Уязвимость в Python, позволяющая вызвать системные команды из изолированных скриптов,
opennews (?), 15-Май-22, (0) [смотреть все]
- Ызалиравынный скрипт - это фантастика Хочешь изализарывать - как минимум делай ч,
Онаним (?), 10:30 , 15-Май-22, (1) //
- Battle For Wesnoth пытался делать скрипты AI на питоне и очень быстро обнаружил ,
Аноним (-), 15:31 , 15-Май-22, (43) +10 //
- https www lua org pil 22 2 html,
вместо тысячи слов (?), 16:56 , 15-Май-22, (60) –3 //
- А поделитесь деталями Очень интересно, без шуток,
Bbbbbbbbb (?), 17:45 , 15-Май-22, (78) //
- Lua встраивается в программы через сишный апи, и при сборке твоей игры со встрое,
What the heck (?), 20:52 , 15-Май-22, (98) +1
- Если про веснота, поищи в их старых ченжлогах и комитах Им кто-то вулн вроде вк,
Аноним (-), 21:29 , 15-Май-22, (101)
- Тысичиглас уже десять лет смотрят на эту ошибку и думают, когда ж кто-нибудь исп,
ИмяХ (?), 10:41 , 15-Май-22, (2) –5 //
- Прямо-таки азы заражающих вирусов Даже удивительно, что на скриптоте подобное в,
Бывалый смузихлёб (?), 10:52 , 15-Май-22, (4) –5 //
- Очередное подтверждение, что что питон -- нормальная скриптота ,
Аноним (7), 10:58 , 15-Май-22, (7) –2 //
- Нормальная - это для 95 ,
Аноним (21), 12:28 , 15-Май-22, (21) –1 //
- Это миф, на самом деле этот процент ближе к 99 И нет, это для 1 линуксоидов но,
Аноним (7), 12:53 , 15-Май-22, (24) –4
- который скоро удалят с макос Впрочем, питон уже снесли ,
Аноним (28), 13:42 , 15-Май-22, (28) –2
- Мне казалось, речь идёт о кодерах Больше оно никому нужно не было Учитывая, чт,
Аноним (7), 13:55 , 15-Май-22, (31)
- Python уже снесли, Ruby скоро снесут, bash - нерелигиозно, на чём же маководам с,
Аноним (129), 13:03 , 16-Май-22, (129)
- В винде давно модны скрипты на PowerShell, как бы ,
Криптоханыга (?), 20:08 , 15-Май-22, (95)
- А 95 это мало ,
Аноним (129), 13:00 , 16-Май-22, (128)
- Это в том смысле, что делает даже JS еров по уровню наколенности Про ть ба,
Аноним (-), 15:34 , 15-Май-22, (46) –1 //
- canary foundnx enabledpie enabledfortify enabledи ничего не помогает, а зачем то,
Аноним (5), 10:57 , 15-Май-22, (6) +1 //
- Стек никто и не переполнял, почему должно было помочь ,
Аноним (7), 10:59 , 15-Май-22, (8) +6
- selinux заюзай и поможет ,
Sergey (??), 11:10 , 15-Май-22, (9) –2
- Навертели бесполезной фигни, вместо того, чтобы писать на адекватных задачам язы,
Аноним (18), 12:10 , 15-Май-22, (18) –1 //
- Адекватные задачам языки учить надо, а на это времени нет Месячные курсы питона,
YetAnotherOnanym (ok), 13:26 , 15-Май-22, (26) –2
//
- Только вот если читать дальше заголовка, то окажется что ошибка там - совсем не ,
Аноним (-), 14:00 , 15-Май-22, (33) +2
- Сам догадаешься, на каком языке написан CPython в котором как раз уязвимость и,
another_one (ok), 14:09 , 15-Май-22, (36) –1
- Дык на нем тоже практиковали питонячий подход к кодингу если забивали на известн,
Аноним (-), 15:38 , 15-Май-22, (47) –4
- Да что ж это такое - и тут злобные питонисты сишникам тайком в штаны на рали А ,
Аноним (52), 15:48 , 15-Май-22, (52) +3
- Покажи свой репозиторий, о великий гуру294 или как обычно - я не тактик, я ,
Аноним (57), 15:59 , 15-Май-22, (57) +2
- В соседней новости в unrar дыра уровня санитизации ввода Тоже питонисты винов,
another_one (ok), 17:19 , 15-Май-22, (65)
- Опеннетные - отличаются ЧСВ и ылитизмом, верой в свою избранность и непогрешимос,
Аноним (-), 18:24 , 15-Май-22, (86) +1
- Ты будешь ржать аки конь, но я таки трахнул кус питонятины вот именно через ,
Аноним (-), 21:32 , 15-Май-22, (102)
- Даже догадываюсь кем оно на том Си написано ,
YetAnotherOnanym (ok), 01:15 , 16-Май-22, (118)
- Вот к чему приводит смузи разработка без знания сишечки ,
Аноним (10), 11:20 , 15-Май-22, (10) –3 //
- пофиксил, не благодари ,
Аноним (-), 11:32 , 15-Май-22, (11) +4 //
- Рантайм на сях ,
Аноним (12), 11:40 , 15-Май-22, (12) –5 //
- Че сказать-то хотел ,
Аноним (-), 11:47 , 15-Май-22, (13) +4
- Скрыто модератором,
Онаним (?), 12:05 , 15-Май-22, (16) +5
- Скрыто модератором,
Аноним (15), 13:25 , 15-Май-22, (25) +4
- Скрыто модератором,
Аноним (35), 14:06 , 15-Май-22, (35)
- Скрыто модератором,
Вы забыли заполнить поле Name (?), 17:14 , 15-Май-22, (63)
- Бесполезно, местные не поймут ,
Аноним (54), 15:53 , 15-Май-22, (54)
- Как будто, CPython не на Сишечке написан ,
Аноним (15), 11:59 , 15-Май-22, (14) +1
- звук непонимания новости очередным покорителем вайти с модномолодежных курсов ,
Аноним (21), 12:33 , 15-Май-22, (22) +2
- Народ, объясните мне почему это ошибка CPython, а не ядра, если распределением п,
Неуклюжий танцор (?), 14:00 , 15-Май-22, (32) –1 //
- Потому что это на самом деле общая задача Надо решать задачу, а не искать винов,
Аноним (35), 14:05 , 15-Май-22, (34) //
- При чем тут ядро вообще Как ты предлагаешь ядру отличать действия самого интерп,
Аноним (38), 14:26 , 15-Май-22, (38) +1 //
- Ядро и не должно отличать действия скрипта от действий интерпритатора, это и не ,
Неуклюжий танцор (?), 15:40 , 15-Май-22, (50) //
- Я сейчас переверну твою картину мира и заодно порву тебе шаблон В этом мире ник,
Аноним (68), 17:32 , 15-Май-22, (71)
- А где там недопустимые действия Запуск другой программы или доступ к файлам абс,
Аноним (38), 18:08 , 15-Май-22, (82)
- undecideable Если программа на питоне не сможет это сделать, значит и ни одна пр,
Аноним (96), 20:23 , 15-Май-22, (96)
- Допустимость или недопустимость в данном случае - сущности, которые таковыми явл,
Тфьу (?), 20:41 , 15-Май-22, (97)
- С точки зрения Python это даже не ошибка Это проблема вот этих типа безопасных,
Аноним (62), 17:02 , 15-Май-22, (62) +1
- Чем питон лучше паскаля или перла Откуда такой хайп ,
Интел (?), 14:59 , 15-Май-22, (42) +9 //
- Лучше Перла он синтаксисом Окромя спорного - отступов пробелами, но это не для ,
Аноним (15), 16:59 , 15-Май-22, (61) –2 //
- Сейчас бы сравнивать питон с паскалем С перлом очевидно, что он write-only ,
Вы забыли заполнить поле Name (?), 17:19 , 15-Май-22, (64) –2 //
- Вполне уместное сравнение если опустить скриптуозность питона , оба языка испол,
Аноним (66), 17:24 , 15-Май-22, (66) +3 //
- Python используется далеко не новичками и в проде В этом и смысл, что можно и о,
Вы забыли заполнить поле Name (?), 17:43 , 15-Май-22, (76)
- и пофиксить простейшую багу там стоит 200правда, сейчас может уже и все 400, я ,
Аноним (145), 19:04 , 16-Май-22, (144)
- потому что последний пеглоёп умер еще до изобретения смузи полагаю ,
тигар.логиниться.лень (?), 14:33 , 17-Май-22, (154)
- Питон - основной язык, которому обучают не программистов, но и например ученых ,
Аноним (18), 22:03 , 15-Май-22, (109) –1 //
- Сильно пропиарен любителями подушить питона во времена смуты 200х годы , когда ,
name (??), 09:58 , 16-Май-22, (124) –1 //
- Примерно в 2005-2007, была большая дыра в php, где поимели кучу народу, окромя с,
Sergey (??), 15:48 , 15-Май-22, (53) //
- Основные дыры порождали сами те, кто без знания матчасти ринулись клепать сайты ,
Аноним (66), 17:34 , 15-Май-22, (73) //
- Это что-то на кобольдском отхлебнул еше смузи ,
Аноним (81), 17:59 , 15-Май-22, (81) +1 //
- Они со своими-то сдвигами без смузи никак не разберутся, а вы им про битовые По,
Онаним (?), 18:24 , 15-Май-22, (85) +1
- Основное число дыр написаны именно теми кто хорошо разбираются в побитовых сдви,
Аноним (88), 18:35 , 15-Май-22, (88) –1 //
- Что только не сделают, лишь бы не кодить на лиспе, в котором есть environments, ,
Аноним (-), 16:45 , 15-Май-22, (58) //
- Чёт вспомнилась игрушка Vampire Bloodlines, где для игровой логики был заюзан П,
Ууууу... (?), 01:58 , 16-Май-22, (119) +1 //
- То-то еще будет с Растом когда его копать серьезно возьмутся ,
bOOster (ok), 12:59 , 16-Май-22, (127) +1 //
- Ну, неприятно, наверное, разве что в случае бесконтрольного доступа к своему пет,
Аноним (-), 18:21 , 16-Май-22, (140)
1,2,4,6,10,22,32,42,53,58,119,127,140
|
Вариант для распечатки
