The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы
правила/FAQ
поиск
регистрация
вход/выход
слежка
RSS


"Уязвимость в Python, позволяющая вызвать системные команды из изолированных скриптов"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Уязвимость в Python, позволяющая вызвать системные команды из изолированных скриптов"  +/
Сообщение от opennews (?), 15-Май-22, 10:30 
Опубликован  метод обхода систем изолированного выполнения кода на языке Python, основанный на использовании давно известной ошибки, появившейся в Python 2.7, выявленной в 2012 году и до сих пор не исправленной в Python 3. Ошибка позволяет при помощи специально скомпонованного кода на языке Python инициировать обращение к уже освобождённой памяти (Use-After-Free) в СPython. Изначально предполагалось, что ошибка не представляет угрозы безопасности и лишь в очень редких случаях, как правило искусственно созданных, может привести к аварийному завершения скрипта...

Подробнее: https://www.opennet.ru/opennews/art.shtml?num=57193

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по ответам | RSS]

1. Сообщение от Онаним (?), 15-Май-22, 10:30   +/
Ызалиравынный скрипт - это фантастика.
Хочешь изализарывать - как минимум делай чрут.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #43

2. Сообщение от ИмяХ (?), 15-Май-22, 10:41   –5 +/
>>выявленной в 2012 году

Тысичиглас уже десять лет смотрят на эту ошибку и думают, когда ж кто-нибудь исправит её.

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #3, #5

3. Сообщение от Ананом (?), 15-Май-22, 10:51   –2 +/
ну так, все ждали когда за найденные уязвимости бабло отваливать будут.
вот хорошо забытое/забитое старое и начало всплывать и благоухать "свежестью"
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2

4. Сообщение от Бывалый смузихлёб (?), 15-Май-22, 10:52   –5 +/
> Работа сводится к получению из кода на языке Python
> сведений об адресе одной из функций в исполняемом коде CPython. > На основании этого адреса вычисляется базовый адрес
> CPython в памяти и адрес функции system() в
> загруженном в пмять экземпляре libc

Прямо-таки азы заражающих вирусов. Даже удивительно, что на скриптоте подобное возможно без особых сложностей

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #7

5. Сообщение от Аноним (5), 15-Май-22, 10:54   +5 +/
А в чём причина твоей ненависти к свободному программному обеспечению? Работу потерял из-за него?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2 Ответы: #15, #44

6. Сообщение от Аноним (5), 15-Май-22, 10:57   +1 +/
canary found
nx enabled
pie enabled
fortify enabled

и ничего не помогает, а зачем тогда это всё?

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #8, #9, #18

7. Сообщение от Аноним (7), 15-Май-22, 10:58   –2 +/
Очередное подтверждение, что что питон -- нормальная скриптота.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4 Ответы: #21, #46

8. Сообщение от Аноним (7), 15-Май-22, 10:59   +6 +/
Стек никто и не переполнял, почему должно было помочь?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #6

9. Сообщение от Sergey (??), 15-Май-22, 11:10   –2 +/
selinux заюзай и поможет.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #6

10. Сообщение от Аноним (10), 15-Май-22, 11:20   –3 +/
> обращение к уже освобождённой памяти

@
> Изначально предполагалось, что ошибка не представляет угрозы безопасности

Вот к чему приводит смузи разработка без знания сишечки.

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #11, #14

11. Сообщение от Аноним (-), 15-Май-22, 11:32   +4 +/
>> Эксплоит реализован на чистом языке Python и работает без импорта внешних библиотек и без установки обработчика "code.__new__".
> Вот к чему приводит классическая сишно-снобизная разработка без знания питончика.

пофиксил, не благодари.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #10 Ответы: #12

12. Сообщение от Аноним (12), 15-Май-22, 11:40   –5 +/
Рантайм на сях.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #11 Ответы: #13, #16, #54

13. Сообщение от Аноним (-), 15-Май-22, 11:47   +4 +/
>>> Изначально предполагалось, что ошибка не представляет угрозы безопасности
>> классическая сишно-снобизная разработка без знания питончика.
> Рантайм на сях.

Че сказать-то хотел?


Ответить | Правка | Наверх | Cообщить модератору
Родитель: #12

14. Сообщение от Аноним (15), 15-Май-22, 11:59   +1 +/
Как будто, CPython не на Сишечке написан.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #10

15. Сообщение от Аноним (15), 15-Май-22, 12:01   +1 +/
Венда уже не та. В какие-то WSLы скатывается.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5

16. Сообщение от Онаним (?), 15-Май-22, 12:05   +5 +/
Перепишите на хруст.
Могу даже название подарить - PythoR.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #12 Ответы: #25, #35, #63

18. Сообщение от Аноним (18), 15-Май-22, 12:10   –1 +/
Навертели бесполезной фигни, вместо того, чтобы писать на адекватных задачам языках.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #6 Ответы: #26

21. Сообщение от Аноним (21), 15-Май-22, 12:28   –1 +/
"Нормальная" - это для 95%?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #7 Ответы: #24, #128

22. Сообщение от Аноним (21), 15-Май-22, 12:33   +2 +/
*звук непонимания новости очередным покорителем вайти с модномолодежных курсов*
Ответить | Правка | Наверх | Cообщить модератору

24. Сообщение от Аноним (7), 15-Май-22, 12:53   –4 +/
Это миф, на самом деле этот процент ближе к 99. И нет, это для 1% линуксоидов нормальная, все остальные выбирают руби (макос) или жс (венда).
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #21 Ответы: #28, #95

25. Сообщение от Аноним (15), 15-Май-22, 13:25   +4 +/
Да не стеняйтесь уже в названии. Так и пишите - PythoRust.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #16 Ответы: #48

26. Сообщение от YetAnotherOnanym (ok), 15-Май-22, 13:26   –2 +/
Адекватные задачам языки учить надо, а на это времени нет. Месячные курсы питона или жабоскрипта закончил - и вперёд, фигачить код любой задачи на единственном освоенном языке.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #18 Ответы: #33, #36

28. Сообщение от Аноним (28), 15-Май-22, 13:42   –2 +/
> руби (макос)

который скоро удалят с макос... Впрочем, питон уже снесли.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #24 Ответы: #31, #129

31. Сообщение от Аноним (7), 15-Май-22, 13:55   +/
>> руби (макос)
> который скоро удалят с макос... Впрочем, питон уже снесли.

Мне казалось, речь идёт о кодерах. Больше оно никому нужно не было. Учитывая, что система в первую очередь позиционируется для домохозяек, ничего удивительного.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #28

32. Сообщение от Неуклюжий танцор (?), 15-Май-22, 14:00   –1 +/
Народ, объясните мне почему это ошибка CPython, а не ядра, если распределением прав доступа, выделением памяти и времени ЦПУ управляет ядро операционной системы? Почему защитой ядра должно заниматься приложение, работающее в пространстве пользователя? Какое исправление могут предложить разработчики Python, если это не их уровень ответсвенности? Это ведь не ошибка, а возможность выполнить какието действия, кторые в том числе могут привести к нарушению прав доступа, и следить за этим должна внешняя по отношению к интерпритатору среда, потому что это задача и облатсть ответсвенности именно ядра, а не интерпритатора.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #34, #38, #62

33. Сообщение от Аноним (-), 15-Май-22, 14:00   +2 +/
> Адекватные задачам языки учить надо, а на это времени нет. Месячные курсы
> питона или жабоскрипта закончил - и вперёд, фигачить код любой задачи
> на единственном освоенном языке.

Только вот если читать дальше заголовка, то окажется что ошибка там - совсем не "на питончике" навяана, а как раз на "труЪ-ЯП".


Ответить | Правка | Наверх | Cообщить модератору
Родитель: #26

34. Сообщение от Аноним (35), 15-Май-22, 14:05   +/
Потому что это на самом деле общая задача. Надо решать задачу, а не искать виноватых. А рассуждение это «не наш уровень ответственности» это менеджмент, который попахивает.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #32 Ответы: #45

35. Сообщение от Аноним (35), 15-Май-22, 14:06   +/
А самое смешное что это переписывание ничего не изменить. Серво не даст соврать.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #16 Ответы: #37

36. Сообщение от another_one (ok), 15-Май-22, 14:09   –1 +/
Сам догадаешься, на каком языке написан CPython (в котором как раз уязвимость) или подсказать?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #26 Ответы: #47, #118

37. Сообщение от Аноним (-), 15-Май-22, 14:20   +/
> А самое смешное что это переписывание ничего не изменить. Серво не даст соврать.

Самое смешное - очередная бессмысленная и беспощадная "оналитега" от опеннетных оналитегов.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #35 Ответы: #39

38. Сообщение от Аноним (38), 15-Май-22, 14:26   +1 +/
При чем тут ядро вообще? Как ты предлагаешь ядру отличать действия самого интерпретатор питона от действий запущенного в нем скрипта? Ядро может только запретить доступ всему процессу, но тогда сам интерпретатор не сможет функционировать. Так что это чистая проблема юзерспейса.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #32 Ответы: #50

39. Сообщение от Аноним (35), 15-Май-22, 14:35   +1 +/
Самое смешное что ты и есть эталонная бессмысленная и беспощадная "оналитега" от опеннетных оналитегов.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #37 Ответы: #41

41. Сообщение от Аноним (-), 15-Май-22, 14:46   +/
> Самое смешное что ты и есть эталонная бессмысленная и беспощадная "оналитега" от опеннетных оналитегов.

Самое смешное, что классическая опеннетная балаболка даже толком не поняла суть проблемы своего "онализа" и продолжила бодро балаболить ...


Ответить | Правка | Наверх | Cообщить модератору
Родитель: #39 Ответы: #68

42. Сообщение от Интел (?), 15-Май-22, 14:59   +9 +/
Чем питон лучше паскаля или перла? Откуда такой хайп?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #61, #64, #109, #124

43. Сообщение от Аноним (-), 15-Май-22, 15:31   +10 +/
Battle For Wesnoth пытался делать скрипты AI на питоне и очень быстро обнаружил что есть более 9000 способов как аддон загруженный с сервера может поиметь юзера. Они плюнули и перешли на Lua, там можно сделать скрипт который только считает, например, AI, но с системой ничего делать не может - за полным отсутствием у него интерфейсов для этого.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #60, #78

44. Сообщение от Аноним (-), 15-Май-22, 15:33   +/
Качество питонятины как бы давно известная штука. За что ее любить то? Наколенщина прет из всех щелей.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5

45. Сообщение от Неуклюжий танцор (?), 15-Май-22, 15:34   +/
Такие термины как область видимости и инкапсуляция вам ни о чём не говорят? Или вы думаете это относится только к ЯП, но не может относится к построению систем и организации их работы?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #34 Ответы: #70

46. Сообщение от Аноним (-), 15-Май-22, 15:34   –1 +/
> Очередное подтверждение, что что питон -- нормальная скриптота.

Это в том смысле, что делает даже JS'еров по уровню наколенности? :) Про#$%ть баг известный десять лет - как-то не очень :)

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #7 Ответы: #83

47. Сообщение от Аноним (-), 15-Май-22, 15:38   –4 +/
Дык на нем тоже практиковали питонячий подход к кодингу если забивали на известный баг 10 лет. Вебмакачить можно даже на сишке. Это не очень удобно и икается, но если очень хочется, вот, пожалуйста.

А просто для понимания - я вообще не питонист но в 2 подвернувшихся скриптах работавших с сетью я влет нашел 2 тупейших вулна, за целые 5 минут. Тупейшие логические ошибки, сэкономили на проверках и санитизации ввода, как обычно. И так у этих мегакодеров везде.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #36 Ответы: #52, #57, #65

48. Сообщение от Аноним (-), 15-Май-22, 15:39   +1 +/
Пыхторасы, сэр!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #25

50. Сообщение от Неуклюжий танцор (?), 15-Май-22, 15:40   +/
Ядро и не должно отличать действия скрипта от действий интерпритатора, это и не нужно. Для ядра всё равно чем вызваны эти действия, самим интерпритатором или скриптом, но ядро должно завершать программу если она выполняет недопустимые действия. Если программа на питоне может это сделать, то и любая другая программа тоже. Поэтому нет смысла править кучу интерпритаторов с разных языков, если дыра в ядре.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #38 Ответы: #71, #82, #96, #97

52. Сообщение от Аноним (52), 15-Май-22, 15:48   +3 +/
> Дык на нем тоже практиковали питонячий подход к кодингу если забивали на известный баг 10 лет. Вебмакачить можно даже на сишке. Это не
> очень удобно и икается, но если очень хочется, вот, пожалуйста.

Да что ж это такое - и тут злобные питонисты сишникам тайком в штаны на*рали!
А вот там, где нет питонистов, там с CVE полнейший порядок (если нет - см. первый пункт про злобных питонистов)!

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #47

53. Сообщение от Sergey (??), 15-Май-22, 15:48   +/
Примерно в 2005-2007, была большая дыра в php, где поимели кучу народу, окромя серверов с selinux, там доступ к памяти был ограничен.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #73

54. Сообщение от Аноним (54), 15-Май-22, 15:53   +/
Бесполезно, местные не поймут.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #12

57. Сообщение от Аноним (57), 15-Май-22, 15:59   +2 +/
> Тупейшие логические ошибки, сэкономили на проверках и
> санитизации ввода, как обычно. И так у этих мегакодеров везде.

Покажи свой репозиторий, о великий гуру294 ... или как обычно - "я не тактик, я балаб^W стратег"?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #47

58. Сообщение от Аноним (-), 15-Май-22, 16:45   +/
Что только не сделают, лишь бы не кодить на лиспе, в котором есть environments, который можно компилировать и который легче вставлять в программу, чем lua. Не говоря об обрезанных вариантах, которые поставляются без этих ваших батареек на все случаи жизни.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #67

60. Сообщение от вместо тысячи словemail (?), 15-Май-22, 16:56   –3 +/
> The function os.execute runs a system command; it is equivalent to the system function in C. It receives a string with the command and returns an error code.

https://www.lua.org/pil/22.2.html

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #43 Ответы: #69, #100

61. Сообщение от Аноним (15), 15-Май-22, 16:59   –2 +/
Лучше Перла он синтаксисом. Окромя спорного - отступов пробелами, но это не для всех однозначно.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #42 Ответы: #155

62. Сообщение от Аноним (62), 15-Май-22, 17:02   +1 +/
С точки зрения Python это даже не ошибка. Это проблема вот этих типа "безопасных" сред, которые почему-то считают что можно сделать некое "изолированное" окружение где почему-ты невозможны системные вызовы. С учётом динамичности самого языка (например, программы которые могут переписывать сами себя в ходе исполнения) задача совершенно безнадёжная и бессмысленная. Если с компилируемыми языками есть хотя бы DEP (который в теории защищает программный код в памяти от записи), то с Python это невозможно, ибо это часть языка.

Именно поэтому Python совершенно не годится в качестве встраиваемого языка. Ну либо надо делать урезанный диалект, который будет по большей части несовместим.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #32

63. Сообщение от Вы забыли заполнить поле Name (?), 15-Май-22, 17:14   +/
> Могу даже название подарить - PythoR.

pythorust же

А вообще уже есть https://rustpython.github.io/

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #16

64. Сообщение от Вы забыли заполнить поле Name (?), 15-Май-22, 17:19   –2 +/
Сейчас бы сравнивать питон с паскалем. С перлом очевидно, что он write-only.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #42 Ответы: #66

65. Сообщение от another_one (ok), 15-Май-22, 17:19   +/
В соседней новости в unrar дыра уровня "санитизации ввода". Тоже питонисты виноваты или будем честны и признаем, что элитные С-макаки не отличаются от других макак?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #47 Ответы: #86, #102

66. Сообщение от Аноним (66), 15-Май-22, 17:24   +3 +/
> Сейчас бы сравнивать питон с паскалем

Вполне уместное сравнение (если опустить скриптуозность питона), оба языка используются в основном новичками и для обучения. А на счёт перла – бред, ибо перл это не только однострочники. Я на нем много cgi скриптов написал в свое время, язык отличный, и что самое радостное – в сообществе нет смyзихлeбcтва.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #64 Ответы: #76, #144, #154

67. Сообщение от Аноним (66), 15-Май-22, 17:27   +8 +/
А где используется этот Лисп кроме как для "академического" программирования? Из реальных продуктов могу припомнить разве что автолисп для Автокад из 80-х годов ⁉️
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #58 Ответы: #72, #105

68. Сообщение от Аноним (68), 15-Май-22, 17:27   –1 +/
А вот и ты, типичный эксперт по экспертом, который разбирается ровно ни в чём.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #41 Ответы: #74

69. Сообщение от What the heck (?), 15-Май-22, 17:27   +3 +/
Зачем os вообще загружать, если вкомпиливаешь Lua для аддонов?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #60 Ответы: #148

70. Сообщение от Аноним (68), 15-Май-22, 17:29   +1 +/
Просто погугли миссия организации, корпоративные ценности. Ты конечно же ничего не поймешь, но просто хотя бы узнаешь что бывают такие термины.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #45

71. Сообщение от Аноним (68), 15-Май-22, 17:32   +/
Я сейчас переверну твою картину мира и заодно порву тебе шаблон. В этом мире никто никому ничего не должен.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #50 Ответы: #131

72. Сообщение от Аноним (68), 15-Май-22, 17:34   +/
Ты шутишь? Конечно же в emacs.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #67 Ответы: #75

73. Сообщение от Аноним (66), 15-Май-22, 17:34   +/
Основные дыры порождали сами те, кто без знания матчасти ринулись клепать сайты на пэхэпэ. Если бы не фреймворки, то и сейчас 90% кодеров не являются программистами т.к. не смогут пояснить без гугла в тетради как происходит побитовый сдвиг влево.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #53 Ответы: #81, #85, #88

74. Сообщение от Аноним (-), 15-Май-22, 17:35   +/
> А вот и ты, типичный эксперт по экспертом, который разбирается ровно ни в чём.

И опять - вместо предоставления ссылок на репрезентативную выборку для сравнения количества и класса уязвимостей, на основе которых можно сделать вывод "Серво не даст соврать." - обиженно-возмущенное попукивание, клоунада с воплями "ты ни панимаишь!" и тщательнейшее избегание конкретики ...
Этот "Ыксперд" сломался, вносите нового!

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #68

75. Сообщение от Аноним (66), 15-Май-22, 17:36   –1 +/
> emacs

Это д@рьмо мамонта ещё кто-то использует?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #72 Ответы: #79, #106

76. Сообщение от Вы забыли заполнить поле Name (?), 15-Май-22, 17:43   +/
> Вполне уместное сравнение (если опустить скриптуозность питона), оба языка используются в основном новичками и для обучения.

Python используется далеко не новичками и в проде. В этом и смысл, что можно и обучиться и потом использовать в проде в отличие от паскаля.

>  А на счёт перла – бред, ибо перл это не только однострочники. Я на нем много cgi скриптов написал в свое время, язык отличный, и что самое радостное – в сообществе нет смyзихлeбcтва.

Ну такое себе:

* Слабая типизация. Закорючки в именах переменных. Операторы, которые ведут себя по разному от контекста. Все это не добавляеи читабельности.
* ООП в нем через одно место и прикручено сбоку, особенно если сравнивать с python.
* Видел много перлового кода, где люди просто скидывают все в один файл с огромными функциямми (например, https://github.com/AlDanial/cloc/blob/master/cloc)
* CPAN - помойка по факту.
* В языке, где 6-ая версия превратилась в отдельный язык, а новая версия будет 7-ой - нет смузихлебства? Просто язык по факту просто на поддержке.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #66 Ответы: #91

78. Сообщение от Bbbbbbbbb (?), 15-Май-22, 17:45   +/
А поделитесь деталями. Очень интересно, без шуток
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #43 Ответы: #98, #101

79. Сообщение от Аноним (68), 15-Май-22, 17:51   +/
Ты хотел сказать эту божественную ОС? Знаю человека у которого это основная среда разработки.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #75 Ответы: #90

81. Сообщение от Аноним (81), 15-Май-22, 17:59   +1 +/
> побитовый сдвиг

Это что-то на кобольдском?
/* отхлебнул еше смузи */

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #73 Ответы: #136

82. Сообщение от Аноним (38), 15-Май-22, 18:08   +/
А где там недопустимые действия? Запуск другой программы или доступ к файлам абсолютно обычные действия, которые совершают 99% программ. О какой дыре в ядре идет речь?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #50

83. Сообщение от Аноним (-), 15-Май-22, 18:08   +/
>> Очередное подтверждение, что что питон -- нормальная скриптота.
> Это в том смысле, что делает даже JS'еров по уровню наколенности? :)
> Про#$%ть баг известный десять лет - как-то не очень :)

О, очередной экспертус, опоздавший родиться и не заставший 25-летний Shellshock!

Да, все верно - то ли дело "ТруЪ-кодеры":
https://www.opennet.ru/opennews/art.shtml?num=55488
> Уязвимость в подсистеме ядра Linux Netfilter
> Проблема проявляется начиная с ядра 2.6.19, выпущенного 15 лет назад

https://www.opennet.ru/opennews/art.shtml?num=54474
> Критическая уязвимость в sudo, позволяющая получить привилегии root
> 27.01.2021 10:29
> Уязвимость проявляется с июля 2011 года

https://www.opennet.ru/opennews/art.shtml?num=56918
> Уязвимость в zlib, проявляющаяся при сжатии специально оформленных данных
> 27.03.2022 13:28
> Примечательно, что патч с исправлением уязвимости был предложен ещё в 2018 году, но разработчики не обратили на него внимания и не выпустили корректирующий выпуск

https://www.opennet.ru/opennews/art.shtml?num=56580
> Критическая уязвимость в PolKit, позволяющая получить root-доступ в большинстве дистрибутивов Linux
> 26.01.2022 12:06
> Проблема присутствует с мая 2009 года, со времени добавления команды pkexec.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #46 Ответы: #110

85. Сообщение от Онаним (?), 15-Май-22, 18:24   +1 +/
Они со своими-то сдвигами без смузи никак не разберутся, а вы им про битовые. Пожалейте уже.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #73

86. Сообщение от Аноним (-), 15-Май-22, 18:24   +1 +/
> или будем честны и признаем, что элитные С-макаки не отличаются от других макак?

Опеннетные - отличаются ЧСВ и ылитизмом, верой в свою избранность и непогрешимость ... вон, у Гуру выше - даже DJB стал "вебмакачьим мегакодером" (правда, чсх - ссылку на свой рабочий проектик на пару тысяч строк бросать не спешат) :)

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #65

88. Сообщение от Аноним (88), 15-Май-22, 18:35   –1 +/
Основное число дыр написаны  именно теми кто хорошо разбираются в побитовых сдвигах. В чем же тут закономерность?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #73 Ответы: #89, #103

89. Сообщение от Интел (?), 15-Май-22, 18:53   +3 +/
> Основное число дыр написаны  именно теми кто насмотрелся ютуб-курсов "язык за 1 час" не имея базового технического высшего образования.

Фиксанул, не благодари.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #88

90. Сообщение от Интел (?), 15-Май-22, 18:56   +8 +/
> Ты хотел сказать эту божественную ОС? Знаю человека у которого это основная
> среда разработки.

Что он разработывает? Однострочные хеллоуворды на баше?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #79 Ответы: #92

91. Сообщение от Интел (?), 15-Май-22, 19:03   +2 +/
> ООП

В 99% случаев в скриптовых языках оно НЕ_нужно и лишь искусственно усложняет разработку. Другое дело – большие и ОЧЕНЬ большие проекты на моей любимой джавушке, где реально без ООП можно запутаться в бизнес-логике.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #76 Ответы: #104

92. Сообщение от Аноним (92), 15-Май-22, 19:10   +1 +/
Разухабистые распределенные системы.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #90 Ответы: #94

94. Сообщение от Онаним (?), 15-Май-22, 19:26   +/
Канализацию что-ли?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #92 Ответы: #125

95. Сообщение от Криптоханыга (?), 15-Май-22, 20:08   +/
В винде давно модны скрипты на PowerShell, как бы.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #24

96. Сообщение от Аноним (96), 15-Май-22, 20:23   +/
>ядро должно завершать программу если она выполняет недопустимые действия.

undecideable.

>Если программа на питоне может это сделать, то и любая другая программа тоже.

Если программа на питоне не сможет это сделать, значит и ни одна программа не сможет это сделать. Любую программу элементарно сделать безопасной, никогда её не выполняя.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #50

97. Сообщение от Тфьу (?), 15-Май-22, 20:41   +/
Допустимость или недопустимость в данном случае - сущности, которые таковыми являются в рамках того, что позволяет сам (с?)python. с точки зрения ОС/ядра питон совершает обычные действия, которые разрешены всем процессам и ему в частности.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #50

98. Сообщение от What the heck (?), 15-Май-22, 20:52   +1 +/
Lua встраивается в программы через сишный апи, и при сборке твоей игры со встроенной для аддонов Lua можно не подключать "опасные" части стандартной библиотеки.

Также там просто делается песочница: основная программа может иметь все возможности, а потенциально опасный кусок кода (например, загруженный из строки) может иметь ограниченное окружение. Это потенциально опасная штука, т.к. может быть какой-то баг в интерпретаторе, который позволит песочницу обойти, но вот при сборке лишнее можно просто не подключать.

Disclaimer: не шарю за безопасность, и не удивлюсь, если окажется, что Lua как-то можно атаковать, но то, как просто ограничить доступные интерфейсы — одна из основных фичей.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #78 Ответы: #99

99. Сообщение от What the heck (?), 15-Май-22, 21:08   +/
Пардон, можно не подключать не при сборке, но в коде инициализации интерпретатора.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #98

100. Сообщение от Аноним (-), 15-Май-22, 21:25   +1 +/
В Lua опционально вообще совсем все. Может в режиме голой вычислялки работать. Так что посчитать ходы AI может, а выполнить файло в системе - нет. А вот питон до такого состояния обрубить оказалось проблематично...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #60

101. Сообщение от Аноним (-), 15-Май-22, 21:29   +/
> А поделитесь деталями. Очень интересно, без шуток

Если про веснота, поищи в их старых ченжлогах и комитах. Им кто-то вулн вроде вкатил, а народ потыкав палочкой быстро понял что там еще похожего добра немеряно и вместо попыток заткнуть все это они луа взяли. Не помню в какой версии сменили, можно по чему-то типа архива дебианов посмотреть в каком месте у пакета depends:python пропал.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #78

102. Сообщение от Аноним (-), 15-Май-22, 21:32   +/
> В соседней новости в unrar дыра уровня "санитизации ввода". Тоже питонисты виноваты
> или будем честны и признаем, что элитные С-макаки не отличаются от других макак?

Ты будешь ржать аки конь, но я таки трахнул кус питонятины вот именно через ../../ :D

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #65

103. Сообщение от Аноним (-), 15-Май-22, 21:34   +/
> Основное число дыр написаны  именно теми кто хорошо разбираются в побитовых
> сдвигах. В чем же тут закономерность?

Вас обманули. Вебмакаки в побитовых сдвигах вроде не разбираются...


Ответить | Правка | Наверх | Cообщить модератору
Родитель: #88

104. Сообщение от Вы забыли заполнить поле Name (?), 15-Май-22, 21:40   –1 +/
> В 99% случаев в скриптовых языках оно НЕ_нужно и лишь искусственно усложняет разработку.

Усложнение - это вопрос из ряда зависящих от человека (дай бездарю волю, он и без ООП все усложнит). Касательно темы спора в python ООП как раз ок, единственное, что мне не хватает - это нормальных private полей. В perl насколько я помню ООП сбоку пришито через модули и функция bless... Серьезно? Ларри Уолл церковь с кодом перепутал?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #91 Ответы: #107, #108

105. Сообщение от Вы забыли заполнить поле Name (?), 15-Май-22, 21:45   +/
> А где используется этот Лисп кроме как для "академического" программирования? Из реальных
> продуктов могу припомнить разве что автолисп для Автокад из 80-х годов
> ⁉️

Guile Scheme - сейчас вроде официальный язык расширения GNU проектов https://www.gnu.org/software/guile/. Использование? guix, в gimp можно на нем расширения писать, встраивать в makefile'ы https://www.gnu.org/software/make/manual/html_node/Guile-Int...

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #67

106. Сообщение от Вы забыли заполнить поле Name (?), 15-Май-22, 21:47   –3 +/
>> emacs
> Это д@рьмо мамонта ещё кто-то использует?

Много людей им пользьуется. Переживет еще все смузиредакторы.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #75

107. Сообщение от Аноним (18), 15-Май-22, 21:55   +/
В перле ничего не сбоку. Просто оно там очень просто сделано. Есть символьная таблица и к ней возможность прилепить ссылку, так что потом можно дергать функции, определенные в ней. Вот и все ООП, в принципе. Скорее это неймспейсы или модульность, потому что управления доступом нет, а оно де-факто стандарт в мире ООП.
Bless очень мощная штука. Можно прямо на ходу "инстанс" перекрасить в другой "класс", сделать дела и вернуть на место. Любые извращения, на что фантазии хватит. Круче только в Lua с метатаблицами (тоже язык непонимаемый 95% программистов).
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #104 Ответы: #116, #145

108. Сообщение от Пыщь (?), 15-Май-22, 22:03   +/
Давай ещё к словам придираться. Начнём по повестке пятилетки: master/slave.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #104 Ответы: #115

109. Сообщение от Аноним (18), 15-Май-22, 22:03   –1 +/
Питон - основной язык, которому обучают не программистов, но и например ученых (математиков и прочих). В гугле скучковалось много таких, они там всё на нем написали, попутно распространяя моду на него в интернетах. Кроме гугла были и другие компании, дропбокс ЕМНИП.
Сейчас это основной язык для обучения на всевозможных курсах, и опять же флер обучения нейросетей витает в воздухе (там тоже все на питоне - отрасль вышла из математических кругов).

Как язык питон наверно чуть лучше паскаля, но сильно хуже перла. Однако, перл требует мозгов, а на питоне любой да^Cжун может. На перле много писали в эру CGI, когда уровень кодеров был выше, и все равно получалось отвратно.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #42 Ответы: #117

110. Сообщение от Аноним (-), 15-Май-22, 22:40   +/
> О, очередной экспертус, опоздавший родиться и не заставший 25-летний Shellshock!

Есть некоторая разница между "знали 10 лет и не пофиксили" и "не знали N лет и не пофиксили".

> https://www.opennet.ru/opennews/art.shtml?num=55488

А что, они знали 10 лет про то что там вулн и не чесались? Да ладно?!

И остальные вулны тоже были починены с таймлайном явно приличнее чем "бакланили 10 лет". Я мог бы показать позор такого вида от грандов но зачем ламу не способному к пониманию чем я недоволен подсказывать? :)

>> Проблема присутствует с мая 2009 года, со времени добавления команды pkexec.

Присутствуеи с X и "обнаружена с X" - две большие разницы так то.

Одно дело не знать про вулн 10 лет и другое - знать но все равно 10 лет бакланить.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #83 Ответы: #111

111. Сообщение от Аноним (-), 15-Май-22, 22:48   +/
> Есть некоторая разница между "знали 10 лет и не пофиксили" и "не знали N лет и не пофиксили".

Как ловко ты спрыгнул с неудобной темы "наколенности", сразу чувствуется огромный опыт и непревзойденное мастерство ...

> И остальные вулны тоже были починены с таймлайном явно приличнее чем "бакланили
> 10 лет". Я мог бы показать позор такого вида от грандов но зачем ламу не способному к пониманию чем я недоволен подсказывать? :)

Ты мог бы сам себе показать ссылку на новость с 15-летней уязвимостью qmail, но "это другое!"?
А ты самокритичен, но почему о себе в третьем лице?


Ответить | Правка | Наверх | Cообщить модератору
Родитель: #110 Ответы: #146

115. Сообщение от Вы забыли заполнить поле Name (?), 16-Май-22, 00:56   +/
> Давай ещё к словам придираться. Начнём по повестке пятилетки: master/slave.

Это не придирка, а вопрос ко всем, кто кричит о читабельности perl. Давай обьясни новичку, что это за bless такой и зачем он вообще назван bless? Может потому что автор языка церковный фанатик?

```perl
package Product;

use strict;
use warnings;

sub new{
    my ($class,$args) = @_;
    my $self = bless { serial => $args->{serial},
                       name => $args->{name},
                       price => $args->{price}
                     }, $class;
}

1;
```

```python
class Product:
    def __init__(self, serial, name, price):
         self._serial = serial
     self._name = name
     self._price = price
```

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #108 Ответы: #120

116. Сообщение от Вы забыли заполнить поле Name (?), 16-Май-22, 01:02   +/
> Bless очень мощная штука. Можно прямо на ходу "инстанс" перекрасить в другой "класс", сделать дела и вернуть на место. Любые извращения, на что фантазии хватит.

В реальном коде за такие извращения нужно бить палкой по рукам.

> Круче только в Lua с метатаблицами (тоже язык непонимаемый
> 95% программистов).

Это где забыл local перед переменной и получаешь глобальную? Кстати, почти во всем реальном коде на Lua есть обертки для создания классов. Про прототипы в js тоже так говорили, пока наконец добавили нормальные классы.


Ответить | Правка | Наверх | Cообщить модератору
Родитель: #107 Ответы: #126

117. Сообщение от Вы забыли заполнить поле Name (?), 16-Май-22, 01:06   –2 +/
> Однако, перл требует мозгов, а на питоне любой да^Cжун может.

Если аналогичную задачу можно сделать дешевле и быстрее - это же замечательно.

p.s. по поводу мозгов - это бред откровенный


Ответить | Правка | Наверх | Cообщить модератору
Родитель: #109

118. Сообщение от YetAnotherOnanym (ok), 16-Май-22, 01:15   +/
> Сам догадаешься, на каком языке написан CPython (в котором как раз уязвимость)
> или подсказать?

Даже догадываюсь кем оно на том Си написано.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #36 Ответы: #143

119. Сообщение от Ууууу... (?), 16-Май-22, 01:58   +1 +/
Чёт вспомнилась игрушка Vampire: Bloodlines, где для игровой логики был заюзан Питон 1.6 (кажется). Дык там сама игрушка делает import sys и nt, и из этих скриптов можно делать с системой ваще всё что хочешь :D Радует лишь, что никто из моддеров до этого не додумался.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #130, #137

120. Сообщение от Аноним (120), 16-Май-22, 02:15   –1 +/
Перл тут несомненно более читабелен.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #115 Ответы: #123

123. Сообщение от Вы забыли заполнить поле Name (?), 16-Май-22, 02:20   –1 +/
> Перл тут несомненно более читабелен.

Как определил?


Ответить | Правка | Наверх | Cообщить модератору
Родитель: #120 Ответы: #134

124. Сообщение от name (??), 16-Май-22, 09:58   –1 +/
Сильно пропиарен любителями подушить питона во времена смуты (200х годы), когда web разработка плакала кровавыми слезами. Да и не только веб, поюсы были адом, ява сырым гогном ну с про js итак все знают. И тут на белом коне врывается наш герой, вмеру доступный и в тойже мере непонятный каждому дауну. Когда не-дауны окстились от хайпу, вспыли тысячи проблем одноглазого, было уже поздно, индустрия макак плотненько присела и миллиарды кода переписывать уже нельзя. Вот и грызут. А так, в 2022 это уже маячок, видишь питон в проде - беги!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #42 Ответы: #149

125. Сообщение от Аноним (125), 16-Май-22, 10:17   +/
Между прочим, качественно работающая канализация - это очень важно, без всяких шуток.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #94 Ответы: #147, #150

126. Сообщение от Аноним (12), 16-Май-22, 10:48   +/
Нет, это не когда забыл local. Это как прототип в JS.
Не знаю, выучи перл, выучи луа, даже не будешь писать на них, это сделает тебя более продвинутым программистом. Лучше будешь понимать общие концепции и меньше цепляться за частные вещи и особенности конкретных языков.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #116

127. Сообщение от bOOster (ok), 16-Май-22, 12:59   +1 +/
То-то еще будет с Растом когда его копать серьезно возьмутся...
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #142

128. Сообщение от Аноним (129), 16-Май-22, 13:00   +/
А 95% это мало?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #21

129. Сообщение от Аноним (129), 16-Май-22, 13:03   +/
Python уже снесли, Ruby скоро снесут, bash - нерелигиозно, на чём же маководам скриптовать тогда?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #28

130. Сообщение от bOOster (ok), 16-Май-22, 13:03   +/
Вспомнилась Civilization и что-то еще под Mac - портированные MacGames/Firaxis - которые тоже пихтона куда не попадя пихали, тормозило это безбожно даже на крутых, в те 1995 года PowerPC 80 Mhz..
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #119 Ответы: #133

131. Сообщение от Аноним (131), 16-Май-22, 13:13   +/
Да и Деда Мороза не существует.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #71 Ответы: #135

133. Сообщение от Аноним (7), 16-Май-22, 14:05   +/
The Fall (2004) на питоне. Ооо такого количества багов и тормозов вы ещё не встречали, особенно, для 2004 это было достижение. Игра в лучших традициях немецкого игропрома. Поляки с их жавой в играх (в хром энжин) просто котята.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #130

134. Сообщение от Аноним (129), 16-Май-22, 14:13   –1 +/
[sarcasm]Перл тут несомненно более читабелен.[/sarcasm]
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #123

135. Сообщение от 1 (??), 16-Май-22, 14:58   +/
Это наглая ложь !!!!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #131

136. Сообщение от 1 (??), 16-Май-22, 15:02   +/
В COBOL-е такого не было !!!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #81

137. Сообщение от Совершенно другой аноним (?), 16-Май-22, 15:52   +2 +/
Ещё был Blade of Darkness с Python 1.5
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #119

140. Сообщение от Аноним (-), 16-Май-22, 18:21   +/
> segmentation fault  python exploit.py

Ну, неприятно, наверное, разве что в случае бесконтрольного доступа к своему петону всяких прошмандовок. Собирайте свои линуксы с правильными опциями и забудьте уже наконец про дырени

Ответить | Правка | Наверх | Cообщить модератору

142. Сообщение от Аноним (-), 16-Май-22, 18:32   +/
сложность отладки для крякинга блобов санкционочки
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #127

143. Сообщение от aname (?), 16-Май-22, 18:54   +/
Поттеринг?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #118 Ответы: #152

144. Сообщение от Аноним (145), 16-Май-22, 19:04   +/
и пофиксить простейшую багу там стоит $200
правда, сейчас может уже и все 400, я бросил зас#p@ть себе моск и ушёл на питон
и если даю пользователю выполнять свой код, то только простейшую арифметику, а чтобы курлхацкеров пнуть - есть ast
ну и доку смузихлёбам читать надо научиться уже за десять-то лет, где ясно написано, что изолированные окружения в питоне - полная лажа
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #66

145. Сообщение от Аноним (145), 16-Май-22, 19:09   +/
Perl, lua... ฺтьфу@ля. Круче форта ничего нет. И самая непонятная в нём непонятка - как сделать его годным для 95% человеков. Впрочем, нунаำ этих человеков.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #107

146. Сообщение от Аноним (-), 16-Май-22, 21:20   +/
> Как ловко ты спрыгнул с неудобной темы "наколенности",

Наколенность вылезает и в таких вот вещах.

> Ты мог бы сам себе показать ссылку на новость с 15-летней уязвимостью qmail, но "это другое!"?

Нет, это как раз то самое, только с учетом бэкграунда - "и на старуху бывает проруха". Что впрочем не отменяет лулзовости.

А если уж об этом, сколько CVE в qmail и сколько в питонах? :)

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #111

147. Сообщение от Аноним (-), 16-Май-22, 21:22   +/
> Между прочим, качественно работающая канализация - это очень важно, без всяких шуток.

Может он из тех которые гадят в дырку в полу?!

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #125

148. Сообщение от Владимир (??), 16-Май-22, 21:46   +/
Я люблю Питона ... /подушить/

Владимир

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #69 Ответы: #151, #156

149. Сообщение от Вы забыли заполнить поле Name (?), 16-Май-22, 22:13   +/
> Сильно пропиарен любителями подушить питона во времена смуты (200х годы), когда web
> разработка плакала кровавыми слезами. Да и не только веб, поюсы были
> адом, ява сырым гогном ну с про js итак все знают.
> И тут на белом коне врывается наш герой, вмеру доступный и
> в тойже мере непонятный каждому дауну. Когда не-дауны окстились от хайпу,
> вспыли тысячи проблем одноглазого, было уже поздно, индустрия макак плотненько присела
> и миллиарды кода переписывать уже нельзя. Вот и грызут. А так,
> в 2022 это уже маячок, видишь питон в проде - беги!

Какие 200x? Ты видимо родился тогда? Язык в 91 году появился. В 2000 году у него была версия 2.0 https://www.python.org/doc/versions/

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #124

150. Сообщение от Онаним (?), 16-Май-22, 23:17   +/
Да я и не шучу.
Но в емаксе?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #125

151. Сообщение от Алексей (??), 17-Май-22, 00:42   +/
Я в курсе

Алексей

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #148

152. Сообщение от Аноним (-), 17-Май-22, 02:48   +/
> Поттеринг?

Гвидо небось, известен тем что заварил столь лютый трэш что задолбался в нем BDFLом быть и сбежал из помойки которую сам же и организовал :)

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #143

154. Сообщение от тигар.логиниться.лень (?), 17-Май-22, 14:33   +/
> и что самое радостное – в сообществе нет смyзихлeбcтва.

потому что последний пеглоёп умер еще до изобретения "смузи" полагаю.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #66

155. Сообщение от bym (?), 18-Май-22, 07:11   +/
Почему то я чувствую своей (_._), что на моём веку либо Перл5 воскреснет, либо очередной отпрыск из поколения Z напишет Перл5, но с другим названием (но он не будет знать, что до него это уже было сделано, ведь молодые не читают книги старых). Ибо синтаксис и логика питона ужасна.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #61

156. Сообщение от Михаил (??), 02-Июн-22, 15:03   +/
Я люблю душить чужих питонов, но скрываю это.

Михаил.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #148


Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей 		Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру