46% Python-пакетов в репозитории PyPI содержат потенциально небезопасный код,
opennews (??), 30-Июл-21, (0) [смотреть все]
- Никогда такого не было, и вот опять,
Noname (??), 14:39 , 30-Июл-21, (1) +18 //
- Очередное британское исследование ,
Аноним (2), 14:42 , 30-Июл-21, (2) +20 //
- Какой бред Сам факт использования этих функций не является чем-то плохим А вот,
Аноним (4), 14:43 , 30-Июл-21, (4) +10 //
- Там больше половины пунктов такой же бред Их послушать - вообще дышать не надо ,
Аноним (42), 17:33 , 30-Июл-21, (42) –4 //
- Любое хеширование предполагает, что вероятность появления двух одинаковых хешей ,
Аноним (89), 04:59 , 31-Июл-21, (89) +1 //
- Эти функции протухли и не имеют вменяемого применения Если криптостойкость не н,
Аноним (-), 05:36 , 31-Июл-21, (99) //
- Python всегда был и останется рассадником мелких и крупных мерзостей ,
Гога (?), 14:45 , 30-Июл-21, (5) –12 //
- Это да, говнокодеров на питоне хоть отбавляй ,
Аноним (4), 14:57 , 30-Июл-21, (10) +9 //
- Самое интересное, позже выяснится, что среди каргокультуристов их будет не меньш,
Аноним (35), 16:58 , 30-Июл-21, (35) +6 //
- Их уже больше ,
нах.. (?), 21:17 , 30-Июл-21, (67) +3
- Культистов-самолётников среди питонистов тоже, к сожалению, очень-очень много,
GG (ok), 21:09 , 01-Авг-21, (164)
- И ни одного который бы мог писать вменяемый код ,
Аноним (45), 17:40 , 30-Июл-21, (45) –5 //
- Это да И то ли дело код на труЪ-ЯП https www opennet ru opennews art shtml nu,
Аноним (-), 16:50 , 30-Июл-21, (33) +1 //
- Так то был саботаж явный с целью оставить бэкдор ,
Аноним (34), 16:55 , 30-Июл-21, (34) //
- Угу, можно отметить, обнаружение в каталоге PyPI 8 вредоносных пакетов загрузи,
Аноним (-), 17:25 , 30-Июл-21, (41) –2
- Скрыто модератором,
Аноним (-), 08:00 , 31-Июл-21, (105) –2
- Там же в новости ссылка на сам инцидент https www opennet ru opennews art sht,
Урри (ok), 19:13 , 02-Авг-21, (189) –1 //
- По сравнению с js и php Сомневаюсь ,
Аноним (43), 17:38 , 30-Июл-21, (43) –1
- А давайте запретим eval ,
Annoynymous (ok), 14:48 , 30-Июл-21, (6) –1 //
- Вообще eval давно пора вынести из пыха, пинота, и где он там ещё есть Можно не ,
Онаним (?), 14:55 , 30-Июл-21, (9) +3 //
- ещё eval есть в bash, меня устраивает, не надо его никуда выносить,
заминированный тапок (ok), 15:01 , 30-Июл-21, (12) +2
- В пыхе оно не так часто встречается Но да, она губительна Отключить её через ко,
fernandos (ok), 15:21 , 30-Июл-21, (15) //
- Не, я имею в виду что-то типа --disable-eval по умолчанию ,
Онаним (?), 20:22 , 30-Июл-21, (62) +1
- Радикально, но да, так даже лучше ,
fernandos (ok), 18:52 , 01-Авг-21, (160)
- Радикально, но да, так даже лучше ,
fernandos (ok), 18:52 , 01-Авг-21, (161)
- asking the ,
InuYasha (??), 10:29 , 31-Июл-21, (119) +1
- В js Самое большое зло - в js ,
Annoynymous (ok), 16:32 , 30-Июл-21, (29)
- 1 ,
Аноним (4), 14:58 , 30-Июл-21, (11) +1
- Вообще-то это было бы очень удачной идеей, ибо эти господа быкуют на сишников и ,
Аноним (-), 08:01 , 31-Июл-21, (106)
//
- А представь, что запретили Я напишу свой eval через дочерний интерпретатор, тебе,
Аноним (144), 03:01 , 01-Авг-21, (144) –1 //
- 1 Это больше приседаний, случайно, для своего удобства это уже все же никто дел,
Аноним (-), 05:38 , 01-Авг-21, (148) //
- Конечно же, чем написать копеечную обертку над процессами, побегу переписывать в,
Аноним (159), 15:59 , 01-Авг-21, (159)
- Побежишь, куда денешься Потому что иначе твоё поделие больше не запустится, и п,
Онаним (?), 19:12 , 01-Авг-21, (162)
- Ну как бы я по подобным причинам и не собираюсь питонятиной пользоваться, больно,
Аноним (-), 04:52 , 02-Авг-21, (175)
- Но ведь 46 не большинство Всё нормально ,
Аноним (7), 14:50 , 30-Июл-21, (7) –1 //
- А что-нибудь реальное нашли вообще ,
Аноним (93), 15:18 , 30-Июл-21, (14) //
- По порядку 1 try-except-pass - это нормальное использование обработки исключени,
Аноним (20), 15:43 , 30-Июл-21, (20) +2 //
- С тобой прям совмем все понятно ,
нах.. (?), 21:41 , 30-Июл-21, (71)
- Интересно, как выглядит вменяемая реакция на все это А, стоп, это же питоняша ,
Аноним (-), 08:11 , 31-Июл-21, (107) –1
- На своем локалхосту ты можешь даже иметь права root-а А вот там, где злой дядя,
myhand (ok), 10:48 , 31-Июл-21, (121) +1 //
- Это надо было выделить в пункт 0, потому что всё остальное на фоне сего громкого,
Онаним (?), 13:44 , 31-Июл-21, (128) +1
- уверен, это число 46 может меняться в очень широких пределах скажем, где-то от,
Нанобот (ok), 16:01 , 30-Июл-21, (23) –4 //
- Это проблема всех центральных репозиториев Там будет все, что угодно Начиная от,
Аноним (26), 16:09 , 30-Июл-21, (26) +3 //
- Кто бы сомневался,
Аноним (28), 16:22 , 30-Июл-21, (28) +1
- Считала ЦИК 442 749 100 59 ,
Аноним (35), 16:45 , 30-Июл-21, (32) +4 //
- Машин-лёрнеры, они долю со среднеквадратичной функцией перепутали 100 749-442 ,
commiethebeastie (ok), 17:09 , 30-Июл-21, (37) +3 //
- Всего лишь питонисты ,
Аноним (-), 05:23 , 31-Июл-21, (95) +1
- Нет, про ЦИК попытался сшутнуть тот, кто если был бы умным -- выяснил бы уже для,
Michael Shigorin (ok), 22:43 , 01-Авг-21, (168) //
- Потому что смузихлёбы Значительная часть разрабов, особенно в машобе и академии,,
Аноним (36), 17:03 , 30-Июл-21, (36) –2 //
- Я не понимаю, какое отношение сериализация или шелл имеют к безопасности Сериал,
Аноним (93), 17:17 , 30-Июл-21, (38) +1 //
- Pickle - это не сериализация, это сериализация исполнение произвольного кода ,
Аноним (36), 18:22 , 30-Июл-21, (51) +2 //
- Потому что авторы sklearn - тоже смузихлёбы, и другую сериализацию моделей им бы,
Аноним (36), 18:24 , 30-Июл-21, (52) +1
- А ещё можно скачать пакет с пупи и с ней тоже приходит код А еще можно скачать ,
Аноним (55), 18:36 , 30-Июл-21, (55) –1
- Воообще тогда не вижу смысла в вашем пистоне ,
нах.. (?), 21:46 , 30-Июл-21, (74) +2
- Главное не логические связи и какие-то там аргументы, главное назвать группу Х ,
Аноним (55), 18:32 , 30-Июл-21, (54)
- Shell имеет прямое отношение к безопасности из за кривых разрабов не проверяющих,
Хан (?), 20:32 , 30-Июл-21, (63) –2 //
- Смузи тут не при чём Питон ещё используют как продвинутую замену для bash, из-з,
Аноним (48), 18:06 , 30-Июл-21, (48) //
- Да нормально Только добавьте анализатору поддержку других языков Я свой диванн,
Аноним (46), 17:50 , 30-Июл-21, (46)
- А они при своем великом исследовании игнорировали код из попочек tests Похоже ч,
Volodya (??), 17:59 , 30-Июл-21, (47) –1 //
- А это точно группа исследователей, а не курсач студентов ,
Аноним (48), 18:10 , 30-Июл-21, (50) +4
- о, да, людлю небезопасный код ,
Аноним (-), 18:38 , 30-Июл-21, (56)
- Хмык Жаль, что исследователей из университета не интересуют не-университетск,
YetAnotherOnanym (ok), 19:37 , 30-Июл-21, (58) –1
- Может быть и мне начать проводить подобные исследования простым шелл-скриптом по,
Dzen Python (ok), 20:08 , 30-Июл-21, (61) –1 //
- Вот плата за то, что в язык привлекаются толпы остолопов ,
Gogi (??), 20:35 , 30-Июл-21, (65) +2 //
- Это ты про утечки в С С ,
Аноним (73), 21:44 , 30-Июл-21, (73) +2 //
- А ты про вот это вот в Rust https cve mitre org cgi-bin cvekey cgi keyword rus,
Аноним (28), 22:02 , 30-Июл-21, (75) +1 //
- Более того, учи матчасть маленький В C C утечек нет внезапно В отличии от тв,
Аноним (28), 22:02 , 30-Июл-21, (77) –2
- если голова из жопы ростот то да Не используй указатели, или пользуйся исключит,
СССР (?), 23:11 , 30-Июл-21, (80) –1 //
- Эти для совсем уж остолопов неудобные Первый при бытье остолопом задолбает А в,
Аноним (-), 05:21 , 31-Июл-21, (94) +1
- Не удивлен, библиотеки для питона написаны любителями ,
Skullnet (ok), 21:23 , 30-Июл-21, (69) +3 //
- numpy, pandas, srapy, flask и еще 319 тыс либ написаны любителями Хороши люб,
economist (?), 23:25 , 30-Июл-21, (81) –4 //
- Тогда им двойной позор за такое качество кода, значит гамнякали вполне сознатель,
Аноним (-), 05:19 , 31-Июл-21, (92) +2 //
- Не надо путать обертки для питона с языком, на котором написана библиотека numpy,
Аноним (26), 09:37 , 31-Июл-21, (117) +1 //
- Про научный код -- что на питоне, что на плюсах, сях или фортране -- вот выйдет ,
Michael Shigorin (ok), 22:54 , 01-Авг-21, (170)
- потому что питон изначально полюбился математикам для быстрого наброса формулы, ,
СССР (?), 23:09 , 30-Июл-21, (79) –3
- начало конца Грядет кончина IT сферы, какой мы ее знаем Еще лет 30 в средне,
нитрол (ok), 02:32 , 31-Июл-21, (82) +1 //
- Как обычно, самое время осваивать си и асм Это был популярный тренд 20 лет наза,
Аноним (93), 03:10 , 31-Июл-21, (83) –2 //
- было фотопленка - взгляд фотографа - фотографиястало телефон - сэлфи палка - и,
СССР (?), 04:34 , 31-Июл-21, (86) +4 //
- Музыка стала лучше, техничнее, кинематограф взлетел как никогда, фотография пере,
Аноним (93), 04:50 , 31-Июл-21, (87)
- Музыка лучше не стала, почти все легенды - это лет 30 назад Зато вылупилась то,
Аноним (-), 05:18 , 31-Июл-21, (91) +7
- Это и есть взлёт Взлёт индустрии, а не качества кода Экспансия в ширь, из-за к,
Аноним (118), 09:23 , 31-Июл-21, (114) –3
- Кмк, перепутаны причина и следствие Треш 30-летней давности уже никто не помнит,
Аноним (76), 10:30 , 31-Июл-21, (120) –1
- Кмк да, согласен Впрочем в музыке я с удовольствием кушаю свеженькое, поэтому л,
Онаним (?), 10:55 , 31-Июл-21, (122)
- Очень интересно Хотя-бы десяток музыкальных произведений и их создателей 3000-л,
Аноним (-), 06:17 , 01-Авг-21, (151)
- Все херово, а раньше было лучше Спасибо ,
Аноним (158), 12:40 , 01-Авг-21, (158)
- Это было к слову о тысячелетиях и молодёжи, которая хлещет неразбавленное вино ,
Michael Shigorin (ok), 23:16 , 01-Авг-21, (174)
- К тому есть некие предпосылки Пока нечто сложно и challenge, хреново это делать,
Аноним (-), 05:03 , 02-Авг-21, (177)
- Вы всё проморгали Ливарюция в синематографе таки случилась -- по крайней мере ,
Michael Shigorin (ok), 23:14 , 01-Авг-21, (173)
- Лучше или техничнее Лет двадцать назад хорошему приятелю, собравшему своими рука,
Michael Shigorin (ok), 23:04 , 01-Авг-21, (171)
- музыка стала квадратная, кино содержит максимум насилия, фотография стала не иск,
СССР (?), 00:05 , 04-Авг-21, (193)
- Несмотря что у Питона и ниша применения далеко не всегда требует вообще задумыва,
_kp (ok), 04:33 , 31-Июл-21, (85) +2
- инструмент недалеко ушёл от такого for n in ls py doecho n уязвим done,
бедный буратино (ok), 04:58 , 31-Июл-21, (88) –1
- Какой сюрприз, оказывается на питоне в основном г внокодят ,
Аноним (-), 05:13 , 31-Июл-21, (90) +3 //
- интересный тест, эта страница так же содержит небезопасный код,так как присутств,
Аноним (104), 07:56 , 31-Июл-21, (104)
- в результате любой крупный проект использующтй стронние либы на любом ЯП будетвс,
Аноним (115), 09:28 , 31-Июл-21, (115) //
- Да Любой крупный проект всегда будет уязвим, идеальных писателей нет ,
Онаним (?), 10:58 , 31-Июл-21, (123) +2
- Другое дело, что крупный проект на пистонах - это обычно 99 стороннего кода, ,
Онаним (?), 10:58 , 31-Июл-21, (124) +2
- ну почти весь код потенциально опасен ,
Аноним (116), 09:37 , 31-Июл-21, (116) –2 //
- значит, любой программист потенциально опасен кровожадный рёв роскомнадзиллы ,
InuYasha (??), 17:29 , 31-Июл-21, (136) –3
- Не ну, и не почти А всегда и везде В отличии от презумции невиновности человека,
Брат Анон (ok), 08:55 , 01-Авг-21, (155) +1
- Уязвимости ОС, протоколов WiFi, железа - гораздо опаснее чем какие-то try except,
economist (?), 15:14 , 31-Июл-21, (131) –2 //
- Какое это имеет значение, если программы все равно выполняются на небезопасном п,
Аноним (140), 23:10 , 31-Июл-21, (140) //
- Библиотека bandit которой проводился анализ выдает очень посредственные результа,
Mikhail (??), 07:54 , 01-Авг-21, (153) +1 //
- А почему не 146 ,
Анон1212 (?), 15:02 , 02-Авг-21, (187) +2
- Надо было на расте писать ,
Аноним (199), 20:44 , 09-Авг-21, (199)
1,2,4,5,6,7,14,20,23,26,28,32,36,46,47,50,56,58,61,65,69,79,82,85,88,90,104,115,116,131,140,153,187,199
|
Вариант для распечатки
