Linuxkurs-Blog (Posts about Python)

Vibe Coding in Python, Rust oder Go?

Detlef Lannert — Fri, 27 Mar 2026 16:30:00 GMT

Ein Blog-Post berichtet von guten (beeindruckenden!) Erfahrungen mit Vibe-Coding in Go und erklärt, weshalb der Autor keine Chance sieht, mit Python oder Rust ähnlich produktiv zu sein.

OpenAI übernimmt Astral – was bedeutet das für die Python-Welt?

Detlef Lannert — Fri, 27 Mar 2026 16:00:00 GMT

Astral ist die Firma, die die (aus gutem Grund inzwischen sehr beliebten) Python-Tools uv, ruff und ty entwickelt und entsprechende Kompetenz in Rust-basierter Python-Software aufgebaut hat. Sie war risikokapitalfinanziert und ist jetzt von OpenAI, der Firma hinter ChatGPT und DALL-E, übernommen worden.

Über mögliche Auswirkungen auf das Python-Universum schreibt Simon Willison in seinem Blog. Es scheint so, als müsste man sich wegen der Nutzung der Astral-Tools (einstweilen) keine Sorgen machen …

Angriffe auf Software-Lieferketten: Updates verzögern?

Detlef Lannert — Wed, 25 Mar 2026 19:00:00 GMT

Immer wieder wird Software entdeckt, beispielsweise auf GitHub, die manipuliert und mit Hintertüren versehen ist, durch die Bösewichte die Kontrolle über jeden Rechner erlangen können, auf dem die Software läuft. Durch solche Malware kann man auch betroffen sein, wenn man für seine eigene Python-Software die Paketabhängigkeiten aktualisiert – und das vielleicht gerade deshalb, weil man durch neuere Pakete Fehler in früheren Versionen beheben lassen will.

Gerade jetzt ist das Python-Paket LiteLLM als kompromittiert aufgefallen, das in der Version 1.82.8 SSH-Keys, Zugangsdaten, Krypto-Börsen etc. geklaut hat.

Deshalb gehen manche Entwickler und Admins dazu über, nicht die neuesten Versionen der Abhängigkeiten zu benutzen, sondern ein paar Tage abzuwarten, ob in der Zwischenzeit Probleme erkannt werden.

Einige Subkommandos von uv haben eine Option --exclude-newer (z.B. run <https://docs.astral.sh/uv/reference/cli/#uv-run>_), mit der Paketversionen, die neuer als ein bestimmtes Datum oder ein Zeitraum ('1 week') sind, von der Auflösung von Abhängigkeiten ausgeschlossen werden können. (Stattdessen kann global die Variable UV_EXCLUDE_NEWER auf einen geeigneten Wert gesetzt werden.)

Dieses Feature ist für reproduzierbare Builds gedacht, kann aber auch zum Dependency Cooling genutzt werden, um Probleme mit solchen Malware-Paketen zu vermeiden.

Allzu neue Python-Pakete ausschließen

Detlef Lannert — Thu, 05 Mar 2026 12:00:00 GMT

Einige Subkommandos von uv haben eine Option --exclude-newer (z.B. run), mit der Paketversionen, die neuer als ein bestimmtes Datum oder ein Zeitraum ('1 week') sind, von der Auflösung von Abhängigkeiten ausgeschlossen werden können. (Stattdessen kann global die Variable UV_EXCLUDE_NEWER auf einen geeigneten Wert gesetzt werden.)

Dieses Feature ist für reproduzierbare Builds gedacht, kann aber auch zum Dependency Cooling genutzt werden, um Probleme mit Malware-Paketen zu vermeiden. (Der verlinkte Artikel beschreibt, wie man diese Funktionalität mit pip erreichen kann, das sie noch nicht voll unterstützt.)

And now for something completely different …

Detlef Lannert — Tue, 23 Dec 2025 17:00:26 GMT

… unter diesem Filmtitel als Überschrift enthält seit Python 3.8 die Freigabemitteilung (fast) jeder Python-Version einen Abschnitt mit Fun facts.

Hugo van Kemenade stellt in seinem Blogpost die einzelnen Themen vor und geht ausführlich auf die zu den 3.14er Releases gehörenden (und von ihm verfassten) Artikel ein, die sich alle mit interessanten Aspekten rund um π beschäftigen.

Ein schnelles, typsicheres API-Framework für Python mit Django-ORM

Detlef Lannert — Fri, 12 Dec 2025 19:00:00 GMT

django-bolt ist ein auf Rust aufbauendes API-Framework, schneller als FastAPI, das mit dem Django-ORM, Django-Admin und Django-Paketen arbeitet und voll typisiert ist.

eBPF-Programme mit Pythoncode erzeugen

Detlef Lannert — Fri, 28 Nov 2025 19:00:00 GMT

Mit PythonBPF kann man eBPF-Programme direkt von Python-Code aus erzeugen, ohne selbst den C-Code schreiben zu müssen. PythonBPF generiert und compiliert das Programm im Hintergrund, und die entstehende Objektdatei kann man direkt ins System laden. Auch Hashmaps können mit Python-Mitteln definiert werden.

Dieser Blog-Post beschreibt das Vorgehen anhand eines Beispiels, und es gibt eine Präsentation dazu.

Was ist eBPF überhaupt? „Extended Berkeley Packet Filter“ steht für eine Methode, Code in den Linux-Kernel einzubringen, ohne Kernelmodule zu schreiben und in den Kernel hineinzubinden. Außerdem wird dieser Code formal verifiziert, damit er möglichst nicht den Kernel lahmlegen oder kompromittieren kann.

Einen Python-Editor oder ein Jupyter-Notebook in eine Webseite einbetten

Detlef Lannert — Thu, 27 Nov 2025 19:00:00 GMT

Mit pynote kann man Python-Notebooks in Webseiten einbetten – es genügt dafür ein Script-Tag und ein Element <pynote></pynote>. Wenn das Element leer ist, bekommt man einen Python-Editor mit leerem Arbeitsbereich, in den man Programmzeilen eintippen und ausführen lassen kann; alternativ kann auch Code für den Editorbereich vorgegeben oder aus einer Datei geladen werden. Wird eine .ipynb-Datei geladen, stellt pynote das Jupyter-Notebook dar, das wie gewohnt eine bearbeit- und ausführbare Mischung aus Text- und Programmabschnitten sein kann.

Auf der verlinkten Webseite gibt es eine Reihe von Beispielen zum Ausprobieren.

CPython in Rust programmieren?

Detlef Lannert — Mon, 24 Nov 2025 19:00:00 GMT

Es gibt einen „Pre-PEP“ zur Verwendung von Rust in CPython.

Guido und andere Core-Entwickler stehen diesen Ideen recht positiv gegenüber, aber natürlich gibt es auch Bedenken und Vorbehalte (unterschiedlicher, technischer wie nichttechnischer Art). Der Fokus des Pre-PEP wurde erst einmal verändert – einstweilen soll das Augenmerk auf eigenständigen Erweiterungsmodulen liegen. Die Umstellung der gesamten Python-Codebasis auf Rust soll zu einem späteren Zeitpunkt neu betrachtet und diskutiert werden.

Python oder Rust?

Detlef Lannert — Mon, 10 Nov 2025 17:00:00 GMT

War es Hamlet, der die Frage stellte: „Python oder Rust?“ Egal, leicht zu beantworten ist sie offenbar nicht, und viel ist darüber zu lesen, so auch dieser Artikel. Kurzfassung der Antwort: Es kommt darauf an …