TGTGInsighttelegram intelligenceLIVE / telegram public index
← Python Заметки
Назад кон каналите

TGINSIGHT SIMILAR POSTS

Најди сличен содржај

Изворен канал @pythonotes · Post #336 · 22 мај

Погледај објаваПогледај оригинал

Популярность имеет свои минусы. Чем популярней язык программирования, тем выше его распространённость, а значит найдутся те кто поспешит воспользоваться этим. С ростом популярности Python всё больше на PyPi появляется вредоносных пакетов. Трояны, стиллеры и доставщики более опасных вредоносов. Команда PyPi постоянно мониторит подобные случаи но и их возможности достигли предела. В результате сервис временно закрывает возможность заливки новых пакетов и регистрации юзеров. PyPI new user and new project registrations temporarily suspended Возможно одной из причин большого наплыва вредоносов является резко возросшая доступность их создания. Сегодня любой, даже не программист, может попросить у ChatGPT написать необходимый код и все инструкции для атаки. Основной тип атаки - рассчёт на опечатку в названии пакета. Если невнимательный программист случайно установит pilow или djangoo, считай что вредонос уже в системе. Чтобы избежать подобных факапов я рекомендую: ▫️ Всегда работайте в виртуальном окружении, неизвестные проекты устанавливайте внутри контейнеров. ▫️ Используйте файл requirements.txt вместо ручной установки пакетов ▫️ Очень внимательно пишите названия пакетов, а после написания проверьте еще раз. Сверьте с названием из документации. ▫️ После успешных тестов всегда фиксируйте версию пакета. Бывали случаи когда опасный код добавляли в новые версии. К тому же и без этой опасности не рекомендуется ставить по умолчанию последнюю версию. ▫️ Используйте вспомогательные инструменты для проверки безопасности, например https://pyup.io/safety или https://github.com/PyCQA/bandit. Они помогут не только найти опасный код в чужих пакетах, но и ваш код проверит на уязвимости. Будем надеяться что PyPi переосмыслит методы борьбы с вредоносами, например внедрит ИИ для проверки как симметричный шаг. #offtop

Hashtags

#offtop
Резултати

Пронајдени 3 слични објави

Пребарај: #ukpolicy

当前筛选 #ukpolicy清除筛选
AI & Law

@ai_and_law · Post #472 · 25.12.2024 г., 08:04

Најди сличноПогледај

UK's AI Copyright Debate: Balancing Innovation and Creative Rights The UK government has launched a consultation exploring legal frameworks for AI training on copyrighted material, proposing four policy options with significant implications for AI and creative industries. 1️⃣Controversial Proposal: One option would allow AI firms to use copyrighted works without rights holders’ permission, even for commercial purposes, with minimal restrictions. This has sparked concerns among creatives about irreversible harm to their industries. 2️⃣Alternative Frameworks: Other proposals include opt-out systems for copyright holders or stricter licensing requirements, but creatives argue these approaches lack enforcement and transparency, leaving copyright holders vulnerable. With feedback open until February 25, 2025, this consultation is a critical moment for shaping the intersection of AI innovation and intellectual property rights in the UK. #AIRegulation#Copyright#AIEthics#UKPolicy

Hashtags

#airegulation#copyright#aiethics#ukpolicy
AI & Law

@ai_and_law · Post #794 · 27.03.2026 г., 08:04

Најди сличноПогледај

🇬🇧UK Reconsiders AI Copyright Exception After Industry Backlash The UK government has stepped back from plans to allow AI companies to freely use copyrighted material for training by default. The proposal would have permitted data scraping unless rights holders explicitly opted out. The reversal follows objections from prominent figures in the creative industries, including Paul McCartney, Elton John, Coldplay, Richard Curtis, Antony Gormley, and Ian McKellen. Science minister Liz Kendall stated that consultations with stakeholders — including creatives, AI firms, unions, and academics — led the government to abandon a preferred policy option. #AIRegulation#Copyright#AIethics#UKpolicy#IntellectualProperty

Hashtags

#airegulation#copyright#aiethics#ukpolicy#intellectualproperty
AI & Law

@ai_and_law · Post #812 · 23.04.2026 г., 07:04

Најди сличноПогледај

🇬🇧UK DSIT Warns Businesses on AI Cybersecurity Risks The UK Department for Science, Innovation and Technology (DSIT) issued an open letter warning businesses about the growing availability of AI models with cybersecurity vulnerability detection capabilities. The department stated that such systems create new risk exposures for organizations as these tools become more accessible. DSIT referenced releases by Anthropic and OpenAI, as well as subsequent reviews by the AI Security Institute. The department noted that the UK “is not standing still in response to this threat,” but emphasized that government action alone will be insufficient. Business leaders were urged to adopt preventive measures to stay ahead of emerging model capabilities. #AIRegulation#Cybersecurity#AISafety#UKpolicy#RiskManagement

Hashtags

#airegulation#cybersecurity#aisafety#ukpolicy#riskmanagement