Популярность имеет свои минусы. Чем популярней язык программирования, тем выше его распространённость, а значит найдутся те кто поспешит воспользоваться этим.
С ростом популярности Python всё больше на PyPi появляется вредоносных пакетов. Трояны, стиллеры и доставщики более опасных вредоносов.
Команда PyPi постоянно мониторит подобные случаи но и их возможности достигли предела. В результате сервис временно закрывает возможность заливки новых пакетов и регистрации юзеров.
PyPI new user and new project registrations temporarily suspended
Возможно одной из причин большого наплыва вредоносов является резко возросшая доступность их создания. Сегодня любой, даже не программист, может попросить у ChatGPT написать необходимый код и все инструкции для атаки.
Основной тип атаки - рассчёт на опечатку в названии пакета. Если невнимательный программист случайно установит pilow или djangoo, считай что вредонос уже в системе.
Чтобы избежать подобных факапов я рекомендую:
▫️ Всегда работайте в виртуальном окружении, неизвестные проекты устанавливайте внутри контейнеров.
▫️ Используйте файл requirements.txt вместо ручной установки пакетов
▫️ Очень внимательно пишите названия пакетов, а после написания проверьте еще раз. Сверьте с названием из документации.
▫️ После успешных тестов всегда фиксируйте версию пакета. Бывали случаи когда опасный код добавляли в новые версии. К тому же и без этой опасности не рекомендуется ставить по умолчанию последнюю версию.
▫️ Используйте вспомогательные инструменты для проверки безопасности, например https://pyup.io/safety или https://github.com/PyCQA/bandit. Они помогут не только найти опасный код в чужих пакетах, но и ваш код проверит на уязвимости.
Будем надеяться что PyPi переосмыслит методы борьбы с вредоносами, например внедрит ИИ для проверки как симметричный шаг.
#offtop
В Смоленской области накрыли подпольное производство Кока-Колы – её поставляли на российский рынок как грузинскую, азербайджанскую и белорусскую
Бывший директор завода Coca-Cola (который сейчас проходит процедуру банкротства) организовал в помещениях предприятия в городе Рудне производство палёной кока-колы. Полицейские обнаружили там действующую автоматизированную линию
Около 20 рабочих без медкнижек изготавливали газировку в антисанитарных условиях в две смены. Бутылки из него отлавливали тут же, а крышки и этикетки со страной производства «Грузия» «Республика Беларусь» и «Азербайджанская Республика» привозили из другого региона
Полицейские изъяли почти 38 тысяч готовых к продаже бутылок объёмом по 2 литра каждая, а также рулоны этикеток, крышки, пресс-формы и документацию. Ещё около 11 тысяч единиц товара уже были сложены в грузовом автомобиле
По оценке правообладателя, ущерб составляет около 6 млн рублей
#CocaCola
⚡️Coca-Cola o‘zining afsonaviy Yangi yil reklamasini yangi versiyasini chiqardi — u to‘liq sun’iy intellekt yordamida yaratilgan.
🖥 O‘tgan yilgi rolikdan farqli ravishda, bu safargi AI-rolikda odamlar umuman yo‘q — faqat generatsiya qilingan hayvonlar bor.
🗣️ Shuni aytish kerakki, bu rolikni yaratishda qariyb 100 nafar inson ishtirok etdi.
✅Bizning barcha loyihalar | #cocacola
Иран запретил экспорт Coca-Cola
Несмотря на время и запреты Coca-Cola остается любимым напитком для десятков миллионов жителей Земли, включая и многих нефтегазовых аналитиков. В 2022 г. компания прекратила производство напитков под маркой Coca-Cola в России, сконцентрировавшихся на выпуске локальных торговых марок.
В то время российских потребители выручили поставки из Афганистана (Coca-Cola производится в Баграме, рядом с бывшей американской базой), стран Центральной Азии, Восточной Европы и, конечно, Ирана. Несмотря на революцию 1979 г. и разрыв торговых связей с США, компания Khoshgovar Co, официальный представитель Coca-Cola в Иране, продолжила разливать напиток, получая сироп от европейского подразделения американской компании. В соответствии с лицензионным соглашением Khoshgovar Co должен был реализовывать напиток в Иране, но после 2022 г. компания начала активную экспансию в Россию.
Запрет на экспорт не связан с западными санкциями, а вызван растущим недовольством иранского правительства, считающего, что Coca-Cola поддерживает Израиль и, таким образом, и иранская Khoshgovar Co выступает "спонсором" Израиля. При этом продавать напиток на внутреннем рынке (и платить за сироп и использование торговой марки американской Coca-Cola) иранская компания сможет. Пострадают лишь российские потребители - выбор станет немного меньше.
* - ввиду прекращения внутреннего производства, продажи = импорту, приводятся данные по импорту по стране происхождения.
#Иран#CocaCola
🤖 Coca-Cola без босса, но с ИИ: Эпоха нейросетей наступила
Глава Coca-Cola Джеймс Куинси ушел в отставку, и это не просто смена кадров. Компания официально берет курс на полную интеграцию ИИ в управление процессами.
📊Что это значит для нас? Coca-Cola при Куинси выросла почти на 13 млрд долларов выручки. Теперь «легенда» уходит, оставляя управление алгоритмам. Если даже гиганты пищевой индустрии доверяют ИИ свои миллиарды, то вопрос «заменит ли меня робот?» в 2026 году уже не кажется шуткой.
А вы готовы работать под руководством начальника-алгоритма?👍 Да, он хотя бы не будет орать и вызывать в субботу. 🌚 Нет, человеческий фактор ничем не заменить. 🦾 Я сам уже наполовину нейросеть.
#Бизнес#ИИ#CocaCola#Технологии#Будущее2026
Coco cola korea instagram Update
The renewed Coca-Cola Zero meets global icon V!
Best Coke Ever?
“YES!”
Enough with the debate!
You’ve got to try the new Coca-Cola Zero for yourself!
#V#CocaCola#CocaColaZero#BestCokeEver#cocacola
#INSTAGRAM | #UPDATE
•@OUR_7_PRINCES•