This media is not supported in your browser
VIEW IN TELEGRAM
⚡️ Hexora — статический анализ Python-скриптов на вредоносные паттерны
Что это:
- Ищет опасные конструкции в Python-коде: чтение буфера обмена, exec/eval (включая обфускации), подозрительные импорты (pickle, ctypes, marshal), загрузку бинарей, длинные base64/hex-строки и т. п.
- Полезен для аудита зависимостей (supply chain), проверки скриптов из Pastebin/GitHub, triage после инцидентов и ревью пакетов из PyPI.
Быстрый старт:
```
pip install hexora # или: uv tool install hexora
hexora —help
# Проверить одиночный файл
hexora audit path/to/script.py
# Проверить каталог (с удобным выводом)
hexora audit —output-format terminal ./resources/test/
# Аудит пакетов из venv (и фильтрация шумных правил)
hexora audit \
—exclude HX5020,HX5030,HX5040,HX5050,HX5060 \
—min-confidence high \
.venv/lib/python3.11/site-packages/
```
🔗Github (https://github.com/rushter/hexora)
@python_be1
Что это:
- Ищет опасные конструкции в Python-коде: чтение буфера обмена, exec/eval (включая обфускации), подозрительные импорты (pickle, ctypes, marshal), загрузку бинарей, длинные base64/hex-строки и т. п.
- Полезен для аудита зависимостей (supply chain), проверки скриптов из Pastebin/GitHub, triage после инцидентов и ревью пакетов из PyPI.
Быстрый старт:
```
pip install hexora # или: uv tool install hexora
hexora —help
# Проверить одиночный файл
hexora audit path/to/script.py
# Проверить каталог (с удобным выводом)
hexora audit —output-format terminal ./resources/test/
# Аудит пакетов из venv (и фильтрация шумных правил)
hexora audit \
—exclude HX5020,HX5030,HX5040,HX5050,HX5060 \
—min-confidence high \
.venv/lib/python3.11/site-packages/
```
🔗Github (https://github.com/rushter/hexora)
@python_be1
This media is not supported in your browser
VIEW IN TELEGRAM
Про Python вышло документальное КИНО
Ваш ждёт целая драма — как Python создавался в качестве хобби, едва не исчез, но все-таки взлетел и стал одним из ведущих ЯП. В фильме появляется сам Гвидо ван Россум, а также создатель NumPy, и другие топы коммьюнити.
Смотрим (https://youtu.be/GfH4QL4VqJ0?si=a8RVvS5Zy48VQL4e)
@python_be1
Ваш ждёт целая драма — как Python создавался в качестве хобби, едва не исчез, но все-таки взлетел и стал одним из ведущих ЯП. В фильме появляется сам Гвидо ван Россум, а также создатель NumPy, и другие топы коммьюнити.
Смотрим (https://youtu.be/GfH4QL4VqJ0?si=a8RVvS5Zy48VQL4e)
@python_be1
This media is not supported in your browser
VIEW IN TELEGRAM
⚡️TinyDB: локальная база без сервера и без SQL #python #sql
Нужна лёгкая «база» для скрипта или прототипа?
Возьмите тайни-ди-би: хранение в одном джэйсон-файле, питон-апи как у словаря, ноль настройки. С кеширующим мидлвэйром запись становится реже и быстрее. Важно: это не прод-замена постгресу — идеально для клай, тестовых тулов и быстрых демо.
pip install tinydb
Когда нужен быстрый стейт «просто в питоне», без сервера и без эс-кью-эл !!!
@python_be1
Нужна лёгкая «база» для скрипта или прототипа?
Возьмите тайни-ди-би: хранение в одном джэйсон-файле, питон-апи как у словаря, ноль настройки. С кеширующим мидлвэйром запись становится реже и быстрее. Важно: это не прод-замена постгресу — идеально для клай, тестовых тулов и быстрых демо.
pip install tinydb
Когда нужен быстрый стейт «просто в питоне», без сервера и без эс-кью-эл !!!
@python_be1
This media is not supported in your browser
VIEW IN TELEGRAM
🔥 Не путай is и == в #Python
В Python есть тонкий момент: оператор is и оператор == не одно и то же.
- is проверяет идентичность объектов (указывают ли они на одну и ту же область памяти).
- == проверяет равенство значений.
Малоизвестный кейс: маленькие числа и короткие строки в Пайтон кешируются. Поэтому a is b иногда случайно даёт True — и это вводит в заблуждение. Но с большими числами и динамически созданными строками поведение будет другим.
Лучше всегда использовать ==, когда нужно сравнение по значению.
#Python, #программирование, #кодинг, #разработка, #собеседование, #интервью, #PythonJobs, #DataScience, #MachineLearning, #AI, #backend, #webdev, #Django, #Flask, #FastAPI, #API, #REST, #asyncio, #многопоточность, #многозадачность, #библиотеки, #NumPy, #Pandas, #TensorFlow, #PyTorch, #SQL, #ORM, #SQLAlchemy, #тестирование, #unittest, #pytest, #TDD, #алгоритмы, #структурыданных, #OOP,
@python_be1
В Python есть тонкий момент: оператор is и оператор == не одно и то же.
- is проверяет идентичность объектов (указывают ли они на одну и ту же область памяти).
- == проверяет равенство значений.
Малоизвестный кейс: маленькие числа и короткие строки в Пайтон кешируются. Поэтому a is b иногда случайно даёт True — и это вводит в заблуждение. Но с большими числами и динамически созданными строками поведение будет другим.
Лучше всегда использовать ==, когда нужно сравнение по значению.
#Python, #программирование, #кодинг, #разработка, #собеседование, #интервью, #PythonJobs, #DataScience, #MachineLearning, #AI, #backend, #webdev, #Django, #Flask, #FastAPI, #API, #REST, #asyncio, #многопоточность, #многозадачность, #библиотеки, #NumPy, #Pandas, #TensorFlow, #PyTorch, #SQL, #ORM, #SQLAlchemy, #тестирование, #unittest, #pytest, #TDD, #алгоритмы, #структурыданных, #OOP,
@python_be1
В Твиттере напомнили (https://x.com/_opencv_/status/1960679093466489279), как полгода назад CEO Anthropic заявил, что к сегодняшнему дню ИИ уже будет писать 90% кода
Что ж, ждём новых предсказаний ☕️
@python_be1
Что ж, ждём новых предсказаний ☕️
@python_be1
Полезное: Давно не было красивых шпаргалок — исправляюсь ☕️
Нашёл огромную шпаргалку для Python-разработчиков, одна из самых больших на моей памяти.
Весь ЯП в 10 скринах.
@python_be1
Нашёл огромную шпаргалку для Python-разработчиков, одна из самых больших на моей памяти.
Весь ЯП в 10 скринах.
@python_be1
This media is not supported in your browser
VIEW IN TELEGRAM
🐍 Необычный Python-совет
В Python можно перегрузить оператор [] и превратить объект в умный словарь или вычисляемый массив. Это позволяет писать очень выразительный код.
Пример: создадим класс, который хранит функцию и вычисляет результат «на лету» при обращении по индексу:
👉 В итоге obj x может не просто доставать значение, а вычислять его динамически.
Это мощный приём для DSL, кэшей и ленивых вычислений.
@python_be1
В Python можно перегрузить оператор [] и превратить объект в умный словарь или вычисляемый массив. Это позволяет писать очень выразительный код.
Пример: создадим класс, который хранит функцию и вычисляет результат «на лету» при обращении по индексу:
👉 В итоге obj x может не просто доставать значение, а вычислять его динамически.
Это мощный приём для DSL, кэшей и ленивых вычислений.
@python_be1
Эйчары, кажется, всё: анализ 67 тысяч собеседований показал, что ИИ нанимает (https://www.bloomberg.com/news/newsletters/2025-08-28/job-interviews-led-by-ai-outperform-human-recruiters-study-says) лучше, чем люди
С ИИ кандидаты чаще на 12% подписывали оффер, а текучка падала на 17%. А все потому, что ИИ не перебивает, не путает JavaScript и Java и не предвзят к собеседнику — никаких отказов из-за вашей картавости, хобби или потому что кто-то встал не с той ноги.
Что выбрали бы вы?
❤️ — разговаривать с железякой на собесе
👍🏻 — предпочитаю общение с людьми
@python_be1
С ИИ кандидаты чаще на 12% подписывали оффер, а текучка падала на 17%. А все потому, что ИИ не перебивает, не путает JavaScript и Java и не предвзят к собеседнику — никаких отказов из-за вашей картавости, хобби или потому что кто-то встал не с той ноги.
Что выбрали бы вы?
❤️ — разговаривать с железякой на собесе
👍🏻 — предпочитаю общение с людьми
@python_be1
⚠️ SQL-инъекция через f-string
Если подставлять значения прямо в SQL через f-string, злоумышленник может выполнить любой код в базе:
```
name = "Alice'; DROP TABLE accounts; —"
query = f"SELECT * FROM accounts WHERE name = '{name}'"
conn.sql(query)
```
💥 И вот таблица accounts удалена!
Почему так?
Потому что строка с именем вставляется как есть и воспринимается как часть SQL-запроса.
✅ Правильный способ — использовать параметры:
```
name = "Alice'; DROP TABLE accounts; —"
query = "SELECT * FROM accounts WHERE name = ?"
conn.sql(query, params=(name,))
```
✔ Имя ищется как текст, база остаётся в безопасности.
👉 Запомни: никогда не вставляй пользовательские данные напрямую в SQL.
Используй параметризованные запросы — это надёжная защита от SQL-инъекций.
@python_be1
Если подставлять значения прямо в SQL через f-string, злоумышленник может выполнить любой код в базе:
```
name = "Alice'; DROP TABLE accounts; —"
query = f"SELECT * FROM accounts WHERE name = '{name}'"
conn.sql(query)
```
💥 И вот таблица accounts удалена!
Почему так?
Потому что строка с именем вставляется как есть и воспринимается как часть SQL-запроса.
✅ Правильный способ — использовать параметры:
```
name = "Alice'; DROP TABLE accounts; —"
query = "SELECT * FROM accounts WHERE name = ?"
conn.sql(query, params=(name,))
```
✔ Имя ищется как текст, база остаётся в безопасности.
👉 Запомни: никогда не вставляй пользовательские данные напрямую в SQL.
Используй параметризованные запросы — это надёжная защита от SQL-инъекций.
@python_be1
🍯 Сеньор-инженер из Google выложил бесплатную (!) книгу на 400 страниц об агентских системах — Agentic Design Patterns. Это целый учебник для создания ИИ-агентов под любые задачи:
• Продвинутые техники промптинга
• Шаблоны команд ИИ-агентов и фреймворки
• Гайды по использованию инструментов и MCP
• Кодинг-агенты и CLI
• Техники ризонинга моделей
• Управление памятью в ИИ-агентах
• Практические примеры с кодом и наглядные схемы
Сохраняйте мастрид — тут. (https://docs.google.com/document/d/1rsaK53T3Lg5KoGwvf8ukOUvbELRtH-V0LnOIFDxBryE/mobilebasic#heading=h.pxcur8v2qagu)
P.S. Кто сделает перевод книги на русский и пришлёт в комменты — отправлю редкий подарок за $16. Думаю, многим будет полезно!
@python_be1
• Продвинутые техники промптинга
• Шаблоны команд ИИ-агентов и фреймворки
• Гайды по использованию инструментов и MCP
• Кодинг-агенты и CLI
• Техники ризонинга моделей
• Управление памятью в ИИ-агентах
• Практические примеры с кодом и наглядные схемы
Сохраняйте мастрид — тут. (https://docs.google.com/document/d/1rsaK53T3Lg5KoGwvf8ukOUvbELRtH-V0LnOIFDxBryE/mobilebasic#heading=h.pxcur8v2qagu)
P.S. Кто сделает перевод книги на русский и пришлёт в комменты — отправлю редкий подарок за $16. Думаю, многим будет полезно!
@python_be1