Популярность имеет свои минусы. Чем популярней язык программирования, тем выше его распространённость, а значит найдутся те кто поспешит воспользоваться этим.
С ростом популярности Python всё больше на PyPi появляется вредоносных пакетов. Трояны, стиллеры и доставщики более опасных вредоносов.
Команда PyPi постоянно мониторит подобные случаи но и их возможности достигли предела. В результате сервис временно закрывает возможность заливки новых пакетов и регистрации юзеров.
PyPI new user and new project registrations temporarily suspended
Возможно одной из причин большого наплыва вредоносов является резко возросшая доступность их создания. Сегодня любой, даже не программист, может попросить у ChatGPT написать необходимый код и все инструкции для атаки.
Основной тип атаки - рассчёт на опечатку в названии пакета. Если невнимательный программист случайно установит pilow или djangoo, считай что вредонос уже в системе.
Чтобы избежать подобных факапов я рекомендую:
▫️ Всегда работайте в виртуальном окружении, неизвестные проекты устанавливайте внутри контейнеров.
▫️ Используйте файл requirements.txt вместо ручной установки пакетов
▫️ Очень внимательно пишите названия пакетов, а после написания проверьте еще раз. Сверьте с названием из документации.
▫️ После успешных тестов всегда фиксируйте версию пакета. Бывали случаи когда опасный код добавляли в новые версии. К тому же и без этой опасности не рекомендуется ставить по умолчанию последнюю версию.
▫️ Используйте вспомогательные инструменты для проверки безопасности, например https://pyup.io/safety или https://github.com/PyCQA/bandit. Они помогут не только найти опасный код в чужих пакетах, но и ваш код проверит на уязвимости.
Будем надеяться что PyPi переосмыслит методы борьбы с вредоносами, например внедрит ИИ для проверки как симметричный шаг.
#offtop
#GOOG
Южная Корея оштрафовала Google на 177 миллионов долларов за блокировку настройки Android
СЕУЛ (Рейтер) -Антимонопольный регулятор Южной Кореи оштрафовал Google Alphabet Inc на 207 миллиардов вон (176,64 миллиона долларов) за блокировку пользовательских версий своей операционной системы (ОС) Android, что стало второй неудачей американского технологического гиганта в стране менее чем за месяц. Корейская комиссия по справедливой торговле (KFTC) заявила во вторник, что условия контракта Google с производителями устройств представляют собой злоупотребление доминирующим положением на рынке, что ограничивает конкуренцию на рынке мобильных ОС.
Источник: https://ca.finance.yahoo.com/news/korean-antitrust-agency-fines-google-030355764.html
#GOOG#GOOGL
Акции Google обновили исторический максимум
👉 Сегодня Google представила новый инструмент искусственного интеллекта - Gemini 2.0, которую генеральный директор Alphabeth Сундар Пичаи называет «самой мощной моделью» технологического гиганта.
🟢 Акции Google выросли почти на 5% в ходе дневных торгов, достигнув рекордного максимума.
👉 Gemini 2.0, по словам создателей, обладает более мощными возможностями обработки изображений и звука. Google представила этот инструмент через год после выпуска Gemini 1.0, что является признаком усиления конкуренции в области ИИ.
📢 «Если Gemini 1.0 был направлен на организацию и понимание информации, то Gemini 2.0 призван сделать её гораздо более полезной», — написал Пичаи в своём блоге.
🤔 Я, как вы помните, держу Google от 158 долл. И, конечно, радуюсь таким новостям. Но жаба уже 😂
❓ А вы держите Google? Как думаете, пришло уже время фиксировать прибыль? Или выше 200 пойдём? Кто что думает по этому поводу? 👇
Я закрываю на этих уровнях уже...
Саммари стрима Вячеслава Голика в Клабхаусе: ответы на вопросы о Тесле, фондах Арк и дисраптив-компаниях, а также прогнозы на 2021-2023 годы.
ЧАСТЬ 1
Вопросы:
❓ Т.к. фонды Арк уже сильно выросли, то многие сомневаются, смогут ли фонды продолжить свой рост?
— Кэти Вуд говорит, что "все только начинается". Вячеслав с этим абсолютно согласен.
❓ Что с #TSLA Теслой?
— В ближайшее время будет пересмотр цены на акции #TSLA Ark'ом
После пересмотра целевой цены на Теслу это может стать еще одним драйвером роста для акций Tesla
❓ У какого из фондов Арк максимальный потенциал?
— ARKG, т.к. компании, входящие в него, еще почти не начали свой рост.
❓ Зачем разбираться вообще в компаниях, если можно просто купить фонд от Арк-инвест?
— Нет никакой необходимости выбирать компании и брать на себя дополнительные риски. Фонды более диверсифицированы и могут заменить покупку отдельных акций.
❓ Что думаете про #PLTR? Держите ли Палантир в своем портфеле? Есть ощущение, что он сильно "надут"
— Палантир имеет большой потенциал на рынке. Арк верит в развитие #PLTR. Вячеслав следит за этой компанией, но не считает эту компанию "лучшим выбором". Крутые темпы роста. Но несмотря на возможные перспективы, у Палантира есть конкуренты, которые могут помешать большому росту.
❓ Стоит ли опасаться антимонопольных проблем у бигтехов из FAANG?
— Вячеслав считает, что только #GOOG является монополистом, у остальных куча конкурентов. У #AMZN, #FB и #AAPL конкурентов предостаточно — однозначного доминирования нет. Проблемы маловероятны.
❓ Что думаете про #SPOT Spotify?
— Растут очень мощно, развиваются. Не зря их покупают Арки. Например, Spotify единственные есть в мультимедийной системе Теслы. В целом это направление и индустрия очень перспективные.
❓ Как оцениваете профессионализм Кэти Вудс и эти фонды в целом?
— Они часто дают интервью, открывают информацию о том, с кем они работают. Это в совокупности позволяет иметь представление о том, кто и как управляет фондом, какой анализ они используют (ответ: фундаментальный), каких принципов придерживаются. Кэти Вудс — одна из немногих, кто делал верные прогнозы, которые сбылись. Вячеславу фонды очень нравится и он часто свой выбор акций сравнивает с выбором Арк-инвест.
❓ Где лучше смотреть информацию о компании?
— Смотреть лучше форму 10-K, она доступна у каждой компании, чьи акции публично торгуются на бирже
❓ Что думаете про #NVDA?
— Во-первых, продукция используется для майнинга биткоина, плюс геймеры, плюс инвестиции в искусственный интеллект. Все это — хорошие драйверы роста.
❓ Тесла уже переоценена, ведь есть много вариантов других, а Тесла ведь уже не будет расти так быстро?
— Это не так, Тесла строит новые заводы. Если оборот увеличится в 2 и более раз, а капитализация компания на 10-20% за год, то акция будет уже недооцененной.