает в себя техники обхода для различных уязвимостей, таких как обход CAPTCHA, JWT, CORS, а также примеры для тестирования на XSS, SQL-инъекции и других веб-уязвимостей. В репозитории также представлены mindmap-диаграммы для различных атак, ссылки на инструменты, советы по разведке (OSINT) и рекомендации по безопасности ПО.

🖥 Github (https://github.com/Mehdi0x90/Web_Hacking)

@linuxkalii
@Pythonnewsone
👩‍💻 ToolGit
Toolkit - это набор скриптов, которые расширяют функционал Git различными подкомандами, чтобы облегчить жизнь при разработке.

Установка:
<code>git config set —append —global include.path path/to/toolgit/aliases.ini</code>
🖥 Github (https://github.com/ahmetsait/toolgit)
@pythonl (https://t.me/pythonl)
@Pythonnewsone
Что выведет код ?
@Pythonnewsone
👩‍💻 В PyPI внедрил новую систему проверки подлинности пакетов

Разработчики репозитория Python-пакетов PyPI (Python Package Index) сообщили (https://blog.pypi.org/posts/2024-11-14-pypi-now-supports-digital-attestations/) о введении нового механизма цифровой аттестации для проверки подлинности загружаемых пакетов.

Этот механизм заменил прежнюю систему верификации с помощью PGP-подписей. Основное отличие заключается в том, что теперь публикацию пакета подтверждает не сам разработчик, а третья сторона (каталог пакетов), основываясь на проверке через внешнего провайдера OpenID Connect. Это может включать проверку соответствия публикуемого пакета с исходным репозиторием на платформах вроде GitHub или GitLab.

Новая система решает проблемы, присущие старому методу верификации через PGP-подпись, который уже считался устаревшим. Основная трудность заключалась в проверке принадлежности открытых PGP-ключей их владельцам. Из 1069 PGP-ключей, использовавшихся с 2020 года для подписания пакетов в PyPI, 29% ключей вообще не были найдены на крупных публичных серверах ключей, а 35% оказались невозможными для подтверждения в процессе аудита. При этом подтвержденные 36% ключей покрывали всего 0.3% от общего числа подписанных файлов.

В рамках новой системы цифровые подписи формируются с использованием временных эфемерных ключей, создаваемых на основании полномочий, подтвержденных провайдером OpenID Connect.

Когда разработчик создает ключ для подписи, он проходит идентификацию через провайдера, который удостоверяет его связь с основным проектом. Эта инфраструктура основана на системах <code>Sigstore и in-toto Attestation Framework.</code>

Одним из преимуществ аттестации является отсутствие зависимости от постоянных PGP-ключей.

Если закрытый ключ теряется или подвергается атаке, все созданные с его помощью подписи становятся ненадежными. Аттестация же связывает подпись с временным токеном, который подтверждает права разработчика в момент загрузки пакета и его соответствие основному репозиторию кода.

Например, при загрузке пакета, подготовленного через GitHub Actions, аттестация гарантирует наличие связи между пакетом в PyPI и исходным хранилищем, рабочим процессом и хешем коммита, на базе которого был собран пакет.

Для мониторинга подлинности ключей и обнаружения потенциальных угроз в проектах, создающих пакеты, и самом PyPI используется централизованный публичный журнал. Чтобы обеспечить целостность данных и предотвратить изменение информации задним числом, в нем применяется структура «дерева Меркла» (Merkle Tree), где каждая ветвь проверяет все подчиненные ветви и узлы посредством древовидной схемы хеширования.

Кроме того, стоит упомянуть обнаруженный в каталоге PyPI вредоносный пакет под названием «fabrice», который использовал технику тайпсквоттинга – назначение схожего имени, различающегося несколькими символами (например, exampl вместо example, djangoo вместо django, pyhton вместо python и так далее), чтобы замаскироваться под популярную библиотеку «fabric».

Эта библиотека насчитывает около 201 миллиона загрузок (около 7 миллионов за последний месяц). Вредоносный пакет оставался незамеченным с 2021 года и успел набрать более 37 тысяч загрузок.

Пакет «fabrice» имитировал основную функциональность оригинальной библиотеки, но также содержал код для поиска и передачи ключей доступа к AWS (Amazon Web Services), установки бэкдоров и выполнения определенных скриптов.

Активизация вредоносных компонентов происходила как в операционной системе Linux, так и в Windows. В случае с Linux, файлы, связанные с вредоносной активностью, загружались в каталог ~/.local/bin/vscode.
@Pythonnewsone