Checkmarxは11月16日(米国時間)、「Attacker targeting Python developers」において、Pythonを使用する開発者を標的とした悪意のあるPythonパッケージの配布を確認したと報じた。これら悪意のあるパッケージは半年ほど前から配布されていたとみられ、これまでに国内の ...

鈴木たかのり （@takanory） です。今月の 「Python Monthly Topics」 では、Pythonのパッケージを公開するときに、デジタル証明書 （Digital attestations） を用いてより安全に公開する方法について紹介します。 PEP 740の提案とその背景 この機能はPEP 740によって2024年1月 ...

Checkmarxは7月26日(米国時間)、「Malicious Python Package Targets macOS Developers」において、macOS開発者を標的とする悪意のあるPythonパッケージをPythonパッケージリポジトリ「PyPI」から発見したと報じた。開発者がこのPythonパッケージをインストールすると、Google Cloudの ...

最初にpipについて復習しておこう。既にPythonを使ったことがあるならば、誰しもpipのお世話になったことがあるだろう。一言で言えば、pipとはPythonのパッケージマネージャーだ。Pythonのさまざまなパッケージを集約した『Python Package Index (PyPI) 』にある ...

Do you have a Python application you want to give to the world, or at least your teammates? Here are six ways to package Python applications for distribution. Python’s explosive growth over the last ...

テクトロニクス（所在地： 東京都港区、代表取締役： 瀬賀幸一）は本日、オープンソースのPython計測器ドライバ・パッケージを発表しました。このパッケージは無償で提供され、機器自動化のためのネイティブなPythonユーザ・エクスペリエンスを提供します。

門脇 （@satoru_kadowaki） です。3月の 「Python Monthly Topics」 は、Rust製のパッケージ管理ツール 「uv」 について紹介します。 はじめに どのようなプログラミング言語においても、仮想環境の構築やパッケージ管理は重要です。本記事でいう 「仮想環境」 とは ...

筆者はここ何年もPythonの書籍を何冊か執筆し、定期的に本コラムにてPythonプログラムを紹介してきた。そのため、比較的安定したバージョンのPythonを使っている。しかし、先日、久しぶりに最新版にアップデートしたら、pipコマンドの使用で警告が表示さ ...

翔泳社では、「独習」「徹底入門」「スラスラわかる」「絵で見てわかる」「一年生」などの人気シリーズをはじめ、言語や開発手法、最新技術を解説した書籍を多数手がけています。プロジェクトマネジメントやチームビルティングといった管理職向けの ...

Python学習者が最初につまづきやすい「モジュール・パッケージ・ライブラリ」の違いを、 Python の「1つのファイル（.py）」がモジュール。 つまり、関数やクラスなどをまとめたPythonファイルのことです。 「多重度（1対1、1対多、多対多）」は、**データの ...