Очередная крутая статья(перевод) от Wunder Fund, на этот раз на тему Redis. Автор рассмотрел как азы работы с Redis, так и углубленные темы, вроде кластеризации этой СУБД

https://habr.com/ru/company/wunderfund/blog/685894/

django.fun - один из лучших сайтов с документацией по Django

В последнее время пишу довольно комплексные системы, с использованием разных библиотек, и документация того же Celery или Channels оставляет желать лучшего.
Однако на этом сайте собрано много use кейсов с использованием этих библиотек. Особенно порадовала документация каналов, поскольку информации по ним почти не найти в интернете.

Вообщем советую к ознакомлению каждому Django/Python разработчику

О безумии о отваге

https://habr.com/ru/post/318916/

Как устроено электронное голосование и почему оно не работает

https://habr.com/ru/post/689002

Наконец набралось некоторое количество крутых отчетов, поэтому держите:

1. Group-IB про китайскую APT41;
2. Cisco Talos в двух статьях разобрали разобрали софт группы APT38 (Lasarus);
3. Check Point описали атаки за последние два года на финансовые организации Африки;
4. Eset описали инструменты новой группы Worok;
5. Подробный разбор трояна URSA;
6. Целых три статьи (раз, два, три) с анализом стилера Raccoon (видимо так популярен:));
7. Мы любим отчеты DFIR, и в этот раз они описали путь атакующего от зараженного Emotet документа Excel до компрометации всего домена;
8. Cybereason по аналогии также описали путь компрометации домена, но начиная с загрузчика Bumblebee;
9. Описание уже популярного AsyncRAT C2 Framework;
10. Ну и анализ нового шифровальщика Agenda на golang.

#report #apt #malware #redteam #blueteam

Там у Python 3.11 сегодня релиз, пройдемся по изменениям. Разделю пост на 2 части, сначала расскажу про всё остальное, а потом про typing, который снова прокачали.

1) Теперь Питон быстрее на 10-60% чем предыдущая версия. Почему такой разброс и где что ускорилось можно почитать здесь.
2) Exception Groups и *except. За это отвечает PEP 654, теперь есть возможность возбуждать и обрабатывать группы исключений. Судя по PEP сделано в основном для асинхронщины (asyncio.gather), колбеков и операций с несколькими попытками.
3) Для Exception появилась возможность добавлять примечания (notes). Теперь можно после обработки исключения добавить какую-то дополнительную информацию. Почитать подробно можно в PEP 678
4) Многие ждали и дождались - теперь в стандартной библиотеке есть tomllib, который позволяет работать с форматом TOML. Мотивация - его использует куча инструментов (black, mypy, pytest и т.д.), при чем каждый либо использует свою наколеночную реализацию, либо какую-то другую библиотеку. А тут решили стандартизировать, теперь это PEP 680.
5) Трейсбеки снова улучшили, теперь интерпретатор умеет показывать где именно находится ошибка, а не писать строку, где она произошла. Посмотреть на то как это выглядит можно в PEP 657.
6) Объявлены устаревшими следующие модули: aifc, audioop, cgi (за что?) и cgitb, chunk, crypt, imghdr (пользуйтесь PIL), mailcap, msilib, nis, nntplib, ossaudiodev, pipes (давно есть subprocess), sndhdr, spwd, sunau, telnetlib (вот этого я точно не могу понять), uu, xdrlib. Их удалят в 3.13.

А самому почитать об изменениях можно здесь.

Искал сегодня решение проблемы с запросами через requests в питоне для своей задачи и наткнулся на данный сайт. Крутая тулза, чтобы автоматизировать перевод из запросов типа cURL, который можно, например, получить из dev tools в браузере(только не забудьте url-декоднуть данные) в рабочий код на разных ЯП и языков разметки.

Convert curl commands to Python, JavaScript, PHP, R, Go, C#, Ruby, Rust, Elixir, Java, MATLAB, Dart, CFML, Ansible URI, Strest or JSON
https://curlconverter.com/

System Design
Подбор архитектуры приложения - один из самых главных этапов проектирования системы.

System Design Cheatsheet - Github gist
System Design. Подготовка к сложному интервью - RU PDF Book
Scalable Web Architecture and Distributed Systems

How Web Works
интересная статья про обработку HTTP запроса и рендеринг ответа в браузере на примере поиска в google

https://github.com/vasanthk/how-web-works

PEP 657 (landed into Python 3.11) enhanced tracebacks so that they now include quite a precise location of where the error occurred:

Traceback (most recent call last):
  File "query.py", line 24, in add_counts
    return 25 + query_user(user1) + query_user(user2)
                ^^^^^^^^^^^^^^^^^
  File "query.py", line 32, in query_user
    return 1 + query_count(db, response['a']['b']['c']['user'], retry=True)
                               ~~~~~~~~~~~~~~~~~~^^^^^
TypeError: 'NoneType' object is not subscriptable

It shows not only where the error occurred for each frame, but also which code was executed. Beautiful!

multi-threading, multi-processing и asyncio в python или как скачать миллиард файлов

https://youtu.be/E_oIU4IU2W8

Хороший ресурс для того, чтобы изучить поддерживает ли платформа конкретный тег. Уникальность в том, что есть информация так же по webmail

https://www.campaignmonitor.com/css/