- Никогда такого не было, и вот опять,
Noname, 30-Июл-21, 14:39 (1)
//
- Очередное британское исследование ,
Аноним, 30-Июл-21, 14:42 (2)
//
- Какой бред Сам факт использования этих функций не является чем-то плохим А вот,
Аноним, 30-Июл-21, 14:43 (4)
//
- Там больше половины пунктов такой же бред Их послушать - вообще дышать не надо ,
Аноним, 30-Июл-21, 17:33 (42)
//
- Любое хеширование предполагает, что вероятность появления двух одинаковых хешей ,
Аноним, 31-Июл-21, 04:59 (89)
//
- Эти функции протухли и не имеют вменяемого применения Если криптостойкость не н,
Аноним, 31-Июл-21, 05:36 (99)
//
- Python всегда был и останется рассадником мелких и крупных мерзостей ,
Гога, 30-Июл-21, 14:45 (5)
//
- Это да, говнокодеров на питоне хоть отбавляй ,
Аноним, 30-Июл-21, 14:57 (10)
//
- Это да И то ли дело код на труЪ-ЯП https www opennet ru opennews art shtml nu,
Аноним, 30-Июл-21, 16:50 (33)
//
- По сравнению с js и php Сомневаюсь ,
Аноним, 30-Июл-21, 17:38 (43)
- А давайте запретим eval ,
Annoynymous, 30-Июл-21, 14:48 (6)
//
- Вообще eval давно пора вынести из пыха, пинота, и где он там ещё есть Можно не ,
Онаним, 30-Июл-21, 14:55 (9)
//
- ещё eval есть в bash, меня устраивает, не надо его никуда выносить,
заминированный тапок, 30-Июл-21, 15:01 (12)
- В пыхе оно не так часто встречается Но да, она губительна Отключить её через ко,
fernandos, 30-Июл-21, 15:21 (15)
//
- Не, я имею в виду что-то типа --disable-eval по умолчанию ,
Онаним, 30-Июл-21, 20:22 (62)
- Радикально, но да, так даже лучше ,
fernandos, 01-Авг-21, 18:52 (160)
- Радикально, но да, так даже лучше ,
fernandos, 01-Авг-21, 18:52 (161)
- asking the ,
InuYasha, 31-Июл-21, 10:29 (119)
- В js Самое большое зло - в js ,
Annoynymous, 30-Июл-21, 16:32 (29)
- 1 ,
Аноним, 30-Июл-21, 14:58 (11)
- Вообще-то это было бы очень удачной идеей, ибо эти господа быкуют на сишников и ,
Аноним, 31-Июл-21, 08:01 (106)
//
- А представь, что запретили Я напишу свой eval через дочерний интерпретатор, тебе,
Аноним, 01-Авг-21, 03:01 (144)
//
- Но ведь 46 не большинство Всё нормально ,
Аноним, 30-Июл-21, 14:50 (7)
//
- А что-нибудь реальное нашли вообще ,
Аноним, 30-Июл-21, 15:18 (14)
//
- По порядку 1 try-except-pass - это нормальное использование обработки исключени,
Аноним, 30-Июл-21, 15:43 (20)
//
- С тобой прям совмем все понятно ,
нах.., 30-Июл-21, 21:41 (71)
- Интересно, как выглядит вменяемая реакция на все это А, стоп, это же питоняша ,
Аноним, 31-Июл-21, 08:11 (107)
- На своем локалхосту ты можешь даже иметь права root-а А вот там, где злой дядя,
myhand, 31-Июл-21, 10:48 (121)
//
- Это надо было выделить в пункт 0, потому что всё остальное на фоне сего громкого,
Онаним, 31-Июл-21, 13:44 (128)
- уверен, это число 46 может меняться в очень широких пределах скажем, где-то от,
Нанобот, 30-Июл-21, 16:01 (23)
//
- Это проблема всех центральных репозиториев Там будет все, что угодно Начиная от,
Аноним, 30-Июл-21, 16:09 (26)
//
- Кто бы сомневался,
Аноним, 30-Июл-21, 16:22 (28)
- Считала ЦИК 442 749 100 59 ,
Аноним, 30-Июл-21, 16:45 (32)
//
- Машин-лёрнеры, они долю со среднеквадратичной функцией перепутали 100 749-442 ,
commiethebeastie, 30-Июл-21, 17:09 (37)
//
- Всего лишь питонисты ,
Аноним, 31-Июл-21, 05:23 (95)
- Нет, про ЦИК попытался сшутнуть тот, кто если был бы умным -- выяснил бы уже для,
Michael Shigorin, 01-Авг-21, 22:43 (168)
//
- Потому что смузихлёбы Значительная часть разрабов, особенно в машобе и академии,,
Аноним, 30-Июл-21, 17:03 (36)
//
- Я не понимаю, какое отношение сериализация или шелл имеют к безопасности Сериал
, Аноним, 30-Июл-21, 17:17 (38)
//
- Pickle - это не сериализация, это сериализация исполнение произвольного кода ,
Аноним, 30-Июл-21, 18:22 (51)
//
- Потому что авторы sklearn - тоже смузихлёбы, и другую сериализацию моделей им бы,
Аноним, 30-Июл-21, 18:24 (52)
- А ещё можно скачать пакет с пупи и с ней тоже приходит код А еще можно скачать ,
Аноним, 30-Июл-21, 18:36 (55)
- Воообще тогда не вижу смысла в вашем пистоне ,
нах.., 30-Июл-21, 21:46 (74)
- Главное не логические связи и какие-то там аргументы, главное назвать группу Х ,
Аноним, 30-Июл-21, 18:32 (54)
- Shell имеет прямое отношение к безопасности из за кривых разрабов не проверяющих,
Хан, 30-Июл-21, 20:32 (63)
//
- Смузи тут не при чём Питон ещё используют как продвинутую замену для bash, из-з,
Аноним, 30-Июл-21, 18:06 (48)
//
- Да нормально Только добавьте анализатору поддержку других языков Я свой диванн,
Аноним, 30-Июл-21, 17:50 (46)
- А они при своем великом исследовании игнорировали код из попочек tests Похоже ч,
Volodya, 30-Июл-21, 17:59 (47)
//
- А это точно группа исследователей, а не курсач студентов ,
Аноним, 30-Июл-21, 18:10 (50)
- о, да, людлю небезопасный код ,
Аноним, 30-Июл-21, 18:38 (56)
- Хмык Жаль, что исследователей из университета не интересуют не-университетск,
YetAnotherOnanym, 30-Июл-21, 19:37 (58)
- Может быть и мне начать проводить подобные исследования простым шелл-скриптом по,
Dzen Python, 30-Июл-21, 20:08 (61)
//
- Вот плата за то, что в язык привлекаются толпы остолопов ,
Gogi, 30-Июл-21, 20:35 (65)
//
- Это ты про утечки в С С ,
Аноним, 30-Июл-21, 21:44 (73)
//
- А ты про вот это вот в Rust https cve mitre org cgi-bin cvekey cgi keyword rus,
Аноним, 30-Июл-21, 22:02 (75)
//
- Более того, учи матчасть маленький В C C утечек нет внезапно В отличии от тв,
Аноним, 30-Июл-21, 22:02 (77)
- если голова из жопы ростот то да Не используй указатели, или пользуйся исключит,
СССР, 30-Июл-21, 23:11 (80)
//
- Эти для совсем уж остолопов неудобные Первый при бытье остолопом задолбает А в,
Аноним, 31-Июл-21, 05:21 (94)
- Не удивлен, библиотеки для питона написаны любителями ,
Skullnet, 30-Июл-21, 21:23 (69)
//
- numpy, pandas, srapy, flask и еще 319 тыс либ написаны любителями Хороши люб,
economist, 30-Июл-21, 23:25 (81)
//
- Тогда им двойной позор за такое качество кода, значит гамнякали вполне сознатель,
Аноним, 31-Июл-21, 05:19 (92)
//
- Не надо путать обертки для питона с языком, на котором написана библиотека numpy,
Аноним, 31-Июл-21, 09:37 (117)
//
- Про научный код -- что на питоне, что на плюсах, сях или фортране -- вот выйдет ,
Michael Shigorin, 01-Авг-21, 22:54 (170)
- потому что питон изначально полюбился математикам для быстрого наброса формулы, ,
СССР, 30-Июл-21, 23:09 (79)
- начало конца Грядет кончина IT сферы, какой мы ее знаем Еще лет 30 в средне,
нитрол, 31-Июл-21, 02:32 (82)
//
- Как обычно, самое время осваивать си и асм Это был популярный тренд 20 лет наза,
Аноним, 31-Июл-21, 03:10 (83)
//
- было фотопленка - взгляд фотографа - фотографиястало телефон - сэлфи палка - и,
СССР, 31-Июл-21, 04:34 (86)
//
- Музыка стала лучше, техничнее, кинематограф взлетел как никогда, фотография пере,
Аноним, 31-Июл-21, 04:50 (87)
- Музыка лучше не стала, почти все легенды - это лет 30 назад Зато вылупилась то,
Аноним, 31-Июл-21, 05:18 (91)
- Это и есть взлёт Взлёт индустрии, а не качества кода Экспансия в ширь, из-за к,
Аноним, 31-Июл-21, 09:23 (114)
- Кмк, перепутаны причина и следствие Треш 30-летней давности уже никто не помнит,
Аноним, 31-Июл-21, 10:30 (120)
- Кмк да, согласен Впрочем в музыке я с удовольствием кушаю свеженькое, поэтому л,
Онаним, 31-Июл-21, 10:55 (122)
- Очень интересно Хотя-бы десяток музыкальных произведений и их создателей 3000-л,
Аноним, 01-Авг-21, 06:17 (151)
- Вы всё проморгали Ливарюция в синематографе таки случилась -- по крайней мере ,
Michael Shigorin, 01-Авг-21, 23:14 (173)
- Лучше или техничнее Лет двадцать назад хорошему приятелю, собравшему своими рука,
Michael Shigorin, 01-Авг-21, 23:04 (171)
- музыка стала квадратная, кино содержит максимум насилия, фотография стала не иск,
СССР, 04-Авг-21, 00:05 (193)
- Несмотря что у Питона и ниша применения далеко не всегда требует вообще задумыва,
_kp, 31-Июл-21, 04:33 (85)
- инструмент недалеко ушёл от такого for n in ls py doecho n уязвим done,
бедный буратино, 31-Июл-21, 04:58 (88)
- Какой сюрприз, оказывается на питоне в основном г внокодят ,
Аноним, 31-Июл-21, 05:13 (90)
//
- интересный тест, эта страница так же содержит небезопасный код,так как присутств,
Аноним, 31-Июл-21, 07:56 (104)
- в результате любой крупный проект использующтй стронние либы на любом ЯП будетвс,
Аноним, 31-Июл-21, 09:28 (115)
//
- ну почти весь код потенциально опасен ,
Аноним, 31-Июл-21, 09:37 (116)
//
- Уязвимости ОС, протоколов WiFi, железа - гораздо опаснее чем какие-то try except,
economist, 31-Июл-21, 15:14 (131)
//
- Какое это имеет значение, если программы все равно выполняются на небезопасном п,
Аноним, 31-Июл-21, 23:10 (140)
//
- Библиотека bandit которой проводился анализ выдает очень посредственные результа,
Mikhail, 01-Авг-21, 07:54 (153)
//
- А почему не 146 ,
Анон1212, 02-Авг-21, 15:02 (187)
- Надо было на расте писать ,
Аноним, 09-Авг-21, 20:44 (199)
|