F Climent

The European mind cannot comprehend this.

Software horror: litellm PyPI supply chain attack. Simple `pip install litellm` was enough to exfiltrate SSH keys, AWS/GCP/Azure creds, Kubernetes configs, git credentials, env vars (all your API keys), shell history, crypto wallets, SSL private keys, CI/CD secrets, database passwords. LiteLLM itself has 97 million downloads per month which is already terrible, but much worse, the contagion spreads to any project that depends on litellm. For example, if you did `pip install dspy` (which depended on litellm>=1.64.0), you'd also be pwnd. Same for any other large project that depended on litellm. Afaict the poisoned version was up for only less than ~1 hour. The attack had a bug which led to its discovery - Callum McMahon was using an MCP plugin inside Cursor that pulled in litellm as a transitive dependency. When litellm 1.82.8 installed, their machine ran out of RAM and crashed. So if the attacker didn't vibe code this attack it could have been undetected for many days or weeks. Supply chain attacks like this are basically the scariest thing imaginable in modern software. Every time you install any depedency you could be pulling in a poisoned package anywhere deep inside its entire depedency tree. This is especially risky with large projects that might have lots and lots of dependencies. The credentials that do get stolen in each attack can then be used to take over more accounts and compromise more packages. Classical software engineering would have you believe that dependencies are good (we're building pyramids from bricks), but imo this has to be re-evaluated, and it's why I've been so growingly averse to them, preferring to use LLMs to "yoink" functionality when it's simple enough and possible.

L'estat espanyol presumeix sempre de ser un dels estats més descentralitzats d'Europa. La realitat sempre desmenteix el relat, però en la nostra societat actual el relat té més força que la realitat. Tanmateix, mai no ens hem de cansar de posar-los davant del mirall. Fixeu-vos en aquesta gràfica, que indica els quilòmetres d'autopista per cada mil quilòmetres quadrats. La regió de Madrid destaca de llarg en el mapa de la península ibèrica, amb 92,45 km per cada 1.000 km2. Catalunya, que concentra el major PIB industrial i amb els ports de Barcelona i Tarragona genera molta activitat logística, baixa a la meitat: 46,36 km/1000 km2. Per comparar-ho amb regions europees similars, la de l'Ile-de-France és de 51,87km, Llombardia 32,2km, regió de Brussel·les 67,9km... En canvi, i com és lògic, les regions europees amb molta activitat portuària són les que disposen de més quilòmetres, com per exemple Hamburg. El que aquestes xifres demostren és el resultat del procés de centralització durant dècades dels governs del PP i del PSOE, que han convertit Madrid en un hub logístic de mercaderies, incloses les marítimes que arriben dels ports d'Algesires i, sobretot, València i són enviades al port sec de Coslada, que disposa de tres sortides d'autopista.