Популярность имеет свои минусы. Чем популярней язык программирования, тем выше его распространённость, а значит найдутся те кто поспешит воспользоваться этим.
С ростом популярности Python всё больше на PyPi появляется вредоносных пакетов. Трояны, стиллеры и доставщики более опасных вредоносов.
Команда PyPi постоянно мониторит подобные случаи но и их возможности достигли предела. В результате сервис временно закрывает возможность заливки новых пакетов и регистрации юзеров.
PyPI new user and new project registrations temporarily suspended
Возможно одной из причин большого наплыва вредоносов является резко возросшая доступность их создания. Сегодня любой, даже не программист, может попросить у ChatGPT написать необходимый код и все инструкции для атаки.
Основной тип атаки - рассчёт на опечатку в названии пакета. Если невнимательный программист случайно установит pilow или djangoo, считай что вредонос уже в системе.
Чтобы избежать подобных факапов я рекомендую:
▫️ Всегда работайте в виртуальном окружении, неизвестные проекты устанавливайте внутри контейнеров.
▫️ Используйте файл requirements.txt вместо ручной установки пакетов
▫️ Очень внимательно пишите названия пакетов, а после написания проверьте еще раз. Сверьте с названием из документации.
▫️ После успешных тестов всегда фиксируйте версию пакета. Бывали случаи когда опасный код добавляли в новые версии. К тому же и без этой опасности не рекомендуется ставить по умолчанию последнюю версию.
▫️ Используйте вспомогательные инструменты для проверки безопасности, например https://pyup.io/safety или https://github.com/PyCQA/bandit. Они помогут не только найти опасный код в чужих пакетах, но и ваш код проверит на уязвимости.
Будем надеяться что PyPi переосмыслит методы борьбы с вредоносами, например внедрит ИИ для проверки как симметричный шаг.
#offtop
Baidu отчиталась об успехах своего подразделения роботакси Apollo Go. Главное:
– Apollo Go эксплуатирует шестое поколение роботакси – Apollo RT6. Стоимость автомобиля при серийном производстве – менее 30 тысяч долларов.
– 100% поездок в Ухани и Чунцине осуществляются без водителя в салоне. В среднем по стране этот показатель вырос у Apollo Go с 70% до 80% поездок.
– В третьем квартале Apollo Go совершила 988 тысяч поездок, это на 20% больше, чем в прошлом году.
– По состоянию на октябрь, роботакси Apollo Go совершили 8 миллионов поездок.
– Компания целится в расширение локаций в Китае, но ничего не упоминает о планах международной экспансии.
#baidu
Baidu отправит роботакси за границу. Китайская компания обсуждает выход своего подразделения роботакси Apollo Go на международный рынок.
Согласно источнику, знакомому с ситуацией, роботакси Apollo Go могут появиться за пределами Китая уже «в ближайшем будущем». Однако точные сроки и потенциальные регионы для расширения пока не разглашаются.
#baidu
Бума роботакси в Китае за год не случилось. Baidu отчиталась об увеличении числа поездок на 26% – с 229 тысяч до 287 тысяч в месяц.
Для сравнения – по итогам первой половины 2023 года Baidu сообщала, что число поездок на роботакси Apollo Go выросло на 184% по сравнению с аналогичным периодом 2022 года.
Несмотря на то, что 287 тысяч поездок – это всего 1% от общего числа поездок на такси в Ухани, Baidu владеет крупнейшим или вторым после Waymo сервисом роботакси в мире по числу поездок. Сложно сказать, кто из них крупнее, потому что Waymo отчитывается только о поездках без водителя в салоне, а Baidu даёт общую статистику.
По словам генерального директора Baidu Робина Ли, в сервисе роботакси Apollo Go в Ухани – 400 автомобилей. Большинство поездок выполняются без водителя в салоне. По состоянию на 28 июня компания успешно совершила 7 миллионов поездок.
#baidu
Беспилотный автомобиль Baidu столкнулся со скутером, который ехал на красный свет. Baidu утверждает, что его роботакси лишь «задело» скутер и водитель не пострадал.
Baidu запустила сервис роботакси Apollo Go в Ухане в 2022 году. Сейчас там ездят 500 беспилотных автомобилей компании.
#baidu
Baidu представила новое поколение беспилотных автомобилей для использования в роботакси в Ухани. Они стоят в два раза меньше моделей предыдущего поколения — 27 500 долларов. Это самая низкая цена на беспилотные машины в мире (из тех, которые нам известны).
В этом году компания планирует выпустить 1000 таких автомобилей, а в следующем — выйти на положительную юнит-экономику. По данным Baidu, сейчас в Ухани 70% поездок роботакси осуществляются без водителя.
#baidu
https://www.forbes.com/sites/bradtempleton/2024/05/14/baidu-launches-new-28000-robotaxi-in-wuhan/
🧠Baidu открыли ERNIE-4.5-VL-28B-A3B-Thinking
Модель с 28B параметров и архитектурой A3B активирует лишь ~3B на шаг, но при этом показывает уровень топовых визуальных моделей. Подходит для задач, где нужно сочетать изображение, контекст и многошаговое рассуждение.
Что умеет:
- визуальное рассуждение: анализ диаграмм, многошаговая логика, причинно-следственные связи
- STEM-задачи по фото: можно сфотографировать пример и получить решение
- визуальное указание: точное определение объектов в сцене
- детальный анализ изображения: фиксирует мелочи при масштабировании
- вызов инструментов: например, Image Search
- понимание видео: отслеживание событий по таймлинии
Лицензия Apache 2.0.
Модель: https://huggingface.co/baidu/ERNIE-4.5-VL-28B-A3B-Thinking
@ai_machinelearning_big_data
#ai#ml#Baidu
🚗Jiduоснастила беспилотник с голосовым управлением Robo-01 чипами Nvidia для автопилота.
Робокар оборудован двумя системами-на-чипе (SoC) Nvidia DRIVE Orin, обеспечивающими необходимые вычислительные мощности для автономного вождения с возможностью добавления новых ИИ-функций в будущем. Процессор может обрабатывать до 254 трлн операций в секунду, соответствуя стандартам безопасности ISO 26262 ASIL-D.
SoC также отвечает за функционирование ИИ-систем в салоне беспилотника. Робокар оснащен 12 камерами и 2 лидарами для ориентирования на дороге и распознавания препятствий даже в условиях ограниченной видимости.
📆 Серийный выпуск модели, аналогичной концепт-кару на 90%, запланирован на 2023 год.
#Baidu#транспорт