TGINSIGHT SIMILAR POSTS
Изворен канал @pythonotes · Post #336 · 22 мај
Популярность имеет свои минусы. Чем популярней язык программирования, тем выше его распространённость, а значит найдутся те кто поспешит воспользоваться этим. С ростом популярности Python всё больше на PyPi появляется вредоносных пакетов. Трояны, стиллеры и доставщики более опасных вредоносов. Команда PyPi постоянно мониторит подобные случаи но и их возможности достигли предела. В результате сервис временно закрывает возможность заливки новых пакетов и регистрации юзеров. PyPI new user and new project registrations temporarily suspended Возможно одной из причин большого наплыва вредоносов является резко возросшая доступность их создания. Сегодня любой, даже не программист, может попросить у ChatGPT написать необходимый код и все инструкции для атаки. Основной тип атаки - рассчёт на опечатку в названии пакета. Если невнимательный программист случайно установит pilow или djangoo, считай что вредонос уже в системе. Чтобы избежать подобных факапов я рекомендую: ▫️ Всегда работайте в виртуальном окружении, неизвестные проекты устанавливайте внутри контейнеров. ▫️ Используйте файл requirements.txt вместо ручной установки пакетов ▫️ Очень внимательно пишите названия пакетов, а после написания проверьте еще раз. Сверьте с названием из документации. ▫️ После успешных тестов всегда фиксируйте версию пакета. Бывали случаи когда опасный код добавляли в новые версии. К тому же и без этой опасности не рекомендуется ставить по умолчанию последнюю версию. ▫️ Используйте вспомогательные инструменты для проверки безопасности, например https://pyup.io/safety или https://github.com/PyCQA/bandit. Они помогут не только найти опасный код в чужих пакетах, но и ваш код проверит на уязвимости. Будем надеяться что PyPi переосмыслит методы борьбы с вредоносами, например внедрит ИИ для проверки как симметричный шаг. #offtop
Hashtags
Пребарај: #computing
@kejiqu · Post #4334 · 08.04.2026 г., 15:04
Cloudflare 计划于 2029 年实现完全后量子安全 Cloudflare 计划于 2029 年实现其产品套件的完全后量子安全,包括身份验证。这一举措源于 Google 和 Oratomic 在量子算法方面的最新突破,这些突破加速了量子计算的发展,并促使 Google 将其后量子迁移时间表也提前至 2029 年。Cloudflare 强调,随着 Q-Day 的临近,身份验证的安全性变得至关重要,并建议企业将后量子支持作为采购要求。目前,超过 65% 的 Cloudflare 流量已通过后量子加密保护,公司将继续默认启用后量子安全功能,无需额外成本。Cloudflare Blog 🏷#Cloudflare#Quantum#Computing#Post#Quantum 📢频道👥群组📝投稿
@venturevillagewall · Post #3549 · 20.12.2024 г., 09:32
OptiCore Raises $5M for AI Chips OptiCore has secured $5M in funding to enhance its photonic chips, promising 100x energy efficiency and computing density for AI applications. This innovation aims to transform high-performance data center computing. #OptiCore#Funding#AI#Chips#DataCenter#Efficiency#Photonics#Computing#Revolution#Performance
@venturevillagewall · Post #3948 · 22.01.2025 г., 10:00
AI Startup Anthropic Expands Features 🚀 Anthropic to launch a two-way voice mode for Claude chatbot and enhance memory features for better user interaction, announced CEO Dario Amodei. Google has invested an additional $1 billion, totaling $3 billion, to support the company's operations. 📈 Expect smarter models in the coming months as Anthropic scales up to meet growing AI demand. 🔗 Read more: Forklog #AI#Investments#Google#Tech#Startup#Claude#VoiceTechnology#MachineLearning#Innovation#Funding#Chatbots#DarioAmodei#AIModels#Scalability#UserExperience#NeuralNetworks#Computing#AIIndustry#AIExpansion#FutureTech#VC