Популярность имеет свои минусы. Чем популярней язык программирования, тем выше его распространённость, а значит найдутся те кто поспешит воспользоваться этим.
С ростом популярности Python всё больше на PyPi появляется вредоносных пакетов. Трояны, стиллеры и доставщики более опасных вредоносов.
Команда PyPi постоянно мониторит подобные случаи но и их возможности достигли предела. В результате сервис временно закрывает возможность заливки новых пакетов и регистрации юзеров.
PyPI new user and new project registrations temporarily suspended
Возможно одной из причин большого наплыва вредоносов является резко возросшая доступность их создания. Сегодня любой, даже не программист, может попросить у ChatGPT написать необходимый код и все инструкции для атаки.
Основной тип атаки - рассчёт на опечатку в названии пакета. Если невнимательный программист случайно установит pilow или djangoo, считай что вредонос уже в системе.
Чтобы избежать подобных факапов я рекомендую:
▫️ Всегда работайте в виртуальном окружении, неизвестные проекты устанавливайте внутри контейнеров.
▫️ Используйте файл requirements.txt вместо ручной установки пакетов
▫️ Очень внимательно пишите названия пакетов, а после написания проверьте еще раз. Сверьте с названием из документации.
▫️ После успешных тестов всегда фиксируйте версию пакета. Бывали случаи когда опасный код добавляли в новые версии. К тому же и без этой опасности не рекомендуется ставить по умолчанию последнюю версию.
▫️ Используйте вспомогательные инструменты для проверки безопасности, например https://pyup.io/safety или https://github.com/PyCQA/bandit. Они помогут не только найти опасный код в чужих пакетах, но и ваш код проверит на уязвимости.
Будем надеяться что PyPi переосмыслит методы борьбы с вредоносами, например внедрит ИИ для проверки как симметричный шаг.
#offtop
В сети расходится ролик, в котором роботы китайской Unitree ведут огонь из автоматического оружия, поражают цели, перемещаются под управлением летающего дрона.
Все выглядит как настоящее, но пока не настоящее. Исследователи разобрали видео по кирпичикам - это нейросеть. Пока напрягаться рано.
Но расслабляться тоже не надо. Еще не сейчас, но лет через 5 это станет реальностью и военный баланс может встать с ног на голову.
Сомнений нет - 👍
Да глупости это - 👎
#unitree
📸 Китайская Unitree показала обновлённого андроида G1. Его походка максимально напоминает человеческую.
«Ее движенья
То лебедя пустынных вод
Напоминают плавный ход,
То лани быстрые стремленья».
Пушкин А. С., «Полтава».
#unitree
Unitree Robotics показала робособаку на колёсах. Робот на базе Unitree Go2, который стоит всего 1600 долларов, с лёгкостью преодолевает лестницы и более сложные препятствия, а также встаёт на передние колёса.
Ранее робособаку поставила на колёса другая компания – LimX Dynamics.
Кажется, появился ещё один форм-фактор для роботов-доставщиков.
#unitree
🤖 Xitoyliklar transformerlarga o‘xshash robot yaratdi
🇨🇳 Unitree kompaniyasi GD0 nomli ilk transformatsiyalanuvchi mecha-robotini namoyish qildi.
⚙️ 500 kg atrofidagi robot:
— ikki oyoqda ham
— to‘rt oyoqda ham harakatlana oladi
— kattaligi esa deyarli ikki odam bo‘yiga teng.
💰 Kompaniya robot ishlab chiqarishga tayyorligini aytmoqda. Uning narxi esa 3,9 mln yuan — taxminan 574,000 dollar bo‘ladi.
➡️#robot#unitree | Birinchi IT-Blog
Этот ролик выглядит значимее, чем 99% видео с роботами, дерущимися в ММА.
Роботы Unitree Robotics всё активнее выходят в реальную среду, и одно из самых очевидных применений - работа в больницах .
Легко представить, что уже через несколько лет такие роботы станут обычным вспомогательным персоналом.
@ai_machinelearning_big_data
#Unitree#ai#robots
🦾 Исследователи из Пекинской академии ИИ (BAAI) показали видео, в котором их робот Unitree G1, весом 35 кг тянет Ладу Весту машину весом 1400 кг.
На рыбалке больше не застрянем!
@ai_machinelearning_big_data
#ai#Unitree#robots
🔥 Unitree A2 Stellar Hunter!
Новый четырёхногий робот весом всего 37 кг
🚀 Запас хода без нагрузки — 20 км
Работа стал: Легче, Прочнее, Быстрее.
Разработан специально для промышленных задач, где важны автономность, манёвренность и надёжность.
Инженерная мощь нового поколения — в компактном корпусе.
@ai_machinelearning_big_data
#ai#robots#Unitree
🤖 Десятки гуманоидных роботов G1 показали первое в мире полностью автономное групповое выступление в стиле кунг-фу.
Быстрые и синхронные движения вывели возможности роботизированной моторики на новый уровень и установили сразу несколько мировых рекордов.
Модель H2 также стала одной из главных звёзд шоу- робот появился на главной сцене в Пекине и на площадке в Иу в образе Царя Обезьян.
В тяжёлых доспехах он «летал на облаке», роль которого исполняли четвероногие роботы-собаки B2W, и с высоты поздравлял зрителей с Китайским Новым годом.
@ai_machinelearning_big_data
#Unitree#ai#Ml#robots