heise online

Python für Hardware-Projekte: CircuitPython und MicroPython im Vergleich

Python ist eine der am schnellsten wachsenden Programmiersprachen der Welt. Auf der einen Seite ist sie zugänglich genug, dass sie als erste Sprache vermittelt werden kann. Auf der anderen Seite ist ...
Computerwoche Online

Poetry-Tutorial: Python-Projekte besser managen

“Es sollte einen – und vorzugsweise nur einen einzigen – offensichtlichen Weg geben, etwas zu tun” formulierte Python-Guru Tim Peters im Rahmen von “The Zen of Python“. Leider wird die ...
Inside IT

Uraltlücke auf Python bedroht über 350'000 Projekte

Eine seit 2007 bekannte Schwachstelle ermöglicht in quelloffenen wie Closed-Source-Projekten die Ausführung von Schadcode durch Überschreiben von Dateien. In Python sollen derzeit mehr als 350'000 ...
heise online

Python: 15 Jahre alte Schwachstelle betrifft potenziell 350.000 Projekte

Laut den Angaben von Trellix, das Anfang 2022 aus der Zusammenführung von McAfee und FireEye entstanden ist, glaubten die Security-Forscher zunächst, auf eine Zero-Day-Lücke gestoßen zu sein. Sie ...
Computerwoche Online

Pipenv-Tutorial: So bereinigen Sie Python-Projektchaos

Dank des Package-Ökosystems von Python sind Millionen von Entwicklungsprojekten nur einen pip install-Befehl entfernt. Virtuelle Umgebungen ermöglichen, Projekte und ihre Packages voneinander getrennt ...
WeLiveSecurity

Ein faules Potpourri aus Python-Paketen in PyPI

ESET Research hat eine Reihe bösartiger Python-Projekte entdeckt, die in PyPI, dem offiziellen Python-Paket-Repository, verbreitet werden. Die Bedrohung zielt sowohl auf Windows- als auch auf ...
WinFuture

PyPI vs. Malware: 2FA demnächst für alle Entwickler verpflichtend

Wer ein Paket im Python Package Index (PyPI) bereitstellen möchte, muss zukünftig eine Zwei-Faktor-Authentifizierung (2FA) nutzen. Damit wird neben dem Passwort ein Einmal-Code, der auf Basis eines ...