Популярность имеет свои минусы. Чем популярней язык программирования, тем выше его распространённость, а значит найдутся те кто поспешит воспользоваться этим.
С ростом популярности Python всё больше на PyPi появляется вредоносных пакетов. Трояны, стиллеры и доставщики более опасных вредоносов.
Команда PyPi постоянно мониторит подобные случаи но и их возможности достигли предела. В результате сервис временно закрывает возможность заливки новых пакетов и регистрации юзеров.
PyPI new user and new project registrations temporarily suspended
Возможно одной из причин большого наплыва вредоносов является резко возросшая доступность их создания. Сегодня любой, даже не программист, может попросить у ChatGPT написать необходимый код и все инструкции для атаки.
Основной тип атаки - рассчёт на опечатку в названии пакета. Если невнимательный программист случайно установит pilow или djangoo, считай что вредонос уже в системе.
Чтобы избежать подобных факапов я рекомендую:
▫️ Всегда работайте в виртуальном окружении, неизвестные проекты устанавливайте внутри контейнеров.
▫️ Используйте файл requirements.txt вместо ручной установки пакетов
▫️ Очень внимательно пишите названия пакетов, а после написания проверьте еще раз. Сверьте с названием из документации.
▫️ После успешных тестов всегда фиксируйте версию пакета. Бывали случаи когда опасный код добавляли в новые версии. К тому же и без этой опасности не рекомендуется ставить по умолчанию последнюю версию.
▫️ Используйте вспомогательные инструменты для проверки безопасности, например https://pyup.io/safety или https://github.com/PyCQA/bandit. Они помогут не только найти опасный код в чужих пакетах, но и ваш код проверит на уязвимости.
Будем надеяться что PyPi переосмыслит методы борьбы с вредоносами, например внедрит ИИ для проверки как симметричный шаг.
#offtop
Периодически сталкиваюсь с такой постановкой проблемы не-юристами.
Якобы непонятно, кто должен отвечать за последствия действий искусственного интеллектуального агента*, которому делегирована некая задача. А когда задачу выполнял человек, всё было понятно.
У меня вопрос: почему непонятно? Кто делегировал задачу, тот и отвечает. Почему, когда кто-то делегирует задачи калькулятору или бухгалтерской программе, вопрос об ответственности делегирующего перед теми, с кем он взаимодействует, не ставится под сомнение?
И будь калькулятор или пограмма хоть сто раз дефектными, перед посторонними отвечает всё равно их пользователь. Независимо от вины. Дальше он может разбираться с производителем калькулятора или программы, если есть на то основания. Но принцип не меняется.
Есть основания считать иначе?
#liability#delegation
🏦Osiyo taraqqiyot banki delegatsiyasining Biznes va tadbirkorlik oliy maktabiga tashrifi
🟧 Oliy maktabda direktor o‘rinbosari Mirkomil Odilov boshchiligida Osiyo taraqqiyot banki (OTB) Markaziy va G‘arbiy Osiyo mintaqasida operatsiyalarni muvofiqlashtirish bo‘yicha bosh mutaxassisi Shayista Husaynxonim boshchiligidagi delegatsiya bilan uchrashuv bo‘lib o‘tdi.
💲Visit of the Asian Development Bank Delegation to the Graduate School of Business and Entrepreneurship
🟧 The Graduate School hosted a meeting between its management, represented by Deputy Director Mirkomil Adilov, and the delegation of the Asian Development Bank (ADB), headed by Ms. Shayista Hussain, Chief Operations Specialist for Central and West Asia Operations Coordination.
🏦 Визит делегации Азиатского банка развития в Высшую школу бизнеса и предпринимательства
🟧 В Высшей школе состоялась встреча руководства в лице заместителя директора Миркомила Адилова с делегацией Азиатского банка развития (АБР), возглавляемой главным специалистом по операционным вопросам Координации операций в регионе Центральной и Западной Азии г-жой Шайистой Хуссейн.
#GraduateSchool#Meeting#ADB#Delegation
🔝Web-site |🔝Facebook |🔝Instagram | 🔝Youtube
Когда не делегировать задачу машине — аморально?
На WLS 2019 я поднял одну интересную этическую тему.
Весьма вероятно, что по мере технического прогресса машины продолжат становиться эффективнее людей в широком спектре задач.
В ряде случав эффективность может выражаться в спасении или повышении качества жизней десятков (сотен, тысяч, миллионов?) людей.
Очевидный пример — полностью автономное вождение. Условие его широкого принятия обществом — машина начнёт водить безаварийнее, чем средний водитель-человек.
В связи с этим — вопрос к вам на голосование ниже.
#ethics#ai#unmanned_tech#delegation
🚀 Iranian Delegation Arrives in Pakistan for Talks with U.S.
On April 10, an Iranian delegation arrived in Pakistan to engage in discussions, according to BlockBeats. The primary negotiations between Iran and the United States are scheduled to take place tomorrow.
#Iran#Pakistan#US#delegation#talks#diplomacy#internationalrelations