Популярность имеет свои минусы. Чем популярней язык программирования, тем выше его распространённость, а значит найдутся те кто поспешит воспользоваться этим.
С ростом популярности Python всё больше на PyPi появляется вредоносных пакетов. Трояны, стиллеры и доставщики более опасных вредоносов.
Команда PyPi постоянно мониторит подобные случаи но и их возможности достигли предела. В результате сервис временно закрывает возможность заливки новых пакетов и регистрации юзеров.
PyPI new user and new project registrations temporarily suspended
Возможно одной из причин большого наплыва вредоносов является резко возросшая доступность их создания. Сегодня любой, даже не программист, может попросить у ChatGPT написать необходимый код и все инструкции для атаки.
Основной тип атаки - рассчёт на опечатку в названии пакета. Если невнимательный программист случайно установит pilow или djangoo, считай что вредонос уже в системе.
Чтобы избежать подобных факапов я рекомендую:
▫️ Всегда работайте в виртуальном окружении, неизвестные проекты устанавливайте внутри контейнеров.
▫️ Используйте файл requirements.txt вместо ручной установки пакетов
▫️ Очень внимательно пишите названия пакетов, а после написания проверьте еще раз. Сверьте с названием из документации.
▫️ После успешных тестов всегда фиксируйте версию пакета. Бывали случаи когда опасный код добавляли в новые версии. К тому же и без этой опасности не рекомендуется ставить по умолчанию последнюю версию.
▫️ Используйте вспомогательные инструменты для проверки безопасности, например https://pyup.io/safety или https://github.com/PyCQA/bandit. Они помогут не только найти опасный код в чужих пакетах, но и ваш код проверит на уязвимости.
Будем надеяться что PyPi переосмыслит методы борьбы с вредоносами, например внедрит ИИ для проверки как симметричный шаг.
#offtop
National Interest: Су С-70 Охотник-Б: российский стелс-беспилотник может стать переломным моментом в геополитической игре
«Идеалист» поздравляет всех читателей с Днем защитника Отечества и напоминает: тот кто хочет мира - неизбежно готовится к войне. В России сегодня разрабатывается достаточно инновационное вооружение, которое, по мнению американских аналитиков, может существенно повлиять на геополитические расклады в мире. Одна из таких разработок - беспилотный С70, самолет, возглавляющий рой дронов, который, как заявляется, может даже выходить в космическое пространство.
«За последние несколько лет было представлено несколько вариантов беспилотника. В августе 2023 года российские государственные СМИ сообщили, что испытания «Охотника» завершатся к концу 2023 года, а в серийное производство беспилотник должен поступить в этом году».
https://theidealist.ru/su70/
#NationalInterest#власть#Россия#оружие
National Interest: не говорите Голливуду: вам нечего бояться вышедшего из под контроля ИИ
Слетевший с катушек искусственный интеллект, мечтающий уничтожить человечество - популярная тема для голливудских фантастических боевиков, которая с развитием генеративного ИИ стала распространенной страшилкой не только в сети, но даже и среди экспертов. Вместе с этим серьёзные ученые-когнитивисты, изучающие разум, признавая неоспоримые достоинства технологии, относятся к её опасности скептически.
«Диалоги, создаваемые большими языковыми моделями, не являются доказательством того, что они обладают разумом даже на уровне очень примитивных животных» — объясняет Колин Аллен, профессор Питтсбургского университета, изучающий когнитивные способности животных и машин... «Мы называем это «искусственным интеллектом», но более подходящим названием было бы «извлечение статистических закономерностей из больших массивов данных». Вычислительные возможности современных ИИ, таких как большие языковые модели, не делают их разумнее, чем камни или другие машины».
https://theidealist.ru/dontafraidai/
#NationalInterest#технологии#ИИ#Элиза#психология
🚀В США признали: Россия может выиграть новую космическую гонку
The National Interest опубликовал материал о многоразовой ракете-носителе «Амур-СПГ», которая способна кардинально изменить расстановку сил в космосе 🌍🔧
💬 *«Россия и Китай хотят лишить Америку преимущества, каким является использование многоразовых ракет. Москве как минимум отчасти удалось достичь этой непростой цели. Российскую многоразовую ракету „Амур-СПГ“ разработала государственная корпорация „Роскосмос“»,* — сообщает издание.
🛰 Разработка ведётся с 2020 года. Особенности:
— первая ступень — многоразовая (до 50 запусков)
— топливо: жидкий кислород и сжиженный природный газ (метан)
— плановый старт — до 2030 года
💬
«Российская ракета-носитель „Амур-СПГ“ способна значительно укрепить позиции страны в космической сфере и вывести ее в лидеры отрасли»,
— отмечает The National Interest.
📡 Помимо ракеты, одобрен и национальный проект в области космоса:
💬
«В рамках данного проекта планируется создание спутниковых группировок для дистанционного зондирования Земли, организации спутниковой связи, включая обеспечение широкополосного интернет-доступа, а также управления беспилотными летательными аппаратами,»
— сообщил глава «Роскосмоса» Дмитрий Баканов.
🌌 Россия делает ставку на долгосрочное и технологическое лидерство в космосе.
#АмурСПГ#Роскосмос#космос#Россия#многоразоваяракета#космическиетехнологии#НИ#NationalInterest#технологии#будущее#метан#интернетизкосмоса🚀🛰🇷🇺