#открытое_программное_обеспечение — Public Fediverse posts

Вредоносные пакеты deepseeek и deepseekai были опубликованы в Python Package Index

В рамках исследования и отслеживания угроз группа Supply Chain Security департамента Threat Intelligence экспертного центра Positive Technologies (PT ESC) обнаружила и предотвратила вредоносную кампанию в главном репозитории пакетов Python Package Index (PyPI). Атака была нацелена на разработчиков, ML-специалистов и простых энтузиастов, которым могла быть интересна интеграция DeepSeek в свои системы. Подробности

https://habr.com/ru/companies/pt/articles/878392/

#python #pypi #open_source #cybersecurity #открытое_программное_обеспечение #devsecops #pyanalysis #stealer #deepseek

Вредоносные пакеты deepseeek и deepseekai были опубликованы в Python Package Index

В рамках исследования и отслеживания угроз группа Supply Chain Security департамента Threat Intelligence экспертного центра Positive Technologies (PT ESC) обнаружила и предотвратила вредоносную кампанию в главном репозитории пакетов Python Package Index (PyPI). Атака была нацелена на разработчиков, ML-специалистов и простых энтузиастов, которым могла быть интересна интеграция DeepSeek в свои системы. Подробности

https://habr.com/ru/companies/pt/articles/878392/

#python #pypi #open_source #cybersecurity #открытое_программное_обеспечение #devsecops #pyanalysis #stealer #deepseek

Вредоносные пакеты deepseeek и deepseekai были опубликованы в Python Package Index

В рамках исследования и отслеживания угроз группа Supply Chain Security департамента Threat Intelligence экспертного центра Positive Technologies (PT ESC) обнаружила и предотвратила вредоносную кампанию в главном репозитории пакетов Python Package Index (PyPI). Атака была нацелена на разработчиков, ML-специалистов и простых энтузиастов, которым могла быть интересна интеграция DeepSeek в свои системы. Подробности

https://habr.com/ru/companies/pt/articles/878392/

#python #pypi #open_source #cybersecurity #открытое_программное_обеспечение #devsecops #pyanalysis #stealer #deepseek

Вредоносные пакеты deepseeek и deepseekai были опубликованы в Python Package Index

В рамках исследования и отслеживания угроз группа Supply Chain Security департамента Threat Intelligence экспертного центра Positive Technologies (PT ESC) обнаружила и предотвратила вредоносную кампанию в главном репозитории пакетов Python Package Index (PyPI). Атака была нацелена на разработчиков, ML-специалистов и простых энтузиастов, которым могла быть интересна интеграция DeepSeek в свои системы. Подробности

https://habr.com/ru/companies/pt/articles/878392/

#python #pypi #open_source #cybersecurity #открытое_программное_обеспечение #devsecops #pyanalysis #stealer #deepseek

Российский open source и работа с открытыми решениями: какие вопросы заслуживают внимания — чеклист и мнения экспертов

С уходом западных вендоров организации в России стали активнее использовать open source решения, а регуляторы — запустили эксперимент с распространением российских технологий на условиях открытой лицензии (список участников — в док-файле здесь ). При этом многие подводные камни и вопросы , сопутствующие интеграции и разработке свободных программных продуктов, все еще остаются без должного внимания. Дело в том, что они обладают комплексной природой и требуют понимания принципов работы с авторскими и исключительными правами; знания свежей проблематики и трендов в сфере технологического лицензирования; актуальной информации о бизнес-моделях в open source продуктов; а также опыта развития технологических сообществ. Обсудим ключевые моменты, на которые следует обратить внимание российским организациям-пользователям открытых решений, а также непосредственным вендорам и разработчикам OSS-технологий, и посмотрим на полезные источники , способные послужить отправной точкой для изучения темы.

https://habr.com/ru/articles/795843/

#дмитрий_кабанов #open_source #свободное_программное_обеспечение #российский_open_source #управление_разработкой #открытое_программное_обеспечение #использование_open_source

Пара слов о робастном распознавании речи или как «Писец» на Тотальный диктант ходил

В 2024 году состоялся юбилейный, десятый Тотальный диктант. Тогда на него пришёл «Писец». Вы не подумайте, не произошло ничего плохого. «Писец» — это открытая система автоматической расшифровки речи, от журналистского интервью до заседания диссертационного совета. Будто древнерусский пи́сец, который записывает за боярином всё, что тот говорит, и затем сохраняет в виде структурированного текста с таймингами. Я — Иван Бондаренко, старший преподаватель и научный сотрудник Новосибирского государственного университета, сооснователь стартапа «Сибирские нейросети». Вместе с коллегами я реализовал систему, которая помогает в расшифровке живых бесед на русском языке. Мы назвали её «Писец» и протестировали на Тотальном диктанте. В этой статье расскажу, что у нас получилось: как выбирали модели, наборы данных, инструменты, как использовали Wav2Vec2 и Whisper в пайплайне распознавания, файнтюнили Whisper. Ещё коснусь вопросов робастного обучения, парадигмы минимизации инвариантного риска и понятия среды (environment) в распознавании речи.

https://habr.com/ru/companies/oleg-bunin/articles/867722/

#распознавание_речи #нейронные_сети #открытый_код #открытое_программное_обеспечение #транскрибация #работа_со_звуком #wav2vec2 #whisper #инвариантные_риски #environment

Неправильные ML-библиотеки, обфускация и кража аккаунтов Телеграм. Очищаем PyPI от вредоносных библиотек

Мы, команда Threat Intelligence экспертного центра безопасности Positive Technologies , в рамках недавнего автоматизированного аудита проектов, размещенных в главном репозитории Python-кода, нашли 28 вредоносных пакетов , которые уже много месяцев вредили пользователям. В совокупности они были скачаны 59 000 раз . Отчет о перечисленных ниже проектах был передан команде Python Package Index (PyPI), благодаря чему проекты были удалены. Посмотреть наши находки

https://habr.com/ru/companies/pt/articles/813977/

#python #опенсорс #открытое_программное_обеспечение #вредоносное_по #cybersecurity #pypi #троян #открытый_код #devsecops

«Open source в России» — интервью с сооснователем и CTO компании-разработчика веб-сервера Angie

Продолжаю рассказывать о российских разработчиках open source решений и технологий. На этот раз удалось пообщаться с Валентином Бартеневым, сооснователем и руководителем отдела разработки компании-разработчика российского веб-сервера Angie. Мы обсудили развитие компании, работу в формате open source, взаимодействие с партнерами и не только.

https://habr.com/ru/articles/805605/

#валентин_бартенев #дмитрий_кабанов #angie #вебсервер #open_source #открытое_программное_обеспечение #итинфраструктура #российское_ПО

Неправильные ML-библиотеки, обфускация и кража аккаунтов Телеграм. Очищаем PyPI от вредоносных библиотек

Мы, команда threat intelligence экспертного центра безопасности Positive Technologies , в рамках недавнего автоматизированного аудита проектов, размещенных в главном репозитории Python-кода, нашли 28 вредоносных пакетов , которые уже много месяцев вредили пользователям. В совокупности они были скачаны 59 000 раз . Отчет о перечисленных ниже проектах был передан команде Python Package Index, благодаря чему проекты были удалены. Посмотреть наши находки

https://habr.com/ru/companies/pt/articles/813837/

#python #опенсорс #открытое_программное_обеспечение #вредоносное_по #cybersecurity #криптокошелек #телеграм #троян #pypi #microsoft

Неправильные ML-библиотеки, обфускация и кража аккаунтов Телеграм. Очищаем PyPI от вредоносных библиотек

Мы, команда threat intelligence экспертного центра безопасности Positive Technologies , в рамках недавнего автоматизированного аудита проектов, размещенных в главном репозитории Python-кода, нашли 28 вредоносных пакетов , которые уже много месяцев вредили пользователям. В совокупности они были скачаны 59 000 раз . Отчет о перечисленных ниже проектах был передан команде Python Package Index, благодаря чему проекты были удалены. Посмотреть наши находки

https://habr.com/ru/companies/pt/articles/813837/

#python #опенсорс #открытое_программное_обеспечение #вредоносное_по #cybersecurity #криптокошелек #телеграм #троян #pypi #microsoft

Неправильные ML-библиотеки, обфускация и кража аккаунтов Телеграм. Очищаем PyPI от вредоносных библиотек

Мы, команда threat intelligence экспертного центра безопасности Positive Technologies , в рамках недавнего автоматизированного аудита проектов, размещенных в главном репозитории Python-кода, нашли 28 вредоносных пакетов , которые уже много месяцев вредили пользователям. В совокупности они были скачаны 59 000 раз . Отчет о перечисленных ниже проектах был передан команде Python Package Index, благодаря чему проекты были удалены. Посмотреть наши находки

https://habr.com/ru/companies/pt/articles/813837/

#python #опенсорс #открытое_программное_обеспечение #вредоносное_по #cybersecurity #криптокошелек #телеграм #троян #pypi #microsoft

Страсти опенсорса: мафия, стилеры и багхантинг проектов «Яндекса»

За последние две недели в Python Package Index произошло много занятного. Мы, команда Threat Intelligence of PT Expert Security Center , вооружились вердиктами модели машинного обучения сервиса PT PyAnalysis , дабы рассказать вам об интересных сработках.

https://habr.com/ru/companies/pt/articles/840482/

#python #pypi #опенсорс #вредоносное_программное_обеспечение #открытое_программное_обеспечение #cybersecurity #devsecops #pyanalysis #stealer #yandex

Пара слов о робастном распознавании речи или как «Писец» на Тотальный диктант ходил

В 2024 году состоялся юбилейный, десятый Тотальный диктант. Тогда на него пришёл «Писец». Вы не подумайте, не произошло ничего плохого. «Писец» — это открытая система автоматической расшифровки речи, от журналистского интервью до заседания диссертационного совета. Будто древнерусский пи́сец, который записывает за боярином всё, что тот говорит, и затем сохраняет в виде структурированного текста с таймингами. Я — Иван Бондаренко, старший преподаватель и научный сотрудник Новосибирского государственного университета, сооснователь стартапа «Сибирские нейросети». Вместе с коллегами я реализовал систему, которая помогает в расшифровке живых бесед на русском языке. Мы назвали её «Писец» и протестировали на Тотальном диктанте. В этой статье расскажу, что у нас получилось: как выбирали модели, наборы данных, инструменты, как использовали Wav2Vec2 и Whisper в пайплайне распознавания, файнтюнили Whisper. Ещё коснусь вопросов робастного обучения, парадигмы минимизации инвариантного риска и понятия среды (environment) в распознавании речи.

https://habr.com/ru/companies/oleg-bunin/articles/867722/

#распознавание_речи #нейронные_сети #открытый_код #открытое_программное_обеспечение #транскрибация #работа_со_звуком #wav2vec2 #whisper #инвариантные_риски #environment

Пара слов о робастном распознавании речи или как «Писец» на Тотальный диктант ходил

В 2024 году состоялся юбилейный, десятый Тотальный диктант. Тогда на него пришёл «Писец». Вы не подумайте, не произошло ничего плохого. «Писец» — это открытая система автоматической расшифровки речи, от журналистского интервью до заседания диссертационного совета. Будто древнерусский пи́сец, который записывает за боярином всё, что тот говорит, и затем сохраняет в виде структурированного текста с таймингами. Я — Иван Бондаренко, старший преподаватель и научный сотрудник Новосибирского государственного университета, сооснователь стартапа «Сибирские нейросети». Вместе с коллегами я реализовал систему, которая помогает в расшифровке живых бесед на русском языке. Мы назвали её «Писец» и протестировали на Тотальном диктанте. В этой статье расскажу, что у нас получилось: как выбирали модели, наборы данных, инструменты, как использовали Wav2Vec2 и Whisper в пайплайне распознавания, файнтюнили Whisper. Ещё коснусь вопросов робастного обучения, парадигмы минимизации инвариантного риска и понятия среды (environment) в распознавании речи.

https://habr.com/ru/companies/oleg-bunin/articles/867722/

#распознавание_речи #нейронные_сети #открытый_код #открытое_программное_обеспечение #транскрибация #работа_со_звуком #wav2vec2 #whisper #инвариантные_риски #environment

Пара слов о робастном распознавании речи или как «Писец» на Тотальный диктант ходил

В 2024 году состоялся юбилейный, десятый Тотальный диктант. Тогда на него пришёл «Писец». Вы не подумайте, не произошло ничего плохого. «Писец» — это открытая система автоматической расшифровки речи, от журналистского интервью до заседания диссертационного совета. Будто древнерусский пи́сец, который записывает за боярином всё, что тот говорит, и затем сохраняет в виде структурированного текста с таймингами. Я — Иван Бондаренко, старший преподаватель и научный сотрудник Новосибирского государственного университета, сооснователь стартапа «Сибирские нейросети». Вместе с коллегами я реализовал систему, которая помогает в расшифровке живых бесед на русском языке. Мы назвали её «Писец» и протестировали на Тотальном диктанте. В этой статье расскажу, что у нас получилось: как выбирали модели, наборы данных, инструменты, как использовали Wav2Vec2 и Whisper в пайплайне распознавания, файнтюнили Whisper. Ещё коснусь вопросов робастного обучения, парадигмы минимизации инвариантного риска и понятия среды (environment) в распознавании речи.

https://habr.com/ru/companies/oleg-bunin/articles/867722/

#распознавание_речи #нейронные_сети #открытый_код #открытое_программное_обеспечение #транскрибация #работа_со_звуком #wav2vec2 #whisper #инвариантные_риски #environment

Страсти опенсорса: мафия, стилеры и багхантинг проектов «Яндекса»

За последние две недели в Python Package Index произошло много занятного. Мы, команда Threat Intelligence of PT Expert Security Center , вооружились вердиктами модели машинного обучения сервиса PT PyAnalysis , дабы рассказать вам об интересных сработках.

https://habr.com/ru/companies/pt/articles/840482/

#python #pypi #опенсорс #вредоносное_программное_обеспечение #открытое_программное_обеспечение #cybersecurity #devsecops #pyanalysis #stealer #yandex

Страсти опенсорса: мафия, стилеры и багхантинг проектов «Яндекса»

За последние две недели в Python Package Index произошло много занятного. Мы, команда Threat Intelligence of PT Expert Security Center , вооружились вердиктами модели машинного обучения сервиса PT PyAnalysis , дабы рассказать вам об интересных сработках.

https://habr.com/ru/companies/pt/articles/840482/

#python #pypi #опенсорс #вредоносное_программное_обеспечение #открытое_программное_обеспечение #cybersecurity #devsecops #pyanalysis #stealer #yandex

Неправильные ML-библиотеки, обфускация и кража аккаунтов Телеграм. Очищаем PyPI от вредоносных библиотек

Мы, команда Threat Intelligence экспертного центра безопасности Positive Technologies , в рамках недавнего автоматизированного аудита проектов, размещенных в главном репозитории Python-кода, нашли 28 вредоносных пакетов , которые уже много месяцев вредили пользователям. В совокупности они были скачаны 59 000 раз . Отчет о перечисленных ниже проектах был передан команде Python Package Index (PyPI), благодаря чему проекты были удалены. Посмотреть наши находки

https://habr.com/ru/companies/pt/articles/813977/

#python #опенсорс #открытое_программное_обеспечение #вредоносное_по #cybersecurity #pypi #троян #открытый_код #devsecops

Неправильные ML-библиотеки, обфускация и кража аккаунтов Телеграм. Очищаем PyPI от вредоносных библиотек

Мы, команда Threat Intelligence экспертного центра безопасности Positive Technologies , в рамках недавнего автоматизированного аудита проектов, размещенных в главном репозитории Python-кода, нашли 28 вредоносных пакетов , которые уже много месяцев вредили пользователям. В совокупности они были скачаны 59 000 раз . Отчет о перечисленных ниже проектах был передан команде Python Package Index (PyPI), благодаря чему проекты были удалены. Посмотреть наши находки

https://habr.com/ru/companies/pt/articles/813977/

#python #опенсорс #открытое_программное_обеспечение #вредоносное_по #cybersecurity #pypi #троян #открытый_код #devsecops

«Open source в России» — интервью с сооснователем и CTO компании-разработчика веб-сервера Angie

Продолжаю рассказывать о российских разработчиках open source решений и технологий. На этот раз удалось пообщаться с Валентином Бартеневым, сооснователем и руководителем отдела разработки компании-разработчика российского веб-сервера Angie. Мы обсудили развитие компании, работу в формате open source, взаимодействие с партнерами и не только.

https://habr.com/ru/articles/805605/

#валентин_бартенев #дмитрий_кабанов #angie #вебсервер #open_source #открытое_программное_обеспечение #итинфраструктура #российское_ПО

«Open source в России» — интервью с сооснователем и CTO компании-разработчика веб-сервера Angie

Продолжаю рассказывать о российских разработчиках open source решений и технологий. На этот раз удалось пообщаться с Валентином Бартеневым, сооснователем и руководителем отдела разработки компании-разработчика российского веб-сервера Angie. Мы обсудили развитие компании, работу в формате open source, взаимодействие с партнерами и не только.

https://habr.com/ru/articles/805605/

#валентин_бартенев #дмитрий_кабанов #angie #вебсервер #open_source #открытое_программное_обеспечение #итинфраструктура #российское_ПО

Российский open source и работа с открытыми решениями: какие вопросы заслуживают внимания — чеклист и мнения экспертов

С уходом западных вендоров организации в России стали активнее использовать open source решения, а регуляторы — запустили эксперимент с распространением российских технологий на условиях открытой лицензии (список участников — в док-файле здесь ). При этом многие подводные камни и вопросы , сопутствующие интеграции и разработке свободных программных продуктов, все еще остаются без должного внимания. Дело в том, что они обладают комплексной природой и требуют понимания принципов работы с авторскими и исключительными правами; знания свежей проблематики и трендов в сфере технологического лицензирования; актуальной информации о бизнес-моделях в open source продуктов; а также опыта развития технологических сообществ. Обсудим ключевые моменты, на которые следует обратить внимание российским организациям-пользователям открытых решений, а также непосредственным вендорам и разработчикам OSS-технологий, и посмотрим на полезные источники , способные послужить отправной точкой для изучения темы.

https://habr.com/ru/articles/795843/

#дмитрий_кабанов #open_source #свободное_программное_обеспечение #российский_open_source #управление_разработкой #открытое_программное_обеспечение #использование_open_source