Популярность имеет свои минусы. Чем популярней язык программирования, тем выше его распространённость, а значит найдутся те кто поспешит воспользоваться этим.
С ростом популярности Python всё больше на PyPi появляется вредоносных пакетов. Трояны, стиллеры и доставщики более опасных вредоносов.
Команда PyPi постоянно мониторит подобные случаи но и их возможности достигли предела. В результате сервис временно закрывает возможность заливки новых пакетов и регистрации юзеров.
PyPI new user and new project registrations temporarily suspended
Возможно одной из причин большого наплыва вредоносов является резко возросшая доступность их создания. Сегодня любой, даже не программист, может попросить у ChatGPT написать необходимый код и все инструкции для атаки.
Основной тип атаки - рассчёт на опечатку в названии пакета. Если невнимательный программист случайно установит pilow или djangoo, считай что вредонос уже в системе.
Чтобы избежать подобных факапов я рекомендую:
▫️ Всегда работайте в виртуальном окружении, неизвестные проекты устанавливайте внутри контейнеров.
▫️ Используйте файл requirements.txt вместо ручной установки пакетов
▫️ Очень внимательно пишите названия пакетов, а после написания проверьте еще раз. Сверьте с названием из документации.
▫️ После успешных тестов всегда фиксируйте версию пакета. Бывали случаи когда опасный код добавляли в новые версии. К тому же и без этой опасности не рекомендуется ставить по умолчанию последнюю версию.
▫️ Используйте вспомогательные инструменты для проверки безопасности, например https://pyup.io/safety или https://github.com/PyCQA/bandit. Они помогут не только найти опасный код в чужих пакетах, но и ваш код проверит на уязвимости.
Будем надеяться что PyPi переосмыслит методы борьбы с вредоносами, например внедрит ИИ для проверки как симметричный шаг.
#offtop
Обновление моделей LlaMa в GPTunneL🦙
⚡️ Мы добавили новую LlaMa 3.1 405b с 405 миллиардами параметров — на сегодняшний день это самая мощная модель ИИ с открытым исходным кодом.
По утверждениям разработчиков, LlaMa 3.1 превосходит такие модели, как GPT-4o и Claude 3.5 Sonnet от Anthropic в различных областях, включая общие знания, кодирование и математику.
〰️ Кроме того, вывели из альфа-версии LlaMa 3.1 70b и LlaMa 3.13.8b, содержащие 70 и 8 миллиардов параметров соответственно. Эти модели стали еще стабильнее, что позволяет вам получать более качественные результаты.
➡️ Переходи в GPTunneL и тестируй модели LlaMa 3.1
🪅 Если захочешь сравнить новинку с другими моделями, загляни в нашу Арену.
#update#llama3
LlaMa 3 — первая open-source LLM-модель в GPTunneL🪅
Мы запустили новейшую модель в альфа-режиме — LlaMa 3 70b и LlaMa 3 8b (70 и 8 млрд параметров соответственно)!
В Meta утверждают, что Llama 3:
➡️ обладает высокой скоростью обучения и эффективно работает с большими объемами данных;
➡️ превосходит конкурентов в точности генерации текста и производительности;
➡️ отлично справляется с программированием.
👍 Протестируй LlaMa 3 в GPTunneL
☝️ LlaMa 3 рекомендована к использованию на английском языке. При работе на русском возможны небольшие галлюцинации.
#update#llama3
#go#gemma3#go#gpt_oss#granite4#llama#llama3#llm#on_device_ai#phi3#qwen3#qwen3vl#sdk#stable_diffusion#vlm
NexaSDK runs AI models locally on CPUs, GPUs, and NPUs with a single command, supports GGUF/MLX/.nexa formats, and offers NPU-first Android and macOS support for fast, multimodal (text, image, audio) inference, plus an OpenAI‑compatible API for easy integration. This gives you low-latency, private on-device AI across laptops, phones, and embedded systems, reduces cloud costs and data exposure, and lets you deploy and test new models immediately on target hardware for faster development and better user experience.
https://github.com/NexaAI/nexa-sdk
#jupyter_notebook#chatglm#chatglm3#gemma_2b_it#glm_4#internlm2#llama3#llm#lora#minicpm#q_wen#qwen#qwen1_5#qwen2
This guide helps beginners set up and use open-source large language models (LLMs) on Linux or cloud platforms like AutoDL, with step-by-step instructions for environment setup, model deployment, and fine-tuning for models such as LLaMA, ChatGLM, and InternLM[2][4][5]. It covers everything from basic installation to advanced techniques like LoRA and distributed fine-tuning, and supports integration with tools like LangChain and online demo deployment. The main benefit is making powerful AI models accessible and easy to use for students, researchers, and anyone interested in experimenting with or customizing LLMs for their own projects[2][4][5].
https://github.com/datawhalechina/self-llm