タグ PYPI
人気順 5 users 50 users 100 users 500 users 1000 users450超の悪意あるPyPIパッケージを発見、Python開発者の暗号資産が標的
Phylumはこのほど、「Phylum Discovers Revived Crypto Wallet Address Replacement Attack」において、PyPI (Python Package Index)リポジトリに大量の不正なPyPIパッケージが登録されていることを伝えた。タイポスクワッティングによるサイバー攻撃とされ、クリッパーマルウェアをPython開発者のシステムに感染させる4... 続きを読む
PyPIからAWS認証情報を窃取するPythonパッケージが複数見つかる
Sonatypeは6月23日(米国時間)、「Python packages upload your AWS keys, env vars, secrets to the web」において、PyPI (Python Package Index)リポジトリからAWSのクレデンシャルを窃取する複数のPytonパッケージが発見されたと伝えた。見つかったPythonパッケージはさらに収集した情報をリモートエンドホストにエク... 続きを読む
Pythonでの開発・CI/CDの私的ベストプラクティス2022
はじめに 2021年、Pythonで複数の暗号系ライブラリを開発してPyPIで公開してきました。その過程で、setuptools、flit、poetryと、幾つかのパッケージ管理をわたり歩き、GitHub上でのCI/CDも色々試す中で私的なべスプラが定まってきたので、2022年初に備忘録としてまとめておきます。 具体的には、pyenv、poetry、pre-com... 続きを読む
Pythonパッケージを適切に管理するベストプラクティスとは? | マイナビニュース
Pythonの魅力の1つが豊富なパッケージ群を持っていることだ。しかし、その多種多様なパッケージを適切に管理する方法についてはよく考える必要がある。ほとんどのPythonパッケージはPython Package Index(PyPI)と呼ばれるリポジトリに登録されているが、問題なのはこのリポジトリから実際にパッケージを取得してインス... 続きを読む
自然言語を簡単に可視化・分析できるライブラリ「nlplot」を公開しました - ギークなエンジニアを目指す男
こんにちは。たかぱい(@takapy0210)です。 本日は自然言語の可視化を手軽にできるようにしたパッケージnlplotをPyPIに公開したので、これのご紹介です。 nlplotとは? nlplotで何ができるか 使い方 使用データ 事前準備 ストップワードの計算 N-gram bar chart N-gram tree Map Histogram of the word count wordcloud... 続きを読む
悪意ある「Python」ライブラリーがPyPIで発見される--研究者が報告 - ZDNet Japan
これら3つのパッケージ(「libpeshnx」「libpesh」「libari」)は、同じユーザー(名前はruri12)によって作成されており、2017年11月以降、20カ月近くにわたってPyPIからダウンロード可能な状態にあった。2019年7月に入って、これらのパッケージは、ReversingLabsのセキュリティ研究者らによって発見された。 Reversing... 続きを読む
TensorFlow2.0の傾向と対策 〜 TensorFlowの消失 - Qiita
はじめに この記事はTensorFlow2.0(以下、TF2.0)のPreview版がPyPIに公開されたことを受け、正式版の公開やその利用に向けて備える記事です。特に、APIの整理に伴って消えたAPIを紹介し、それによってTensorFlowの使い方が大きく変わることの警告を目指します。 また、筆者の属性は、TF歴3年の画像認識屋です。しかし... 続きを読む
Poetryを使ったPythonパッケージ開発からPyPI公開まで - PYTHONIC BOOM BOOM HEAD
この記事は BeProud Advent Calender 2018 の20日目の記事です。そのためいつもよりボリュームたっぷり、文体も丁寧にお送りします。 adventar.org 本記事ではPoetryを使ってパッケージ開発→PyPIへ登録するまでの流れを紹介します。 github.com プロジェクト作成からPyPI登録までわずか30秒 Poetry について 基本的な使... 続きを読む
Google、オープンソースの機械学習ライブラリ「TensorFlow」のWindows版を公開 - 窓の杜
米Google Inc.は29日(現地時間)、機械学習のために開発されたオープンソースライブラリ「TensorFlow」の最新版v0.12が公開されたことを、公式ブログ“Google Developers Blog”で発表した。本バージョンでは、Windowsが新たにネイティブサポートされた。 Windows版は「Python」言語のパッケージ管理システム「PyPI」のパッケージとして配布されて... 続きを読む
Elixir - Phoenix で外部 API にリクエストする API を作る - Qiita
Phoenix で外部 API にリクエストする API を作ってみます。OpenWeatherMap API に問い合わせて、指定された緯度経度の天気を JSON で返却するという 無駄な挙動をさせてみましょう。 Phoenix で JSON API 作る方法はコチラを参照してください。 依存関係に HTTPoison を追加する Elixir 版のサードパーティライブラリアーカイブ(PyPI ... 続きを読む
Python: jsonschema で入力内容を検査する | CUBE SUGAR STORAGE
Python のバリデータだと、以前このブログでも FormEncode を扱ったことがある。 今回は同様のパッケージとして jsonschema について書いてみる。 インストールは PyPI から。 $ pip install jsonschema jsonschema のバリデーション・ルールは辞書と文字列で定義する。 詳しくは json-schema.org の仕様を確認すると良いが、以下... 続きを読む
Gyazo API の Python ラッパー python-gyazo をリリースしました | 意識低い開発者のBlog
2014/7/24 に Gyazo API が公開されました. この API を Python から簡単に利用できるようにした python-gyazo を作成しリリースしました. ソースコードは GitHub で公開しています. 使い方 こちらから Gyazo API のアプリケーション登録をして, アクセストークンを取得しておきます. python-gyazo は PyPI からインストールで... 続きを読む
Shibu's Diary: PythonのPyPIのパッケージ数がPerlのCPANを抜いた日
2011年2月ごろのスクリーンショットです。 いつの間にかPythonの方がパッケージ数が多くなってました。荒い結果ですが、archive.orgを見ると、2012年12月23日のPyPIの記録が26444で、2012年12月22日のCPANの記録が26438なので、12月中に抜いたっぽいですね。過去のエントリーでは2014年ぐらいかな、と思っていましたが、1年ほど早かったです。 大雑把な経緯はこ... 続きを読む
Dipus - 全文検索サーバー — そこはかとなく書くよん。
Dipus - 全文検索サーバー Sphinxの検索がだめなので、dipusっていうのを作ってみました。これは、WhooshというPure pythonの全文検索エンジンを使った全文検索サーバーです。 pypi:http://pypi.python.org/pypi/dipus bitbucket:http://bitbucket.org/r_rudi/dipus dipusは、sphinxとの連... 続きを読む
PyPIで公開していないパッケージをeasy_installで手軽にインストール - 清水川Web
PYPI を使わないでデプロイする方法 - Ian Lewis
Ian Lewis is a web developer living in Tokyo Japan. His current interests are in Django, python, alternative databases and rapid web application development. About Me... pip、buildout などを使うとデプロイする時に Py... 続きを読む