Вариант для распечатки |
Пред. тема | След. тема | ||
Форум Разговоры, обсуждение новостей | |||
---|---|---|---|
Изначальное сообщение | [ Отслеживать ] |
"46% Python-пакетов в репозитории PyPI содержат потенциально небезопасный код" | +/– | |
Сообщение от opennews (??), 30-Июл-21, 14:39 | ||
Группа исследователей из Университета Турку (Финляндия) опубликовала результаты анализа пакетов в репозитории PyPI на предмет использования потенциально опасных конструкций, способных привести к появлению уязвимостей. В ходе анализа 197 тысяч пакетов выявлено 749 тысяч потенциальных проблем с безопасностью. В 46% пакетов присутствует как минимум одна подобная проблема. Среди наиболее часто встречающихся проблем выделяются недоработки, связанные с обработкой исключений и использованием возможностей, допускающей подстановку кода... | ||
Ответить | Правка | Cообщить модератору |
Оглавление |
Сообщения | [Сортировка по времени | RSS] |
1. "46% Python-пакетов в репозитории PyPI содержат потенциально ..." | +18 +/– | |
Сообщение от Noname (??), 30-Июл-21, 14:39 | ||
Никогда такого не было, и вот опять | ||
Ответить | Правка | Наверх | Cообщить модератору |
132. "46% Python-пакетов в репозитории PyPI содержат потенциально ..." | –2 +/– | |
Сообщение от ХрюХрю (?), 31-Июл-21, 15:24 | ||
ну тут просто на расте питон надо переписать и все проблемы сами собой решатся... | ||
Ответить | Правка | Наверх | Cообщить модератору |
142. "46% Python-пакетов в репозитории PyPI содержат потенциально ..." | +/– | |
Сообщение от Аноним (142), 01-Авг-21, 00:19 | ||
https://github.com/RustPython/RustPython | ||
Ответить | Правка | Наверх | Cообщить модератору |
180. "46% Python-пакетов в репозитории PyPI содержат потенциально ..." | +/– | |
Сообщение от Аноним (-), 02-Авг-21, 08:27 | ||
> https://github.com/RustPython/RustPython | ||
Ответить | Правка | Наверх | Cообщить модератору |
2. "46% Python-пакетов в репозитории PyPI содержат потенциально ..." | +20 +/– | |
Сообщение от Аноним (2), 30-Июл-21, 14:42 | ||
Очередное британское исследование. | ||
Ответить | Правка | Наверх | Cообщить модератору |
3. "46% Python-пакетов в репозитории PyPI содержат потенциально ..." | +5 +/– | |
Сообщение от Аноним (2), 30-Июл-21, 14:43 | ||
Пускай и финское. | ||
Ответить | Правка | Наверх | Cообщить модератору |
39. "46% Python-пакетов в репозитории PyPI содержат потенциально ..." | +/– | |
Сообщение от Аноним (39), 30-Июл-21, 17:19 | ||
Британским ученым ровно ничего не мешает проводить исследования в Финляндии. | ||
Ответить | Правка | Наверх | Cообщить модератору |
66. "46% Python-пакетов в репозитории PyPI содержат потенциально ..." | +1 +/– | |
Сообщение от Хан (?), 30-Июл-21, 20:35 | ||
Brexit все дела | ||
Ответить | Правка | Наверх | Cообщить модератору |
76. "46% Python-пакетов в репозитории PyPI содержат потенциально ..." | +2 +/– | |
Сообщение от Аноним (76), 30-Июл-21, 22:02 | ||
Британский ученый - это призвание. | ||
Ответить | Правка | К родителю #39 | Наверх | Cообщить модератору |
165. "46% Python-пакетов в репозитории PyPI содержат потенциально ..." | –1 +/– | |
Сообщение от Michael Shigorin (ok), 01-Авг-21, 22:33 | ||
Скорее диагноз... | ||
Ответить | Правка | Наверх | Cообщить модератору |
4. "46% Python-пакетов в репозитории PyPI содержат потенциально ..." | +10 +/– | |
Сообщение от Аноним (4), 30-Июл-21, 14:43 | ||
> Использование хэш-функций MD2, MD4, MD5 и SHA1. | ||
Ответить | Правка | Наверх | Cообщить модератору |
42. "46% Python-пакетов в репозитории PyPI содержат потенциально ..." | –4 +/– | |
Сообщение от Аноним (42), 30-Июл-21, 17:33 | ||
Там больше половины пунктов такой же бред. Их послушать - вообще дышать не надо - для безопасности. | ||
Ответить | Правка | Наверх | Cообщить модератору |
49. "46% Python-пакетов в репозитории PyPI содержат потенциально ..." | +2 +/– | |
Сообщение от Амоним (?), 30-Июл-21, 18:09 | ||
Дык пишут же что потенциально. Потенциально и бабушка это дедушка. Потенциально - наоборот. | ||
Ответить | Правка | Наверх | Cообщить модератору |
89. "46% Python-пакетов в репозитории PyPI содержат потенциально ..." | +1 +/– | |
Сообщение от Аноним (89), 31-Июл-21, 04:59 | ||
Любое хеширование предполагает, что вероятность появления двух одинаковых хешей от разных данных крайне маловероятно. Эти алгоритмы не годятся ни для каких задач, требующих уникальности хеша, а не только для паролей. Насколько я помню даже git спотыкался об эту проблему. | ||
Ответить | Правка | К родителю #4 | Наверх | Cообщить модератору |
93. "46% Python-пакетов в репозитории PyPI содержат потенциально ..." | +/– | |
Сообщение от Аноним (93), 31-Июл-21, 05:20 | ||
Ммм crc32 вроде весьма вероятно, популярный алгоритм. | ||
Ответить | Правка | Наверх | Cообщить модератору |
96. "46% Python-пакетов в репозитории PyPI содержат потенциально ..." | +/– | |
Сообщение от Аноним (89), 31-Июл-21, 05:27 | ||
Этот только для проверки целостности годится для случаев случайного повреждения данных. Независимо от его надёжность 4 миллиарда вариантов это слишком мало. | ||
Ответить | Правка | Наверх | Cообщить модератору |
127. "46% Python-пакетов в репозитории PyPI содержат потенциально ..." | –1 +/– | |
Сообщение от Аноним (76), 31-Июл-21, 13:36 | ||
Т.е. CRC32 на что-то все-таки годится. А MD5, для этих же целей - почему-то нет. | ||
Ответить | Правка | Наверх | Cообщить модератору |
129. "46% Python-пакетов в репозитории PyPI содержат потенциально ..." | +/– | |
Сообщение от Аноним (89), 31-Июл-21, 13:51 | ||
Для тех целей, для которых пригоден crc32 остальные избыточны. Слишком высокая длина хеша, слишком высокие расходы на хеширование и проверку. Если нужна большая защищённость от ошибок, то используется помехоустойчивое кодирование. Криптографические хеши нужны именно для невозможности подделать данные подписанные каким то ключом и хеш-суммой, а перечисленные алгоритмы с этим справляются плохо. | ||
Ответить | Правка | Наверх | Cообщить модератору |
134. "46% Python-пакетов в репозитории PyPI содержат потенциально ..." | +/– | |
Сообщение от Аноним (93), 31-Июл-21, 15:34 | ||
Rsync md4 выбрал, например. Недавно обновили до md5 и теперь xxhash с xxh3 (sha-256, для которого в процессорах отдельные инструкции, впрочем, почему-то, так и нет) | ||
Ответить | Правка | Наверх | Cообщить модератору |
145. "46% Python-пакетов в репозитории PyPI содержат потенциально ..." | +/– | |
Сообщение от Аноним (-), 01-Авг-21, 05:23 | ||
В случае MD4/5 они с одной стороны пытались ;) быть криптостойкими, что неизбежно угробило их скорость, иначе они завалили бы даже самые базовые тесты. С другой - это у них все-равно не получилось, MD4 вообще подделывается влет, да и MD5 не сильно сложнее уже. За это MD4/5 и выпали из фавора: совершенно безблагодатное сочетание свойств: тормоза во имя хрен знает чего. Если криптостойкость не надо, есть куда более быстрые вещи типа XXH, а если нужно, ее все-равно там нет. Совершенно дурное сочетание. И 95% что код с этим - abandonware, с характерным секурити. Остальные 5% это где сие для совместимости на гвозди было прибито. | ||
Ответить | Правка | Наверх | Cообщить модератору |
99. "46% Python-пакетов в репозитории PyPI содержат потенциально ..." | +/– | |
Сообщение от Аноним (-), 31-Июл-21, 05:36 | ||
Эти функции протухли и не имеют вменяемого применения. Если криптостойкость не нужна, есть куда более производительные варианты. А если нужна - это стопроцентный, дистиллированый вулн. Первые три выносятся вообще пионером Васькой на видеокарте, четвертый посложнее но коллизию посчитать стоит несколько десятков тысяч долларов уже, так что что-то сильно ценное могут долбануть. А через несколько лет это станет совсем халявой, соответственно. | ||
Ответить | Правка | К родителю #4 | Наверх | Cообщить модератору |
163. "46% Python-пакетов в репозитории PyPI содержат потенциально ..." | +/– | |
Сообщение от GG (ok), 01-Авг-21, 21:07 | ||
Твои данные про сха1 протухли на шесть лет. | ||
Ответить | Правка | Наверх | Cообщить модератору |
182. "46% Python-пакетов в репозитории PyPI содержат потенциально ..." | +/– | |
Сообщение от Анон123амм (?), 02-Авг-21, 11:06 | ||
на AWS инстансе с FPGA оно хакается дешевле $10 за хеш. | ||
Ответить | Правка | Наверх | Cообщить модератору |
183. "46% Python-пакетов в репозитории PyPI содержат потенциально ..." | +/– | |
Сообщение от GG (ok), 02-Авг-21, 11:49 | ||
Oh no, прогресс движется быстрее чем мои знания о нём | ||
Ответить | Правка | Наверх | Cообщить модератору |
5. "46% Python-пакетов в репозитории PyPI содержат потенциально ..." | –12 +/– | |
Сообщение от Гога (?), 30-Июл-21, 14:45 | ||
Python всегда был и останется рассадником мелких и крупных мерзостей... | ||
Ответить | Правка | Наверх | Cообщить модератору |
10. "46% Python-пакетов в репозитории PyPI содержат потенциально ..." | +9 +/– | |
Сообщение от Аноним (4), 30-Июл-21, 14:57 | ||
Это да, говнокодеров на питоне хоть отбавляй. | ||
Ответить | Правка | Наверх | Cообщить модератору |
35. "46% Python-пакетов в репозитории PyPI содержат потенциально ..." | +6 +/– | |
Сообщение от Аноним (35), 30-Июл-21, 16:58 | ||
Самое интересное, позже выяснится, что среди каргокультуристов их будет не меньше. | ||
Ответить | Правка | Наверх | Cообщить модератору |
67. "46% Python-пакетов в репозитории PyPI содержат потенциально ..." | +3 +/– | |
Сообщение от нах.. (?), 30-Июл-21, 21:17 | ||
Их уже больше. | ||
Ответить | Правка | Наверх | Cообщить модератору |
164. "46% Python-пакетов в репозитории PyPI содержат потенциально ..." | +/– | |
Сообщение от GG (ok), 01-Авг-21, 21:09 | ||
Культистов-самолётников среди питонистов тоже, к сожалению, очень-очень много | ||
Ответить | Правка | К родителю #35 | Наверх | Cообщить модератору |
197. "46% Python-пакетов в репозитории PyPI содержат потенциально ..." | –1 +/– | |
Сообщение от Аноним (-), 06-Авг-21, 06:44 | ||
> Культистов-самолётников среди питонистов тоже, к сожалению, очень-очень много | ||
Ответить | Правка | Наверх | Cообщить модератору |
45. "46% Python-пакетов в репозитории PyPI содержат потенциально ..." | –5 +/– | |
Сообщение от Аноним (45), 30-Июл-21, 17:40 | ||
И ни одного который бы мог писать вменяемый код.. | ||
Ответить | Правка | К родителю #10 | Наверх | Cообщить модератору |
143. "46% Python-пакетов в репозитории PyPI содержат потенциально ..." | +1 +/– | |
Сообщение от Аноним (142), 01-Авг-21, 00:23 | ||
Самое страшное, что понимают это единицы приешдшие из других языков. | ||
Ответить | Правка | Наверх | Cообщить модератору |
166. "46% Python-пакетов в репозитории PyPI содержат потенциально ..." | +/– | |
Сообщение от Michael Shigorin (ok), 01-Авг-21, 22:34 | ||
Неправда. | ||
Ответить | Правка | К родителю #45 | Наверх | Cообщить модератору |
33. "46% Python-пакетов в репозитории PyPI содержат потенциально ..." | +1 +/– | |
Сообщение от Аноним (-), 30-Июл-21, 16:50 | ||
> Python всегда был и останется рассадником мелких и крупных мерзостей... | ||
Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору |
34. "46% Python-пакетов в репозитории PyPI содержат потенциально ..." | +/– | |
Сообщение от Аноним (34), 30-Июл-21, 16:55 | ||
Так то был саботаж явный с целью оставить бэкдор. | ||
Ответить | Правка | Наверх | Cообщить модератору |
41. "46% Python-пакетов в репозитории PyPI содержат потенциально ..." | –2 +/– | |
Сообщение от Аноним (-), 30-Июл-21, 17:25 | ||
> Так то был саботаж явный с целью оставить бэкдор. | ||
Ответить | Правка | Наверх | Cообщить модератору |
105. Скрыто модератором | –2 +/– | |
Сообщение от Аноним (-), 31-Июл-21, 08:00 | ||
Ответить | Правка | К родителю #34 | Наверх | Cообщить модератору |
125. Скрыто модератором | +2 +/– | |
Сообщение от Аноним (-), 31-Июл-21, 12:56 | ||
Ответить | Правка | Наверх | Cообщить модератору |
189. "46% Python-пакетов в репозитории PyPI содержат потенциально ..." | –1 +/– | |
Сообщение от Урри (ok), 02-Авг-21, 19:13 | ||
Там же в новости ссылка на сам инцидент: https://www.opennet.dev/opennews/art.shtml?num=55000 - | ||
Ответить | Правка | К родителю #33 | Наверх | Cообщить модератору |
192. "46% Python-пакетов в репозитории PyPI содержат потенциально ..." | +/– | |
Сообщение от Аноним (-), 03-Авг-21, 12:33 | ||
> Там же в новости ссылка на сам инцидент: https://www.opennet.dev/opennews/art.shtml?num=55000 | ||
Ответить | Правка | Наверх | Cообщить модератору |
43. "46% Python-пакетов в репозитории PyPI содержат потенциально ..." | –1 +/– | |
Сообщение от Аноним (43), 30-Июл-21, 17:38 | ||
По сравнению с js и php? Сомневаюсь. | ||
Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору |
6. "46% Python-пакетов в репозитории PyPI содержат потенциально ..." | –1 +/– | |
Сообщение от Annoynymous (ok), 30-Июл-21, 14:48 | ||
А давайте запретим eval! | ||
Ответить | Правка | Наверх | Cообщить модератору |
9. "46% Python-пакетов в репозитории PyPI содержат потенциально ..." | +3 +/– | |
Сообщение от Онаним (?), 30-Июл-21, 14:55 | ||
Вообще eval давно пора вынести из пыха, пинота, и где он там ещё есть. Можно не вынести, а сделать отключенным по умолчанию, и без плясок с бубном не включаемым - чтобы включал только тот, кто знает, что делает. | ||
Ответить | Правка | Наверх | Cообщить модератору |
12. "46% Python-пакетов в репозитории PyPI содержат потенциально ..." | +2 +/– | |
Сообщение от заминированный тапок (ok), 30-Июл-21, 15:01 | ||
>Вообще eval давно пора вынести из пыха, пинота, и где он там ещё есть. | ||
Ответить | Правка | Наверх | Cообщить модератору |
15. "46% Python-пакетов в репозитории PyPI содержат потенциально ..." | +/– | |
Сообщение от fernandos (ok), 30-Июл-21, 15:21 | ||
В пыхе оно не так часто встречается. | ||
Ответить | Правка | К родителю #9 | Наверх | Cообщить модератору |
62. "46% Python-пакетов в репозитории PyPI содержат потенциально ..." | +1 +/– | |
Сообщение от Онаним (?), 30-Июл-21, 20:22 | ||
Не, я имею в виду что-то типа --disable-eval по умолчанию :) | ||
Ответить | Правка | Наверх | Cообщить модератору |
160. "46% Python-пакетов в репозитории PyPI содержат потенциально ..." | +/– | |
Сообщение от fernandos (ok), 01-Авг-21, 18:52 | ||
> Не, я имею в виду что-то типа --disable-eval по умолчанию :) | ||
Ответить | Правка | Наверх | Cообщить модератору |
161. "46% Python-пакетов в репозитории PyPI содержат потенциально ..." | +/– | |
Сообщение от fernandos (ok), 01-Авг-21, 18:52 | ||
> Не, я имею в виду что-то типа --disable-eval по умолчанию :) | ||
Ответить | Правка | К родителю #62 | Наверх | Cообщить модератору |
119. "46% Python-пакетов в репозитории PyPI содержат потенциально ..." | +1 +/– | |
Сообщение от InuYasha (??), 31-Июл-21, 10:29 | ||
asking the ...? | ||
Ответить | Правка | К родителю #15 | Наверх | Cообщить модератору |
133. "46% Python-пакетов в репозитории PyPI содержат потенциально ..." | +2 +/– | |
Сообщение от Аноним (133), 31-Июл-21, 15:25 | ||
the wrong question было в оригинале. | ||
Ответить | Правка | Наверх | Cообщить модератору |
29. "46% Python-пакетов в репозитории PyPI содержат потенциально ..." | +/– | |
Сообщение от Annoynymous (ok), 30-Июл-21, 16:32 | ||
> Вообще eval давно пора вынести из пыха, пинота, и где он там | ||
Ответить | Правка | К родителю #9 | Наверх | Cообщить модератору |
11. "46% Python-пакетов в репозитории PyPI содержат потенциально ..." | +1 +/– | |
Сообщение от Аноним (4), 30-Июл-21, 14:58 | ||
+1. | ||
Ответить | Правка | К родителю #6 | Наверх | Cообщить модератору |
106. "46% Python-пакетов в репозитории PyPI содержат потенциально ..." | +/– | |
Сообщение от Аноним (-), 31-Июл-21, 08:01 | ||
> А давайте запретим eval! | ||
Ответить | Правка | К родителю #6 | Наверх | Cообщить модератору |
118. "46% Python-пакетов в репозитории PyPI содержат потенциально ..." | +/– | |
Сообщение от Аноним (118), 31-Июл-21, 10:28 | ||
Да не поимели. Там явный бэкдор был. | ||
Ответить | Правка | Наверх | Cообщить модератору |
147. "46% Python-пакетов в репозитории PyPI содержат потенциально ..." | +/– | |
Сообщение от Аноним (-), 01-Авг-21, 05:31 | ||
> Да не поимели. Там явный бэкдор был. | ||
Ответить | Правка | Наверх | Cообщить модератору |
144. "46% Python-пакетов в репозитории PyPI содержат потенциально ..." | –1 +/– | |
Сообщение от Аноним (144), 01-Авг-21, 03:01 | ||
А представь, что запретили. | ||
Ответить | Правка | К родителю #6 | Наверх | Cообщить модератору |
148. "46% Python-пакетов в репозитории PyPI содержат потенциально ..." | +/– | |
Сообщение от Аноним (-), 01-Авг-21, 05:38 | ||
> Я напишу свой eval через дочерний интерпретатор, тебе легче от этого станет? | ||
Ответить | Правка | Наверх | Cообщить модератору |
159. "46% Python-пакетов в репозитории PyPI содержат потенциально ..." | +/– | |
Сообщение от Аноним (159), 01-Авг-21, 15:59 | ||
>для своего удобства это уже все же никто делать не будет | ||
Ответить | Правка | Наверх | Cообщить модератору |
162. "46% Python-пакетов в репозитории PyPI содержат потенциально ..." | +/– | |
Сообщение от Онаним (?), 01-Авг-21, 19:12 | ||
> Конечно же, чем написать копеечную обертку над процессами, побегу переписывать всю логику с eval. | ||
Ответить | Правка | Наверх | Cообщить модератору |
184. "46% Python-пакетов в репозитории PyPI содержат потенциально ..." | –1 +/– | |
Сообщение от Аноним (144), 02-Авг-21, 13:29 | ||
>А кому ты нужен-то | ||
Ответить | Правка | Наверх | Cообщить модератору |
190. "46% Python-пакетов в репозитории PyPI содержат потенциально ..." | +/– | |
Сообщение от Онаним (?), 02-Авг-21, 22:03 | ||
> А ты кому нужен? Девопсы деплоят то, что написали | ||
Ответить | Правка | Наверх | Cообщить модератору |
191. "46% Python-пакетов в репозитории PyPI содержат потенциально ..." | +/– | |
Сообщение от Онаним (?), 02-Авг-21, 22:05 | ||
(не, ты можешь конечно, никому не сказав, но при разборе полётов в случае дыры в твоём эвале - с тебя же и вычтут) | ||
Ответить | Правка | Наверх | Cообщить модератору |
175. "46% Python-пакетов в репозитории PyPI содержат потенциально ..." | +/– | |
Сообщение от Аноним (-), 02-Авг-21, 04:52 | ||
> Конечно же, чем написать копеечную обертку над процессами, побегу переписывать | ||
Ответить | Правка | К родителю #159 | Наверх | Cообщить модератору |
185. "46% Python-пакетов в репозитории PyPI содержат потенциально ..." | +/– | |
Сообщение от Аноним (144), 02-Авг-21, 13:46 | ||
>непроверенные пользовательские данные | ||
Ответить | Правка | Наверх | Cообщить модератору |
198. "46% Python-пакетов в репозитории PyPI содержат потенциально ..." | –1 +/– | |
Сообщение от Аноним (-), 06-Авг-21, 07:02 | ||
> мои непроверенные пользовательские данные это медиафайлы. И там уязвимостей в нижележащих | ||
Ответить | Правка | Наверх | Cообщить модератору |
7. "46% Python-пакетов в репозитории PyPI содержат потенциально ..." | –1 +/– | |
Сообщение от Аноним (7), 30-Июл-21, 14:50 | ||
Но ведь 46% не большинство. Всё нормально. | ||
Ответить | Правка | Наверх | Cообщить модератору |
100. "46% Python-пакетов в репозитории PyPI содержат потенциально ..." | +2 +/– | |
Сообщение от Аноним (-), 31-Июл-21, 05:37 | ||
Это они просто процент считать не умели. Питонисты, что с них взять. Если посчитать именно процент, он таки более 50. См. выше. | ||
Ответить | Правка | Наверх | Cообщить модератору |
14. "46% Python-пакетов в репозитории PyPI содержат потенциально ..." | +/– | |
Сообщение от Аноним (93), 30-Июл-21, 15:18 | ||
А что-нибудь реальное нашли вообще? | ||
Ответить | Правка | Наверх | Cообщить модератору |
24. "46% Python-пакетов в репозитории PyPI содержат потенциально ..." | +7 +/– | |
Сообщение от Нанобот (ok), 30-Июл-21, 16:02 | ||
> А что-нибудь реальное нашли вообще? | ||
Ответить | Правка | Наверх | Cообщить модератору |
20. "46% Python-пакетов в репозитории PyPI содержат потенциально ..." | +2 +/– | |
Сообщение от Аноним (20), 30-Июл-21, 15:43 | ||
По порядку: | ||
Ответить | Правка | Наверх | Cообщить модератору |
71. "46% Python-пакетов в репозитории PyPI содержат потенциально ..." | +/– | |
Сообщение от нах.. (?), 30-Июл-21, 21:41 | ||
С тобой прям совмем все понятно. | ||
Ответить | Правка | Наверх | Cообщить модератору |
107. "46% Python-пакетов в репозитории PyPI содержат потенциально ..." | –1 +/– | |
Сообщение от Аноним (-), 31-Июл-21, 08:11 | ||
> По порядку: | ||
Ответить | Правка | К родителю #20 | Наверх | Cообщить модератору |
121. "46% Python-пакетов в репозитории PyPI содержат потенциально ..." | +1 +/– | |
Сообщение от myhand (ok), 31-Июл-21, 10:48 | ||
> Я ведь могу любую программу на питоне взять и подменить в ней исходники, и они выполнятся. | ||
Ответить | Правка | К родителю #20 | Наверх | Cообщить модератору |
167. "46% Python-пакетов в репозитории PyPI содержат потенциально ..." | +/– | |
Сообщение от Michael Shigorin (ok), 01-Авг-21, 22:38 | ||
Судя по былинному оптимизму насчёт ключей, он этого всего ещё просто не понимает... | ||
Ответить | Правка | Наверх | Cообщить модератору |
128. "46% Python-пакетов в репозитории PyPI содержат потенциально ..." | +1 +/– | |
Сообщение от Онаним (?), 31-Июл-21, 13:44 | ||
> 3. Использование ключей в коде - это самый простой способ работать с штуками, которые требуют ключи | ||
Ответить | Правка | К родителю #20 | Наверх | Cообщить модератору |
23. "46% Python-пакетов в репозитории PyPI содержат потенциально ..." | –4 +/– | |
Сообщение от Нанобот (ok), 30-Июл-21, 16:01 | ||
уверен, это число 46% может меняться в очень широких пределах (скажем, где-то от 5% до 80%) в зависимости от используемого онализатора безопасносте (в т.ч. от его версии) и не имеет практической пользы | ||
Ответить | Правка | Наверх | Cообщить модератору |
25. "46% Python-пакетов в репозитории PyPI содержат потенциально ..." | +/– | |
Сообщение от пох. (?), 30-Июл-21, 16:02 | ||
для кого-то просто летная погода, а студенту финскому - зачёт. (за летнюю практику или что там у них бывает) | ||
Ответить | Правка | Наверх | Cообщить модератору |
84. "46% Python-пакетов в репозитории PyPI содержат потенциально ..." | +/– | |
Сообщение от Annoynymous (ok), 31-Июл-21, 03:50 | ||
> для кого-то просто летная погода, а студенту финскому - зачёт. (за летнюю | ||
Ответить | Правка | Наверх | Cообщить модератору |
26. "46% Python-пакетов в репозитории PyPI содержат потенциально ..." | +3 +/– | |
Сообщение от Аноним (26), 30-Июл-21, 16:09 | ||
Это проблема всех центральных репозиториев. Там будет все, что угодно. | ||
Ответить | Правка | Наверх | Cообщить модератору |
27. "46% Python-пакетов в репозитории PyPI содержат потенциально ..." | +/– | |
Сообщение от Аноним (26), 30-Июл-21, 16:12 | ||
Backstabber’s Knife Collection: A Review of | ||
Ответить | Правка | Наверх | Cообщить модератору |
28. "46% Python-пакетов в репозитории PyPI содержат потенциально ..." | +1 +/– | |
Сообщение от Аноним (28), 30-Июл-21, 16:22 | ||
Кто бы сомневался | ||
Ответить | Правка | Наверх | Cообщить модератору |
32. "46% Python-пакетов в репозитории PyPI содержат потенциально ..." | +4 +/– | |
Сообщение от Аноним (35), 30-Июл-21, 16:45 | ||
>Из выявленных 749 тысяч проблем 442 тысячи (41%) помечены как незначительные | ||
Ответить | Правка | Наверх | Cообщить модератору |
37. "46% Python-пакетов в репозитории PyPI содержат потенциально ..." | +3 +/– | |
Сообщение от commiethebeastie (ok), 30-Июл-21, 17:09 | ||
Машин-лёрнеры, они долю со среднеквадратичной функцией перепутали. | ||
Ответить | Правка | Наверх | Cообщить модератору |
40. "46% Python-пакетов в репозитории PyPI содержат потенциально ..." | +3 +/– | |
Сообщение от Аноним (39), 30-Июл-21, 17:19 | ||
Просто в смузи были неправильные грибы. | ||
Ответить | Правка | Наверх | Cообщить модератору |
95. "46% Python-пакетов в репозитории PyPI содержат потенциально ..." | +1 +/– | |
Сообщение от Аноним (-), 31-Июл-21, 05:23 | ||
> Считала ЦИК? ;) | ||
Ответить | Правка | К родителю #32 | Наверх | Cообщить модератору |
168. "46% Python-пакетов в репозитории PyPI содержат потенциально ..." | +/– | |
Сообщение от Michael Shigorin (ok), 01-Авг-21, 22:43 | ||
> Считала ЦИК? ;) | ||
Ответить | Правка | К родителю #32 | Наверх | Cообщить модератору |
176. "46% Python-пакетов в репозитории PyPI содержат потенциально ..." | +/– | |
Сообщение от Аноним (-), 02-Авг-21, 04:57 | ||
Сколько лживую гопоту не выгораживай, легитимнее не станет. А этот мем всего лишь общее отношение народа к подобной активности и методам причастных. | ||
Ответить | Правка | Наверх | Cообщить модератору |
36. "46% Python-пакетов в репозитории PyPI содержат потенциально ..." | –2 +/– | |
Сообщение от Аноним (36), 30-Июл-21, 17:03 | ||
Потому что смузихлёбы. | ||
Ответить | Правка | Наверх | Cообщить модератору |
38. "46% Python-пакетов в репозитории PyPI содержат потенциально ..." | +1 +/– | |
Сообщение от Аноним (93), 30-Июл-21, 17:17 | ||
Я не понимаю, какое отношение сериализация или шелл имеют к безопасности. Сериализация это не зашифрованные данные (лично я шифрую юзерские данные, код шифровать практического смысла нет). Find и grep позволяют быстро получить искомые данные с нужными условиями без необходимости поддерживать свой корявый обход дерева, а, кроме того, внешний find отрабатывает на порядки быстрее питонового scandir (текущего, раньше ещё тормознее было), так что кто тут ещё придурок надо разобраться. | ||
Ответить | Правка | Наверх | Cообщить модератору |
51. "46% Python-пакетов в репозитории PyPI содержат потенциально ..." | +2 +/– | |
Сообщение от Аноним (36), 30-Июл-21, 18:22 | ||
>Сериализация это не зашифрованные данные | ||
Ответить | Правка | Наверх | Cообщить модератору |
52. "46% Python-пакетов в репозитории PyPI содержат потенциально ..." | +1 +/– | |
Сообщение от Аноним (36), 30-Июл-21, 18:24 | ||
>И большинство моделей, даже не для питорча, а для sklearn, идут именно замаринованные. | ||
Ответить | Правка | Наверх | Cообщить модератору |
53. "46% Python-пакетов в репозитории PyPI содержат потенциально ..." | +/– | |
Сообщение от Аноним (36), 30-Июл-21, 18:25 | ||
P.S. Сам смузихлёб. В хорошем смысле. Прямо сейчас хлебаю смузи из малины. | ||
Ответить | Правка | Наверх | Cообщить модератору |
108. "46% Python-пакетов в репозитории PyPI содержат потенциально ..." | +1 +/– | |
Сообщение от Аноним (-), 31-Июл-21, 08:14 | ||
> P.S. Сам смузихлёб. В хорошем смысле. Прямо сейчас хлебаю смузи из малины. | ||
Ответить | Правка | Наверх | Cообщить модератору |
55. "46% Python-пакетов в репозитории PyPI содержат потенциально ..." | –1 +/– | |
Сообщение от Аноним (55), 30-Июл-21, 18:36 | ||
А ещё можно скачать пакет с пупи и с ней тоже приходит код. А еще можно скачать любой другой скрипт с интернета, прямо как модель. И внезапно окажется что он лезет в интернет. Невероятно! Требую запретить питон. | ||
Ответить | Правка | К родителю #51 | Наверх | Cообщить модератору |
57. "46% Python-пакетов в репозитории PyPI содержат потенциально ..." | +1 +/– | |
Сообщение от Аноним (36), 30-Июл-21, 18:43 | ||
>А ещё можно скачать пакет с пупи и с ней тоже приходит код. | ||
Ответить | Правка | Наверх | Cообщить модератору |
113. "46% Python-пакетов в репозитории PyPI содержат потенциально ..." | +/– | |
Сообщение от Онаним (?), 31-Июл-21, 09:00 | ||
По первой части них... не понял, но к требованию присоединяюсь. | ||
Ответить | Правка | К родителю #55 | Наверх | Cообщить модератору |
74. "46% Python-пакетов в репозитории PyPI содержат потенциально ..." | +2 +/– | |
Сообщение от нах.. (?), 30-Июл-21, 21:46 | ||
>переписывайте на С++ и цепляйте нативным модулем. | ||
Ответить | Правка | К родителю #51 | Наверх | Cообщить модератору |
54. "46% Python-пакетов в репозитории PyPI содержат потенциально ..." | +/– | |
Сообщение от Аноним (55), 30-Июл-21, 18:32 | ||
Главное не логические связи и какие-то там аргументы, главное назвать группу Х (в которой я не состою) смузихлебами. Придираться к отношениям это моветон. Как и требовать от меня читать подобные "исследования" чтобы понять их абсурдность. Давайте без этого. Смузихлебы значит смузихлебы - я на этом языке не пишу и с ним не работаю, мне виднее. | ||
Ответить | Правка | К родителю #38 | Наверх | Cообщить модератору |
63. "46% Python-пакетов в репозитории PyPI содержат потенциально ..." | –2 +/– | |
Сообщение от Хан (?), 30-Июл-21, 20:32 | ||
Shell имеет прямое отношение к безопасности из за кривых разрабов не проверяющих входящие данные случается внезапный rm -rf | ||
Ответить | Правка | К родителю #38 | Наверх | Cообщить модератору |
68. "46% Python-пакетов в репозитории PyPI содержат потенциально ..." | +/– | |
Сообщение от Аноним (93), 30-Июл-21, 21:18 | ||
> Shell имеет прямое отношение к безопасности из за кривых разрабов не проверяющих | ||
Ответить | Правка | Наверх | Cообщить модератору |
109. "46% Python-пакетов в репозитории PyPI содержат потенциально ..." | +1 +/– | |
Сообщение от Аноним (-), 31-Июл-21, 08:17 | ||
Клауд спайварь налетела на соседнем баге - ничтоже сомневаясь распаковывая всякие ../../../file/trololo залитые извне кем попало. Не crlf, но какая разница? :) | ||
Ответить | Правка | Наверх | Cообщить модератору |
70. "46% Python-пакетов в репозитории PyPI содержат потенциально ..." | +/– | |
Сообщение от Аноним (70), 30-Июл-21, 21:25 | ||
Почему вы решили что там подразумевался пользовательский ввод во входящих данных? | ||
Ответить | Правка | К родителю #63 | Наверх | Cообщить модератору |
72. "46% Python-пакетов в репозитории PyPI содержат потенциально ..." | +1 +/– | |
Сообщение от Аноним (93), 30-Июл-21, 21:42 | ||
> Почему вы решили что там подразумевался пользовательский ввод во входящих данных? | ||
Ответить | Правка | Наверх | Cообщить модератору |
169. "46% Python-пакетов в репозитории PyPI содержат потенциально ..." | +/– | |
Сообщение от Michael Shigorin (ok), 01-Авг-21, 22:50 | ||
На ту же тему (в основном около -print0): | ||
Ответить | Правка | Наверх | Cообщить модератору |
48. "46% Python-пакетов в репозитории PyPI содержат потенциально ..." | +/– | |
Сообщение от Аноним (48), 30-Июл-21, 18:06 | ||
Смузи тут не при чём. Питон ещё используют как продвинутую замену для bash, из-за более удобных типов данных. Как связана безопасность и разовый скрипт/библиотека — не ясно. | ||
Ответить | Правка | К родителю #36 | Наверх | Cообщить модератору |
110. "46% Python-пакетов в репозитории PyPI содержат потенциально ..." | +/– | |
Сообщение от Аноним (-), 31-Июл-21, 08:18 | ||
Unix way: program does one thing and does it well. | ||
Ответить | Правка | Наверх | Cообщить модератору |
46. "46% Python-пакетов в репозитории PyPI содержат потенциально ..." | +/– | |
Сообщение от Аноним (46), 30-Июл-21, 17:50 | ||
Да нормально. Только добавьте анализатору поддержку других языков. Я свой диванный велосипед им проверю. | ||
Ответить | Правка | Наверх | Cообщить модератору |
47. "46% Python-пакетов в репозитории PyPI содержат потенциально ..." | –1 +/– | |
Сообщение от Volodya (??), 30-Июл-21, 17:59 | ||
> Использование жёстко указанных в коде паролей и ключей | ||
Ответить | Правка | Наверх | Cообщить модератору |
111. "46% Python-пакетов в репозитории PyPI содержат потенциально ..." | +/– | |
Сообщение от Аноним (-), 31-Июл-21, 08:19 | ||
Открою тебе страшную тайну: у питоняш половина логинов-паролей-ключей из "попочек" еще и работает потом, получая извлекать неиллюзорных лулзов всем желающих. | ||
Ответить | Правка | Наверх | Cообщить модератору |
50. "46% Python-пакетов в репозитории PyPI содержат потенциально ..." | +4 +/– | |
Сообщение от Аноним (48), 30-Июл-21, 18:10 | ||
> Группа исследователей | ||
Ответить | Правка | Наверх | Cообщить модератору |
56. "46% Python-пакетов в репозитории PyPI содержат потенциально ..." | +/– | |
Сообщение от Аноним (-), 30-Июл-21, 18:38 | ||
о, да, людлю небезопасный код! | ||
Ответить | Правка | Наверх | Cообщить модератору |
58. "46% Python-пакетов в репозитории PyPI содержат потенциально ..." | –1 +/– | |
Сообщение от YetAnotherOnanym (ok), 30-Июл-21, 19:37 | ||
Хмык... | ||
Ответить | Правка | Наверх | Cообщить модератору |
61. "46% Python-пакетов в репозитории PyPI содержат потенциально ..." | –1 +/– | |
Сообщение от Dzen Python (ok), 30-Июл-21, 20:08 | ||
Может быть и мне начать проводить подобные исследования простым шелл-скриптом по открытым репо? | ||
Ответить | Правка | Наверх | Cообщить модератору |
64. "46% Python-пакетов в репозитории PyPI содержат потенциально ..." | –1 +/– | |
Сообщение от Хан (?), 30-Июл-21, 20:34 | ||
Ключевые пакеты C# доступные через nuget очень ладно скроены самой Microsoft | ||
Ответить | Правка | Наверх | Cообщить модератору |
78. "46% Python-пакетов в репозитории PyPI содержат потенциально ..." | –1 +/– | |
Сообщение от Аноним (76), 30-Июл-21, 22:05 | ||
Прогиб засчитан, но если заменть C# на любой другой язык - суть не изменится. Ваш капитан Очевидность. | ||
Ответить | Правка | Наверх | Cообщить модератору |
65. "46% Python-пакетов в репозитории PyPI содержат потенциально ..." | +2 +/– | |
Сообщение от Gogi (??), 30-Июл-21, 20:35 | ||
Вот плата за то, что в язык привлекаются толпы остолопов. | ||
Ответить | Правка | Наверх | Cообщить модератору |
73. "46% Python-пакетов в репозитории PyPI содержат потенциально ..." | +2 +/– | |
Сообщение от Аноним (73), 30-Июл-21, 21:44 | ||
Это ты про утечки в С/С++? | ||
Ответить | Правка | Наверх | Cообщить модератору |
75. "46% Python-пакетов в репозитории PyPI содержат потенциально ..." | +1 +/– | |
Сообщение от Аноним (28), 30-Июл-21, 22:02 | ||
А ты про вот это вот в Rust? | ||
Ответить | Правка | Наверх | Cообщить модератору |
97. "46% Python-пакетов в репозитории PyPI содержат потенциально ..." | +1 +/– | |
Сообщение от Аноним (-), 31-Июл-21, 05:32 | ||
А прикольно, они уже таки научились стрелять в пятки довольно метко. | ||
Ответить | Правка | Наверх | Cообщить модератору |
77. "46% Python-пакетов в репозитории PyPI содержат потенциально ..." | –2 +/– | |
Сообщение от Аноним (28), 30-Июл-21, 22:02 | ||
Более того, учи матчасть маленький. В C/C++ утечек нет внезапно. В отличии от твоего раста. | ||
Ответить | Правка | К родителю #73 | Наверх | Cообщить модератору |
80. "46% Python-пакетов в репозитории PyPI содержат потенциально ..." | –1 +/– | |
Сообщение от СССР (?), 30-Июл-21, 23:11 | ||
если голова из жопы ростот то да. Не используй указатели, или пользуйся исключительно готовые контейнера если в голове картошка.. | ||
Ответить | Правка | К родителю #73 | Наверх | Cообщить модератору |
98. "46% Python-пакетов в репозитории PyPI содержат потенциально ..." | +/– | |
Сообщение от Аноним (-), 31-Июл-21, 05:33 | ||
Да и динамическое выделение памяти можно не использовать. А вот в хрусте с всем этим сильно кривее пока вышло, кстати. | ||
Ответить | Правка | Наверх | Cообщить модератору |
112. "46% Python-пакетов в репозитории PyPI содержат потенциально ..." | +/– | |
Сообщение от СССР (?), 31-Июл-21, 08:27 | ||
но с другой стороны, как без динамики )) это тоже что сказать себе нет, бегать я не буду. опасно, споткнусь и лоб разшибу )) и вот человек только пешим ходом, а то и вовсе ползком ) | ||
Ответить | Правка | Наверх | Cообщить модератору |
149. "46% Python-пакетов в репозитории PyPI содержат потенциально ..." | +/– | |
Сообщение от Аноним (-), 01-Авг-21, 05:47 | ||
Да нормально вполне. Особенно в всяких фирмварях микроконтроллеров. Да и даже в обычных программах это нужно только если хочется БОЛЬШОЙ кус данных вкатить (более мега, наверное). Что как бы нужно не всем и не всегда. | ||
Ответить | Правка | Наверх | Cообщить модератору |
194. "46% Python-пакетов в репозитории PyPI содержат потенциально ..." | +/– | |
Сообщение от СССР (?), 04-Авг-21, 00:18 | ||
если у обоих опыта по пол года, курсы закончили которые ) то оба косячить будут, но если опыт у обоих по 5 лет, то у сишника код будет гораздо продуманнее, программа будет не только ради бизнес логиги но и ради оптимизации. т.е. да сайт визитка или хеллоу ворлд покажут одинаковые результаты и после 10 лет опыта. но если брать IoT к примеру, где бизнес логика это не сайт с формочками заполнения, а целая оргомная экосистема, то там какждый мигросервис уже про оптимизацию и архитектуру. и вот тогда мозгов питониста явно не хватит что бы мыслить как разработчик. Питон как и джава и др скриптовые языки они для описания и учат описывать, как например тот же js в qml, да отлично подходит для описания интерфейса, и использовать с++ для такой задачи ну права не удобно. но скриптовые языки они не учат разрабатывать, создавать инструменты, оптимизировать структуры данных, логику паттернов. | ||
Ответить | Правка | Наверх | Cообщить модератору |
94. "46% Python-пакетов в репозитории PyPI содержат потенциально ..." | +1 +/– | |
Сообщение от Аноним (-), 31-Июл-21, 05:21 | ||
> Это ты про утечки в С/С++? | ||
Ответить | Правка | К родителю #73 | Наверх | Cообщить модератору |
69. "46% Python-пакетов в репозитории PyPI содержат потенциально ..." | +3 +/– | |
Сообщение от Skullnet (ok), 30-Июл-21, 21:23 | ||
Не удивлен, библиотеки для питона написаны любителями. | ||
Ответить | Правка | Наверх | Cообщить модератору |
81. "46% Python-пакетов в репозитории PyPI содержат потенциально ..." | –4 +/– | |
Сообщение от economist (?), 30-Июл-21, 23:25 | ||
numpy, pandas, srapy, flask и еще 319+ тыс. либ написаны любителями? | ||
Ответить | Правка | Наверх | Cообщить модератору |
92. "46% Python-пакетов в репозитории PyPI содержат потенциально ..." | +2 +/– | |
Сообщение от Аноним (-), 31-Июл-21, 05:19 | ||
Тогда им двойной позор за такое качество кода, значит гамнякали вполне сознательно. | ||
Ответить | Правка | Наверх | Cообщить модератору |
103. "46% Python-пакетов в репозитории PyPI содержат потенциально ..." | –1 +/– | |
Сообщение от нах.. (?), 31-Июл-21, 06:41 | ||
Тогда тройной, они еще и на пипу гордо выставили это, на всеобщее. | ||
Ответить | Правка | Наверх | Cообщить модератору |
117. "46% Python-пакетов в репозитории PyPI содержат потенциально ..." | +1 +/– | |
Сообщение от Аноним (26), 31-Июл-21, 09:37 | ||
Не надо путать обертки для питона с языком, на котором написана библиотека. | ||
Ответить | Правка | К родителю #81 | Наверх | Cообщить модератору |
130. "46% Python-пакетов в репозитории PyPI содержат потенциально ..." | –2 +/– | |
Сообщение от economist (?), 31-Июл-21, 14:46 | ||
На гитхаб ссылки дать, или сами найдете (процентовка кода по ЯП указана справа, в тизере) | ||
Ответить | Правка | Наверх | Cообщить модератору |
138. "46% Python-пакетов в репозитории PyPI содержат потенциально ..." | +1 +/– | |
Сообщение от Аноним (26), 31-Июл-21, 18:48 | ||
А причем тут процентовка? И как это отменяет тот факт, что, например, питоновская часть numpy это wrapper для библиотек написанных на Си? Дать ссылку на numpy manual, где об этом прямо говорится или сами найдете? | ||
Ответить | Правка | Наверх | Cообщить модератору |
139. "46% Python-пакетов в репозитории PyPI содержат потенциально ..." | –3 +/– | |
Сообщение от economist (?), 31-Июл-21, 19:37 | ||
https://github.com/numpy/numpy | ||
Ответить | Правка | Наверх | Cообщить модератору |
170. "46% Python-пакетов в репозитории PyPI содержат потенциально ..." | +/– | |
Сообщение от Michael Shigorin (ok), 01-Авг-21, 22:54 | ||
Про научный код -- что на питоне, что на плюсах, сях или фортране -- вот выйдет из отпуска коллега, можете с ним потолковать, только запаситесь кастрюлей супротив канделябра на всякий... | ||
Ответить | Правка | К родителю #81 | Наверх | Cообщить модератору |
79. "46% Python-пакетов в репозитории PyPI содержат потенциально ..." | –3 +/– | |
Сообщение от СССР (?), 30-Июл-21, 23:09 | ||
потому что питон изначально полюбился математикам для быстрого наброса формулы, и это было нормально. Далее этот язык полюбился быдлокодерам - и это тоже нормально. | ||
Ответить | Правка | Наверх | Cообщить модератору |
82. "46% Python-пакетов в репозитории PyPI содержат потенциально ..." | +1 +/– | |
Сообщение от нитрол (ok), 31-Июл-21, 02:32 | ||
...начало конца. Грядет кончина IT сферы, какой мы ее знаем. Еще лет 30 в среднем (а может даже раньше) и начнется постепенная регуляция (сами деньги, т.е. бизнес, будут вынуждены для своего выживания/развития и выхода на след. уровень). Следующим поколениям будет не весело в том, что мы знаем и воспринимаем как данность сегодня. Но там будут новые "плоскости" с новым "фаном", но то уже будет совсем другая история, которую будут комментировать условные опеннетовцы будущего с другими коммуникационными подходами и трюками для поддержания статуса кво. | ||
Ответить | Правка | Наверх | Cообщить модератору |
83. "46% Python-пакетов в репозитории PyPI содержат потенциально ..." | –2 +/– | |
Сообщение от Аноним (93), 31-Июл-21, 03:10 | ||
Как обычно, самое время осваивать си и асм. Это был популярный тренд 20 лет назад, 30 лет назад, 40 лет назад, и сегодня ничего не изменилось. Вполне вероятно что через 50 лет тоже ничего не изменится. Сложность ПО растёт, некоторые принципы эволюционируют, но покуда архитектура не совершит качественный шаг в сторону (доступные квантовые вычисления или там что-нибудь в стиле z/os) ничего не поменяется. Пока всё железо будет управляться примитивными машинными инструкциями. | ||
Ответить | Правка | Наверх | Cообщить модератору |
86. "46% Python-пакетов в репозитории PyPI содержат потенциально ..." | +4 +/– | |
Сообщение от СССР (?), 31-Июл-21, 04:34 | ||
было: фотопленка - взгляд фотографа - фотография | ||
Ответить | Правка | Наверх | Cообщить модератору |
87. "46% Python-пакетов в репозитории PyPI содержат потенциально ..." | +/– | |
Сообщение от Аноним (93), 31-Июл-21, 04:50 | ||
Музыка стала лучше, техничнее, кинематограф взлетел как никогда, фотография перестала быть такой затратной, языки программирования теперь позволяют решать задачи и не думать о некоторых деталях когда в тех нет нужды. По-сути, ничего не изменилось, только инструменты стали совершеннее. Еда? Ну, тут двояко: с одной стороны отравы стало меньше, но гидрогинизированная техническая пальма очень уж выгодна капиталистам -- в принципе, в остальном мире в последние годы эту дрянь взяли на контроль по содержанию канцерогенов и прочего. | ||
Ответить | Правка | Наверх | Cообщить модератору |
91. "46% Python-пакетов в репозитории PyPI содержат потенциально ..." | +7 +/– | |
Сообщение от Аноним (-), 31-Июл-21, 05:18 | ||
Музыка лучше не стала, почти все легенды - это лет 30+ назад. Зато вылупилась толпа копирасов, лучше всего умеющих доить лошье по максимуму. Насчет взлета кинематографа можно поспорить. Спецэффекты, конечно, улучшились, но все остальное - как минимуму сюжеты большинства фильмов на редкость бездарны, шаблонны и предсказуемы. | ||
Ответить | Правка | Наверх | Cообщить модератору |
114. "46% Python-пакетов в репозитории PyPI содержат потенциально ..." | –3 +/– | |
Сообщение от Аноним (118), 31-Июл-21, 09:23 | ||
Это и есть взлёт. Взлёт индустрии, а не качества кода. Экспансия в ширь, из-за которой прогресс качественный не так заметен. Но он есть. Появтлись инструменты, которых раньше не было и если вообще раньше заикнуться об идее которых, то программисты бы пальцем у виска покрутили. Не было у Маргарет Гамильтон интернета и браузера для просмотра котиков, и компилятор для rust был ей не нужен, обходилась ручным побитным навязыванием сердечников на сетку. | ||
Ответить | Правка | Наверх | Cообщить модератору |
150. "46% Python-пакетов в репозитории PyPI содержат потенциально ..." | –1 +/– | |
Сообщение от Аноним (-), 01-Авг-21, 05:59 | ||
> Это и есть взлёт. Взлёт индустрии, а не качества кода. | ||
Ответить | Правка | Наверх | Cообщить модератору |
120. "46% Python-пакетов в репозитории PyPI содержат потенциально ..." | –1 +/– | |
Сообщение от Аноним (76), 31-Июл-21, 10:30 | ||
> Музыка лучше не стала, почти все легенды - это лет 30+ назад. | ||
Ответить | Правка | К родителю #91 | Наверх | Cообщить модератору |
122. "46% Python-пакетов в репозитории PyPI содержат потенциально ..." | +/– | |
Сообщение от Онаним (?), 31-Июл-21, 10:55 | ||
> Кмк, перепутаны | ||
Ответить | Правка | Наверх | Cообщить модератору |
126. "46% Python-пакетов в репозитории PyPI содержат потенциально ..." | +/– | |
Сообщение от Аноним (76), 31-Июл-21, 13:30 | ||
> А раз за сюжетом много не идут - то и нет смысла, лучше ещё вот в эти глаза подолбиться за денежку. Короче, обычный рациональный бизнес-подход | ||
Ответить | Правка | Наверх | Cообщить модератору |
179. "46% Python-пакетов в репозитории PyPI содержат потенциально ..." | +/– | |
Сообщение от Аноним (-), 02-Авг-21, 08:24 | ||
Появилась некая теория какие звуки нравятся людям. И довольно много этого добра стало вообще generated. Для рубки денег копирасами оно, конечно, просто клад, но тут как бы логичнее говорить о прогрессе в ... CS и человековедении, чтоли. К музыке оно как-то зело косвенно. А заодно и к успешному лохоразводу, кто б стал это делать если б не перспектива больше бабок срубить. | ||
Ответить | Правка | Наверх | Cообщить модератору |
151. "46% Python-пакетов в репозитории PyPI содержат потенциально ..." | +/– | |
Сообщение от Аноним (-), 01-Авг-21, 06:17 | ||
> Кмк, перепутаны причина и следствие. Треш 30-летней давности уже никто не помнит, | ||
Ответить | Правка | К родителю #120 | Наверх | Cообщить модератору |
158. "46% Python-пакетов в репозитории PyPI содержат потенциально ..." | +/– | |
Сообщение от Аноним (158), 01-Авг-21, 12:40 | ||
"Все херово, а раньше было лучше". Спасибо. | ||
Ответить | Правка | Наверх | Cообщить модератору |
174. "46% Python-пакетов в репозитории PyPI содержат потенциально ..." | +/– | |
Сообщение от Michael Shigorin (ok), 01-Авг-21, 23:16 | ||
Это было к слову о тысячелетиях и молодёжи, которая хлещет неразбавленное вино? :))) | ||
Ответить | Правка | Наверх | Cообщить модератору |
177. "46% Python-пакетов в репозитории PyPI содержат потенциально ..." | +/– | |
Сообщение от Аноним (-), 02-Авг-21, 05:03 | ||
> "Все херово, а раньше было лучше". Спасибо. | ||
Ответить | Правка | К родителю #158 | Наверх | Cообщить модератору |
173. "46% Python-пакетов в репозитории PyPI содержат потенциально ..." | +/– | |
Сообщение от Michael Shigorin (ok), 01-Авг-21, 23:14 | ||
> Технологии создания спецэффектов взлетели, технологии написания | ||
Ответить | Правка | К родителю #120 | Наверх | Cообщить модератору |
178. "46% Python-пакетов в репозитории PyPI содержат потенциально ..." | +/– | |
Сообщение от Аноним (178), 02-Авг-21, 08:12 | ||
Я это уже читал. Прикольная штука. И, КМК, вы среди его букв не увидели то что он хотел сказать. А я вроде вижу. Хоть и не со всем согласен. | ||
Ответить | Правка | Наверх | Cообщить модератору |
171. "46% Python-пакетов в репозитории PyPI содержат потенциально ..." | +/– | |
Сообщение от Michael Shigorin (ok), 01-Авг-21, 23:04 | ||
> Музыка стала лучше, техничнее | ||
Ответить | Правка | К родителю #87 | Наверх | Cообщить модератору |
188. "46% Python-пакетов в репозитории PyPI содержат потенциально ..." | +/– | |
Сообщение от Аноним (93), 02-Авг-21, 15:58 | ||
Да, какой-нибудь Anal Cunt, пожалуй, только вживую и заходит. Но, есть же там Heilung (бдыщ-бдыщ), я не знаю. Кмк, чем сложнее, тем больше деталей искажается, и уже лезут всякие ощутимые дефекты. Плохая акустика тоже ощущается (в наушниках нормальное звучание проще и дешевле получить). | ||
Ответить | Правка | Наверх | Cообщить модератору |
193. "46% Python-пакетов в репозитории PyPI содержат потенциально ..." | +/– | |
Сообщение от СССР (?), 04-Авг-21, 00:05 | ||
музыка стала квадратная, кино содержит максимум насилия, фотография стала не искуством а возможностью показать что ты ешь или что ты пьешь. С++ сегодня дает возможность абстрагироваться от аппаратной части и сконцентрироваться на бизнеслогике. Изучать новый язык это не рационально.Еда - отравы стало больше, в магазине из достойной еды только каши и мюсли, все остальное для свиней. Фрукты не пахнут, это как? вы в какойто иллюзии жывете. Вы примите мою точк зрения только в том случае если, если эта точка зрения будет активно пропагандироваться по телевизору, и так будет считать большенство. к самостоятельному мышлению вы не способны. | ||
Ответить | Правка | К родителю #87 | Наверх | Cообщить модератору |
195. "46% Python-пакетов в репозитории PyPI содержат потенциально ..." | +/– | |
Сообщение от Аноним (93), 04-Авг-21, 00:41 | ||
Ну как бы твоё мировосприятие тоже построено только на самых поверхностных вещах. Оно как бы так и есть, и даже отчасти верно, но это далеко не всё, и я точно знаю, что есть и другое. Поэтому и говорю так. Глубже надо смотреть. Понимать причины, наконец. | ||
Ответить | Правка | Наверх | Cообщить модератору |
196. "46% Python-пакетов в репозитории PyPI содержат потенциально ..." | +/– | |
Сообщение от СССР (?), 05-Авг-21, 08:14 | ||
совершенству нет предела и естественно и мне и тем кто мудрее меня в разы и им так же есть куда развиваться, но главное выбрать направление развивать свое самосознание, научится использовать свой разум, применять его а не перекладывать все и вся на машину (тем более эта машина мало ли кому еще подконтрольна божет быть - но это уже другая история) | ||
Ответить | Правка | Наверх | Cообщить модератору |
85. "46% Python-пакетов в репозитории PyPI содержат потенциально ..." | +2 +/– | |
Сообщение от _kp (ok), 31-Июл-21, 04:33 | ||
Несмотря что у Питона и ниша применения далеко не всегда требует вообще задумываться о безопасности, да много любителтского кода, результаты анализа бездумны и бесполезны. | ||
Ответить | Правка | Наверх | Cообщить модератору |
88. "46% Python-пакетов в репозитории PyPI содержат потенциально ..." | –1 +/– | |
Сообщение от бедный буратино (ok), 31-Июл-21, 04:58 | ||
инструмент недалеко ушёл от такого: | ||
Ответить | Правка | Наверх | Cообщить модератору |
90. "46% Python-пакетов в репозитории PyPI содержат потенциально ..." | +3 +/– | |
Сообщение от Аноним (-), 31-Июл-21, 05:13 | ||
Какой сюрприз, оказывается на питоне в основном г@внокодят. | ||
Ответить | Правка | Наверх | Cообщить модератору |
172. "46% Python-пакетов в репозитории PyPI содержат потенциально ..." | +/– | |
Сообщение от Michael Shigorin (ok), 01-Авг-21, 23:07 | ||
Вы упускаете существенную разницу между созданием и публикацией, думаю. | ||
Ответить | Правка | Наверх | Cообщить модератору |
104. "46% Python-пакетов в репозитории PyPI содержат потенциально ..." | +/– | |
Сообщение от Аноним (104), 31-Июл-21, 07:56 | ||
интересный тест, эта страница так же содержит небезопасный код,так как присутствуют слова "небезопасный код" | ||
Ответить | Правка | Наверх | Cообщить модератору |
115. "46% Python-пакетов в репозитории PyPI содержат потенциально ..." | +/– | |
Сообщение от Аноним (115), 31-Июл-21, 09:28 | ||
в результате любой крупный проект использующтй стронние либы на любом ЯП будетвсе гда уязвим? | ||
Ответить | Правка | Наверх | Cообщить модератору |
123. "46% Python-пакетов в репозитории PyPI содержат потенциально ..." | +2 +/– | |
Сообщение от Онаним (?), 31-Июл-21, 10:58 | ||
Да. Любой крупный проект всегда будет уязвим, идеальных писателей нет. | ||
Ответить | Правка | Наверх | Cообщить модератору |
124. "46% Python-пакетов в репозитории PyPI содержат потенциально ..." | +2 +/– | |
Сообщение от Онаним (?), 31-Июл-21, 10:58 | ||
Другое дело, что "крупный проект" на пистонах - это обычно 99% стороннего кода, поэтому это всё будет куда уязвимее. | ||
Ответить | Правка | К родителю #115 | Наверх | Cообщить модератору |
116. "46% Python-пакетов в репозитории PyPI содержат потенциально ..." | –2 +/– | |
Сообщение от Аноним (116), 31-Июл-21, 09:37 | ||
ну почти весь код потенциально опасен :) | ||
Ответить | Правка | Наверх | Cообщить модератору |
136. "46% Python-пакетов в репозитории PyPI содержат потенциально ..." | –3 +/– | |
Сообщение от InuYasha (??), 31-Июл-21, 17:29 | ||
значит, любой программист потенциально опасен! ) | ||
Ответить | Правка | Наверх | Cообщить модератору |
155. "46% Python-пакетов в репозитории PyPI содержат потенциально ..." | +1 +/– | |
Сообщение от Брат Анон (ok), 01-Авг-21, 08:55 | ||
Не ну, и не почти. А всегда и везде. | ||
Ответить | Правка | К родителю #116 | Наверх | Cообщить модератору |
131. "46% Python-пакетов в репозитории PyPI содержат потенциально ..." | –2 +/– | |
Сообщение от economist (?), 31-Июл-21, 15:14 | ||
Уязвимости ОС, протоколов WiFi, железа - гораздо опаснее чем какие-то try/except/else паттерны в открытом коде, вам не кажется, народ? | ||
Ответить | Правка | Наверх | Cообщить модератору |
135. "46% Python-пакетов в репозитории PyPI содержат потенциально ..." | –3 +/– | |
Сообщение от Аноним (-), 31-Июл-21, 17:25 | ||
Экономист прав. Питон не чмырите. Язык хороший в свой нише. | ||
Ответить | Правка | Наверх | Cообщить модератору |
137. "46% Python-пакетов в репозитории PyPI содержат потенциально ..." | +1 +/– | |
Сообщение от InuYasha (??), 31-Июл-21, 17:30 | ||
*в своей днише. | ||
Ответить | Правка | Наверх | Cообщить модератору |
152. "46% Python-пакетов в репозитории PyPI содержат потенциально ..." | +1 +/– | |
Сообщение от Аноним (-), 01-Авг-21, 06:30 | ||
> Уязвимости ОС, протоколов WiFi, железа - гораздо опаснее чем какие-то try/except/else паттерны | ||
Ответить | Правка | К родителю #131 | Наверх | Cообщить модератору |
140. "46% Python-пакетов в репозитории PyPI содержат потенциально ..." | +/– | |
Сообщение от Аноним (140), 31-Июл-21, 23:10 | ||
Какое это имеет значение, если программы все равно выполняются на небезопасном процессоре? | ||
Ответить | Правка | Наверх | Cообщить модератору |
156. "46% Python-пакетов в репозитории PyPI содержат потенциально ..." | –1 +/– | |
Сообщение от Брат Анон (ok), 01-Авг-21, 08:57 | ||
Да, процессор опасный (а не небезопасный -- безопасность пока никто не доказал, обратный примеров -- уже черезчур). Но что лучше: 10 дыр в заборе, или три дыры в заборе? | ||
Ответить | Правка | Наверх | Cообщить модератору |
153. "46% Python-пакетов в репозитории PyPI содержат потенциально ..." | +1 +/– | |
Сообщение от Mikhail (??), 01-Авг-21, 07:54 | ||
Библиотека bandit которой проводился анализ выдает очень посредственные результаты для того чтобы ей пользоваться повсеместно. Мы попытались ею воспользоваться в одном из проектов и она выявила что-то около полутора тысяч срабатываний. Мы долго разгребали результаты, но ничего существенного так и не нашли. В основном это уведомления уровня линтера или потенциальной проблеме которой нет. Есть модули на которые просто ругается по умолчанию. Например сервис gravatar просит вычислить md5 от email'а чтобы получить адрес картинки пользователя, эта либа пометит такое использование как критическое, хотя если переименовать название функции генерации хеша, то пропустит. | ||
Ответить | Правка | Наверх | Cообщить модератору |
157. "46% Python-пакетов в репозитории PyPI содержат потенциально ..." | –1 +/– | |
Сообщение от Брат Анон (ok), 01-Авг-21, 09:02 | ||
> Реальных проблем с безопасностью мы от библиотеки bandit не получили, весь максимум | ||
Ответить | Правка | Наверх | Cообщить модератору |
187. "46% Python-пакетов в репозитории PyPI содержат потенциально ..." | +2 +/– | |
Сообщение от Анон1212 (?), 02-Авг-21, 15:02 | ||
А почему не 146%? | ||
Ответить | Правка | Наверх | Cообщить модератору |
199. "46% Python-пакетов в репозитории PyPI содержат потенциально ..." | +/– | |
Сообщение от Аноним (199), 09-Авг-21, 20:44 | ||
Надо было на расте писать. | ||
Ответить | Правка | Наверх | Cообщить модератору |
Архив | Удалить |
Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема |
Закладки на сайте Проследить за страницей |
Created 1996-2024 by Maxim Chirkov Добавить, Поддержать, Вебмастеру |