The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]



"Уязвимость в Python, позволяющая вызвать системные команды из изолированных скриптов"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Уязвимость в Python, позволяющая вызвать системные команды из изолированных скриптов"  +/
Сообщение от opennews (?), 15-Май-22, 10:30 
Опубликован  метод обхода систем изолированного выполнения кода на языке Python, основанный на использовании давно известной ошибки, появившейся в Python 2.7, выявленной в 2012 году и до сих пор не исправленной в Python 3. Ошибка позволяет при помощи специально скомпонованного кода на языке Python инициировать обращение к уже освобождённой памяти (Use-After-Free) в СPython. Изначально предполагалось, что ошибка не представляет угрозы безопасности и лишь в очень редких случаях, как правило искусственно созданных, может привести к аварийному завершения скрипта...

Подробнее: https://www.opennet.ru/opennews/art.shtml?num=57193

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по времени | RSS]


1. "Уязвимость в Python, позволяющая вызвать системные команды и..."  +/
Сообщение от Онаним (?), 15-Май-22, 10:30 
Ызалиравынный скрипт - это фантастика.
Хочешь изализарывать - как минимум делай чрут.
Ответить | Правка | Наверх | Cообщить модератору

43. "Уязвимость в Python, позволяющая вызвать системные команды и..."  +10 +/
Сообщение от Аноним (-), 15-Май-22, 15:31 
Battle For Wesnoth пытался делать скрипты AI на питоне и очень быстро обнаружил что есть более 9000 способов как аддон загруженный с сервера может поиметь юзера. Они плюнули и перешли на Lua, там можно сделать скрипт который только считает, например, AI, но с системой ничего делать не может - за полным отсутствием у него интерфейсов для этого.
Ответить | Правка | Наверх | Cообщить модератору

60. "Уязвимость в Python, позволяющая вызвать системные команды и..."  –3 +/
Сообщение от вместо тысячи словemail (?), 15-Май-22, 16:56 
> The function os.execute runs a system command; it is equivalent to the system function in C. It receives a string with the command and returns an error code.

https://www.lua.org/pil/22.2.html

Ответить | Правка | Наверх | Cообщить модератору

69. "Уязвимость в Python, позволяющая вызвать системные команды и..."  +3 +/
Сообщение от What the heck (?), 15-Май-22, 17:27 
Зачем os вообще загружать, если вкомпиливаешь Lua для аддонов?
Ответить | Правка | Наверх | Cообщить модератору

148. "Уязвимость в Python, позволяющая вызвать системные команды и..."  +/
Сообщение от Владимир (??), 16-Май-22, 21:46 
Я люблю Питона ... /подушить/

Владимир

Ответить | Правка | Наверх | Cообщить модератору

151. "Уязвимость в Python, позволяющая вызвать системные команды и..."  +/
Сообщение от Алексей (??), 17-Май-22, 00:42 
Я в курсе

Алексей

Ответить | Правка | Наверх | Cообщить модератору

156. "Уязвимость в Python, позволяющая вызвать системные команды и..."  +/
Сообщение от Михаил (??), 02-Июн-22, 15:03 
Я люблю душить чужих питонов, но скрываю это.

Михаил.

Ответить | Правка | К родителю #148 | Наверх | Cообщить модератору

100. "Уязвимость в Python, позволяющая вызвать системные команды и..."  +1 +/
Сообщение от Аноним (-), 15-Май-22, 21:25 
В Lua опционально вообще совсем все. Может в режиме голой вычислялки работать. Так что посчитать ходы AI может, а выполнить файло в системе - нет. А вот питон до такого состояния обрубить оказалось проблематично...
Ответить | Правка | К родителю #60 | Наверх | Cообщить модератору

78. "Уязвимость в Python, позволяющая вызвать системные команды и..."  +/
Сообщение от Bbbbbbbbb (?), 15-Май-22, 17:45 
А поделитесь деталями. Очень интересно, без шуток
Ответить | Правка | К родителю #43 | Наверх | Cообщить модератору

98. "Уязвимость в Python, позволяющая вызвать системные команды и..."  +1 +/
Сообщение от What the heck (?), 15-Май-22, 20:52 
Lua встраивается в программы через сишный апи, и при сборке твоей игры со встроенной для аддонов Lua можно не подключать "опасные" части стандартной библиотеки.

Также там просто делается песочница: основная программа может иметь все возможности, а потенциально опасный кусок кода (например, загруженный из строки) может иметь ограниченное окружение. Это потенциально опасная штука, т.к. может быть какой-то баг в интерпретаторе, который позволит песочницу обойти, но вот при сборке лишнее можно просто не подключать.

Disclaimer: не шарю за безопасность, и не удивлюсь, если окажется, что Lua как-то можно атаковать, но то, как просто ограничить доступные интерфейсы — одна из основных фичей.

Ответить | Правка | Наверх | Cообщить модератору

99. "Уязвимость в Python, позволяющая вызвать системные команды и..."  +/
Сообщение от What the heck (?), 15-Май-22, 21:08 
Пардон, можно не подключать не при сборке, но в коде инициализации интерпретатора.
Ответить | Правка | Наверх | Cообщить модератору

101. "Уязвимость в Python, позволяющая вызвать системные команды и..."  +/
Сообщение от Аноним (-), 15-Май-22, 21:29 
> А поделитесь деталями. Очень интересно, без шуток

Если про веснота, поищи в их старых ченжлогах и комитах. Им кто-то вулн вроде вкатил, а народ потыкав палочкой быстро понял что там еще похожего добра немеряно и вместо попыток заткнуть все это они луа взяли. Не помню в какой версии сменили, можно по чему-то типа архива дебианов посмотреть в каком месте у пакета depends:python пропал.

Ответить | Правка | К родителю #78 | Наверх | Cообщить модератору

2. "Уязвимость в Python, позволяющая вызвать системные команды и..."  –5 +/
Сообщение от ИмяХ (?), 15-Май-22, 10:41 
>>выявленной в 2012 году

Тысичиглас уже десять лет смотрят на эту ошибку и думают, когда ж кто-нибудь исправит её.

Ответить | Правка | Наверх | Cообщить модератору

3. "Уязвимость в Python, позволяющая вызвать системные команды и..."  –2 +/
Сообщение от Ананом (?), 15-Май-22, 10:51 
ну так, все ждали когда за найденные уязвимости бабло отваливать будут.
вот хорошо забытое/забитое старое и начало всплывать и благоухать "свежестью"
Ответить | Правка | Наверх | Cообщить модератору

5. "Уязвимость в Python, позволяющая вызвать системные команды и..."  +5 +/
Сообщение от Аноним (5), 15-Май-22, 10:54 
А в чём причина твоей ненависти к свободному программному обеспечению? Работу потерял из-за него?
Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

15. "Уязвимость в Python, позволяющая вызвать системные команды и..."  +1 +/
Сообщение от Аноним (15), 15-Май-22, 12:01 
Венда уже не та. В какие-то WSLы скатывается.
Ответить | Правка | Наверх | Cообщить модератору

44. Скрыто модератором  +/
Сообщение от Аноним (-), 15-Май-22, 15:33 
Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору

4. "Уязвимость в Python, позволяющая вызвать системные команды и..."  –5 +/
Сообщение от Бывалый смузихлёб (?), 15-Май-22, 10:52 
> Работа сводится к получению из кода на языке Python
> сведений об адресе одной из функций в исполняемом коде CPython. > На основании этого адреса вычисляется базовый адрес
> CPython в памяти и адрес функции system() в
> загруженном в пмять экземпляре libc

Прямо-таки азы заражающих вирусов. Даже удивительно, что на скриптоте подобное возможно без особых сложностей

Ответить | Правка | Наверх | Cообщить модератору

7. "Уязвимость в Python, позволяющая вызвать системные команды и..."  –2 +/
Сообщение от Аноним (7), 15-Май-22, 10:58 
Очередное подтверждение, что что питон -- нормальная скриптота.
Ответить | Правка | Наверх | Cообщить модератору

21. "Уязвимость в Python, позволяющая вызвать системные команды и..."  –1 +/
Сообщение от Аноним (21), 15-Май-22, 12:28 
"Нормальная" - это для 95%?
Ответить | Правка | Наверх | Cообщить модератору

24. "Уязвимость в Python, позволяющая вызвать системные команды и..."  –4 +/
Сообщение от Аноним (7), 15-Май-22, 12:53 
Это миф, на самом деле этот процент ближе к 99. И нет, это для 1% линуксоидов нормальная, все остальные выбирают руби (макос) или жс (венда).
Ответить | Правка | Наверх | Cообщить модератору

28. "Уязвимость в Python, позволяющая вызвать системные команды и..."  –2 +/
Сообщение от Аноним (28), 15-Май-22, 13:42 
> руби (макос)

который скоро удалят с макос... Впрочем, питон уже снесли.

Ответить | Правка | Наверх | Cообщить модератору

31. "Уязвимость в Python, позволяющая вызвать системные команды и..."  +/
Сообщение от Аноним (7), 15-Май-22, 13:55 
>> руби (макос)
> который скоро удалят с макос... Впрочем, питон уже снесли.

Мне казалось, речь идёт о кодерах. Больше оно никому нужно не было. Учитывая, что система в первую очередь позиционируется для домохозяек, ничего удивительного.

Ответить | Правка | Наверх | Cообщить модератору

129. "Уязвимость в Python, позволяющая вызвать системные команды и..."  +/
Сообщение от Аноним (129), 16-Май-22, 13:03 
Python уже снесли, Ruby скоро снесут, bash - нерелигиозно, на чём же маководам скриптовать тогда?
Ответить | Правка | К родителю #28 | Наверх | Cообщить модератору

95. "Уязвимость в Python, позволяющая вызвать системные команды и..."  +/
Сообщение от Криптоханыга (?), 15-Май-22, 20:08 
В винде давно модны скрипты на PowerShell, как бы.
Ответить | Правка | К родителю #24 | Наверх | Cообщить модератору

128. "Уязвимость в Python, позволяющая вызвать системные команды и..."  +/
Сообщение от Аноним (129), 16-Май-22, 13:00 
А 95% это мало?
Ответить | Правка | К родителю #21 | Наверх | Cообщить модератору

46. "Уязвимость в Python, позволяющая вызвать системные команды и..."  –1 +/
Сообщение от Аноним (-), 15-Май-22, 15:34 
> Очередное подтверждение, что что питон -- нормальная скриптота.

Это в том смысле, что делает даже JS'еров по уровню наколенности? :) Про#$%ть баг известный десять лет - как-то не очень :)

Ответить | Правка | К родителю #7 | Наверх | Cообщить модератору

83. "Уязвимость в Python, позволяющая вызвать системные команды и..."  +/
Сообщение от Аноним (-), 15-Май-22, 18:08 
>> Очередное подтверждение, что что питон -- нормальная скриптота.
> Это в том смысле, что делает даже JS'еров по уровню наколенности? :)
> Про#$%ть баг известный десять лет - как-то не очень :)

О, очередной экспертус, опоздавший родиться и не заставший 25-летний Shellshock!

Да, все верно - то ли дело "ТруЪ-кодеры":
https://www.opennet.ru/opennews/art.shtml?num=55488
> Уязвимость в подсистеме ядра Linux Netfilter
> Проблема проявляется начиная с ядра 2.6.19, выпущенного 15 лет назад

https://www.opennet.ru/opennews/art.shtml?num=54474
> Критическая уязвимость в sudo, позволяющая получить привилегии root
> 27.01.2021 10:29
> Уязвимость проявляется с июля 2011 года

https://www.opennet.ru/opennews/art.shtml?num=56918
> Уязвимость в zlib, проявляющаяся при сжатии специально оформленных данных
> 27.03.2022 13:28
> Примечательно, что патч с исправлением уязвимости был предложен ещё в 2018 году, но разработчики не обратили на него внимания и не выпустили корректирующий выпуск

https://www.opennet.ru/opennews/art.shtml?num=56580
> Критическая уязвимость в PolKit, позволяющая получить root-доступ в большинстве дистрибутивов Linux
> 26.01.2022 12:06
> Проблема присутствует с мая 2009 года, со времени добавления команды pkexec.

Ответить | Правка | Наверх | Cообщить модератору

110. "Уязвимость в Python, позволяющая вызвать системные команды и..."  +/
Сообщение от Аноним (-), 15-Май-22, 22:40 
> О, очередной экспертус, опоздавший родиться и не заставший 25-летний Shellshock!

Есть некоторая разница между "знали 10 лет и не пофиксили" и "не знали N лет и не пофиксили".

> https://www.opennet.ru/opennews/art.shtml?num=55488

А что, они знали 10 лет про то что там вулн и не чесались? Да ладно?!

И остальные вулны тоже были починены с таймлайном явно приличнее чем "бакланили 10 лет". Я мог бы показать позор такого вида от грандов но зачем ламу не способному к пониманию чем я недоволен подсказывать? :)

>> Проблема присутствует с мая 2009 года, со времени добавления команды pkexec.

Присутствуеи с X и "обнаружена с X" - две большие разницы так то.

Одно дело не знать про вулн 10 лет и другое - знать но все равно 10 лет бакланить.

Ответить | Правка | Наверх | Cообщить модератору

111. "Уязвимость в Python, позволяющая вызвать системные команды и..."  +/
Сообщение от Аноним (-), 15-Май-22, 22:48 
> Есть некоторая разница между "знали 10 лет и не пофиксили" и "не знали N лет и не пофиксили".

Как ловко ты спрыгнул с неудобной темы "наколенности", сразу чувствуется огромный опыт и непревзойденное мастерство ...

> И остальные вулны тоже были починены с таймлайном явно приличнее чем "бакланили
> 10 лет". Я мог бы показать позор такого вида от грандов но зачем ламу не способному к пониманию чем я недоволен подсказывать? :)

Ты мог бы сам себе показать ссылку на новость с 15-летней уязвимостью qmail, но "это другое!"?
А ты самокритичен, но почему о себе в третьем лице?


Ответить | Правка | Наверх | Cообщить модератору

146. "Уязвимость в Python, позволяющая вызвать системные команды и..."  +/
Сообщение от Аноним (-), 16-Май-22, 21:20 
> Как ловко ты спрыгнул с неудобной темы "наколенности",

Наколенность вылезает и в таких вот вещах.

> Ты мог бы сам себе показать ссылку на новость с 15-летней уязвимостью qmail, но "это другое!"?

Нет, это как раз то самое, только с учетом бэкграунда - "и на старуху бывает проруха". Что впрочем не отменяет лулзовости.

А если уж об этом, сколько CVE в qmail и сколько в питонах? :)

Ответить | Правка | Наверх | Cообщить модератору

6. "Уязвимость в Python, позволяющая вызвать системные команды и..."  +1 +/
Сообщение от Аноним (5), 15-Май-22, 10:57 
canary found
nx enabled
pie enabled
fortify enabled

и ничего не помогает, а зачем тогда это всё?

Ответить | Правка | Наверх | Cообщить модератору

8. "Уязвимость в Python, позволяющая вызвать системные команды и..."  +6 +/
Сообщение от Аноним (7), 15-Май-22, 10:59 
Стек никто и не переполнял, почему должно было помочь?
Ответить | Правка | Наверх | Cообщить модератору

9. "Уязвимость в Python, позволяющая вызвать системные команды и..."  –2 +/
Сообщение от Sergey (??), 15-Май-22, 11:10 
selinux заюзай и поможет.
Ответить | Правка | К родителю #6 | Наверх | Cообщить модератору

18. "Уязвимость в Python, позволяющая вызвать системные команды и..."  –1 +/
Сообщение от Аноним (18), 15-Май-22, 12:10 
Навертели бесполезной фигни, вместо того, чтобы писать на адекватных задачам языках.
Ответить | Правка | К родителю #6 | Наверх | Cообщить модератору

26. "Уязвимость в Python, позволяющая вызвать системные команды и..."  –2 +/
Сообщение от YetAnotherOnanym (ok), 15-Май-22, 13:26 
Адекватные задачам языки учить надо, а на это времени нет. Месячные курсы питона или жабоскрипта закончил - и вперёд, фигачить код любой задачи на единственном освоенном языке.
Ответить | Правка | Наверх | Cообщить модератору

33. "Уязвимость в Python, позволяющая вызвать системные команды и..."  +2 +/
Сообщение от Аноним (-), 15-Май-22, 14:00 
> Адекватные задачам языки учить надо, а на это времени нет. Месячные курсы
> питона или жабоскрипта закончил - и вперёд, фигачить код любой задачи
> на единственном освоенном языке.

Только вот если читать дальше заголовка, то окажется что ошибка там - совсем не "на питончике" навяана, а как раз на "труЪ-ЯП".


Ответить | Правка | Наверх | Cообщить модератору

36. "Уязвимость в Python, позволяющая вызвать системные команды и..."  –1 +/
Сообщение от another_one (ok), 15-Май-22, 14:09 
Сам догадаешься, на каком языке написан CPython (в котором как раз уязвимость) или подсказать?
Ответить | Правка | К родителю #26 | Наверх | Cообщить модератору

47. "Уязвимость в Python, позволяющая вызвать системные команды и..."  –4 +/
Сообщение от Аноним (-), 15-Май-22, 15:38 
Дык на нем тоже практиковали питонячий подход к кодингу если забивали на известный баг 10 лет. Вебмакачить можно даже на сишке. Это не очень удобно и икается, но если очень хочется, вот, пожалуйста.

А просто для понимания - я вообще не питонист но в 2 подвернувшихся скриптах работавших с сетью я влет нашел 2 тупейших вулна, за целые 5 минут. Тупейшие логические ошибки, сэкономили на проверках и санитизации ввода, как обычно. И так у этих мегакодеров везде.

Ответить | Правка | Наверх | Cообщить модератору

52. "Уязвимость в Python, позволяющая вызвать системные команды и..."  +3 +/
Сообщение от Аноним (52), 15-Май-22, 15:48 
> Дык на нем тоже практиковали питонячий подход к кодингу если забивали на известный баг 10 лет. Вебмакачить можно даже на сишке. Это не
> очень удобно и икается, но если очень хочется, вот, пожалуйста.

Да что ж это такое - и тут злобные питонисты сишникам тайком в штаны на*рали!
А вот там, где нет питонистов, там с CVE полнейший порядок (если нет - см. первый пункт про злобных питонистов)!

Ответить | Правка | Наверх | Cообщить модератору

57. "Уязвимость в Python, позволяющая вызвать системные команды и..."  +2 +/
Сообщение от Аноним (57), 15-Май-22, 15:59 
> Тупейшие логические ошибки, сэкономили на проверках и
> санитизации ввода, как обычно. И так у этих мегакодеров везде.

Покажи свой репозиторий, о великий гуру294 ... или как обычно - "я не тактик, я балаб^W стратег"?

Ответить | Правка | К родителю #47 | Наверх | Cообщить модератору

65. "Уязвимость в Python, позволяющая вызвать системные команды и..."  +/
Сообщение от another_one (ok), 15-Май-22, 17:19 
В соседней новости в unrar дыра уровня "санитизации ввода". Тоже питонисты виноваты или будем честны и признаем, что элитные С-макаки не отличаются от других макак?
Ответить | Правка | К родителю #47 | Наверх | Cообщить модератору

86. "Уязвимость в Python, позволяющая вызвать системные команды и..."  +1 +/
Сообщение от Аноним (-), 15-Май-22, 18:24 
> или будем честны и признаем, что элитные С-макаки не отличаются от других макак?

Опеннетные - отличаются ЧСВ и ылитизмом, верой в свою избранность и непогрешимость ... вон, у Гуру выше - даже DJB стал "вебмакачьим мегакодером" (правда, чсх - ссылку на свой рабочий проектик на пару тысяч строк бросать не спешат) :)

Ответить | Правка | Наверх | Cообщить модератору

102. "Уязвимость в Python, позволяющая вызвать системные команды и..."  +/
Сообщение от Аноним (-), 15-Май-22, 21:32 
> В соседней новости в unrar дыра уровня "санитизации ввода". Тоже питонисты виноваты
> или будем честны и признаем, что элитные С-макаки не отличаются от других макак?

Ты будешь ржать аки конь, но я таки трахнул кус питонятины вот именно через ../../ :D

Ответить | Правка | К родителю #65 | Наверх | Cообщить модератору

118. "Уязвимость в Python, позволяющая вызвать системные команды и..."  +/
Сообщение от YetAnotherOnanym (ok), 16-Май-22, 01:15 
> Сам догадаешься, на каком языке написан CPython (в котором как раз уязвимость)
> или подсказать?

Даже догадываюсь кем оно на том Си написано.

Ответить | Правка | К родителю #36 | Наверх | Cообщить модератору

143. "Уязвимость в Python, позволяющая вызвать системные команды и..."  +/
Сообщение от aname (?), 16-Май-22, 18:54 
Поттеринг?
Ответить | Правка | Наверх | Cообщить модератору

152. "Уязвимость в Python, позволяющая вызвать системные команды и..."  +/
Сообщение от Аноним (-), 17-Май-22, 02:48 
> Поттеринг?

Гвидо небось, известен тем что заварил столь лютый трэш что задолбался в нем BDFLом быть и сбежал из помойки которую сам же и организовал :)

Ответить | Правка | Наверх | Cообщить модератору

10. "Уязвимость в Python, позволяющая вызвать системные команды и..."  –3 +/
Сообщение от Аноним (10), 15-Май-22, 11:20 
> обращение к уже освобождённой памяти

@
> Изначально предполагалось, что ошибка не представляет угрозы безопасности

Вот к чему приводит смузи разработка без знания сишечки.

Ответить | Правка | Наверх | Cообщить модератору

11. "Уязвимость в Python, позволяющая вызвать системные команды и..."  +4 +/
Сообщение от Аноним (-), 15-Май-22, 11:32 
>> Эксплоит реализован на чистом языке Python и работает без импорта внешних библиотек и без установки обработчика "code.__new__".
> Вот к чему приводит классическая сишно-снобизная разработка без знания питончика.

пофиксил, не благодари.

Ответить | Правка | Наверх | Cообщить модератору

12. "Уязвимость в Python, позволяющая вызвать системные команды и..."  –5 +/
Сообщение от Аноним (12), 15-Май-22, 11:40 
Рантайм на сях.
Ответить | Правка | Наверх | Cообщить модератору

13. "Уязвимость в Python, позволяющая вызвать системные команды и..."  +4 +/
Сообщение от Аноним (-), 15-Май-22, 11:47 
>>> Изначально предполагалось, что ошибка не представляет угрозы безопасности
>> классическая сишно-снобизная разработка без знания питончика.
> Рантайм на сях.

Че сказать-то хотел?


Ответить | Правка | Наверх | Cообщить модератору

16. Скрыто модератором  +5 +/
Сообщение от Онаним (?), 15-Май-22, 12:05 
Ответить | Правка | К родителю #12 | Наверх | Cообщить модератору

25. Скрыто модератором  +4 +/
Сообщение от Аноним (15), 15-Май-22, 13:25 
Ответить | Правка | Наверх | Cообщить модератору

48. Скрыто модератором  +1 +/
Сообщение от Аноним (-), 15-Май-22, 15:39 
Ответить | Правка | Наверх | Cообщить модератору

35. Скрыто модератором  +/
Сообщение от Аноним (35), 15-Май-22, 14:06 
Ответить | Правка | К родителю #16 | Наверх | Cообщить модератору

37. Скрыто модератором  +/
Сообщение от Аноним (-), 15-Май-22, 14:20 
Ответить | Правка | Наверх | Cообщить модератору

39. Скрыто модератором  +1 +/
Сообщение от Аноним (35), 15-Май-22, 14:35 
Ответить | Правка | Наверх | Cообщить модератору

41. Скрыто модератором  +/
Сообщение от Аноним (-), 15-Май-22, 14:46 
Ответить | Правка | Наверх | Cообщить модератору

68. Скрыто модератором  –1 +/
Сообщение от Аноним (68), 15-Май-22, 17:27 
Ответить | Правка | Наверх | Cообщить модератору

74. Скрыто модератором  +/
Сообщение от Аноним (-), 15-Май-22, 17:35 
Ответить | Правка | Наверх | Cообщить модератору

63. Скрыто модератором  +/
Сообщение от Вы забыли заполнить поле Name (?), 15-Май-22, 17:14 
Ответить | Правка | К родителю #16 | Наверх | Cообщить модератору

54. "Уязвимость в Python, позволяющая вызвать системные команды и..."  +/
Сообщение от Аноним (54), 15-Май-22, 15:53 
Бесполезно, местные не поймут.
Ответить | Правка | К родителю #12 | Наверх | Cообщить модератору

14. "Уязвимость в Python, позволяющая вызвать системные команды и..."  +1 +/
Сообщение от Аноним (15), 15-Май-22, 11:59 
Как будто, CPython не на Сишечке написан.
Ответить | Правка | К родителю #10 | Наверх | Cообщить модератору

22. "Уязвимость в Python, позволяющая вызвать системные команды и..."  +2 +/
Сообщение от Аноним (21), 15-Май-22, 12:33 
*звук непонимания новости очередным покорителем вайти с модномолодежных курсов*
Ответить | Правка | Наверх | Cообщить модератору

32. "Уязвимость в Python, позволяющая вызвать системные команды и..."  –1 +/
Сообщение от Неуклюжий танцор (?), 15-Май-22, 14:00 
Народ, объясните мне почему это ошибка CPython, а не ядра, если распределением прав доступа, выделением памяти и времени ЦПУ управляет ядро операционной системы? Почему защитой ядра должно заниматься приложение, работающее в пространстве пользователя? Какое исправление могут предложить разработчики Python, если это не их уровень ответсвенности? Это ведь не ошибка, а возможность выполнить какието действия, кторые в том числе могут привести к нарушению прав доступа, и следить за этим должна внешняя по отношению к интерпритатору среда, потому что это задача и облатсть ответсвенности именно ядра, а не интерпритатора.
Ответить | Правка | Наверх | Cообщить модератору

34. "Уязвимость в Python, позволяющая вызвать системные команды и..."  +/
Сообщение от Аноним (35), 15-Май-22, 14:05 
Потому что это на самом деле общая задача. Надо решать задачу, а не искать виноватых. А рассуждение это «не наш уровень ответственности» это менеджмент, который попахивает.
Ответить | Правка | Наверх | Cообщить модератору

45. "Уязвимость в Python, позволяющая вызвать системные команды и..."  +/
Сообщение от Неуклюжий танцор (?), 15-Май-22, 15:34 
Такие термины как область видимости и инкапсуляция вам ни о чём не говорят? Или вы думаете это относится только к ЯП, но не может относится к построению систем и организации их работы?
Ответить | Правка | Наверх | Cообщить модератору

70. "Уязвимость в Python, позволяющая вызвать системные команды и..."  +1 +/
Сообщение от Аноним (68), 15-Май-22, 17:29 
Просто погугли миссия организации, корпоративные ценности. Ты конечно же ничего не поймешь, но просто хотя бы узнаешь что бывают такие термины.
Ответить | Правка | Наверх | Cообщить модератору

38. "Уязвимость в Python, позволяющая вызвать системные команды и..."  +1 +/
Сообщение от Аноним (38), 15-Май-22, 14:26 
При чем тут ядро вообще? Как ты предлагаешь ядру отличать действия самого интерпретатор питона от действий запущенного в нем скрипта? Ядро может только запретить доступ всему процессу, но тогда сам интерпретатор не сможет функционировать. Так что это чистая проблема юзерспейса.
Ответить | Правка | К родителю #32 | Наверх | Cообщить модератору

50. "Уязвимость в Python, позволяющая вызвать системные команды и..."  +/
Сообщение от Неуклюжий танцор (?), 15-Май-22, 15:40 
Ядро и не должно отличать действия скрипта от действий интерпритатора, это и не нужно. Для ядра всё равно чем вызваны эти действия, самим интерпритатором или скриптом, но ядро должно завершать программу если она выполняет недопустимые действия. Если программа на питоне может это сделать, то и любая другая программа тоже. Поэтому нет смысла править кучу интерпритаторов с разных языков, если дыра в ядре.
Ответить | Правка | Наверх | Cообщить модератору

71. "Уязвимость в Python, позволяющая вызвать системные команды и..."  +/
Сообщение от Аноним (68), 15-Май-22, 17:32 
Я сейчас переверну твою картину мира и заодно порву тебе шаблон. В этом мире никто никому ничего не должен.
Ответить | Правка | Наверх | Cообщить модератору

131. "Уязвимость в Python, позволяющая вызвать системные команды и..."  +/
Сообщение от Аноним (131), 16-Май-22, 13:13 
Да и Деда Мороза не существует.
Ответить | Правка | Наверх | Cообщить модератору

135. "Уязвимость в Python, позволяющая вызвать системные команды и..."  +/
Сообщение от 1 (??), 16-Май-22, 14:58 
Это наглая ложь !!!!
Ответить | Правка | Наверх | Cообщить модератору

82. "Уязвимость в Python, позволяющая вызвать системные команды и..."  +/
Сообщение от Аноним (38), 15-Май-22, 18:08 
А где там недопустимые действия? Запуск другой программы или доступ к файлам абсолютно обычные действия, которые совершают 99% программ. О какой дыре в ядре идет речь?
Ответить | Правка | К родителю #50 | Наверх | Cообщить модератору

96. "Уязвимость в Python, позволяющая вызвать системные команды и..."  +/
Сообщение от Аноним (96), 15-Май-22, 20:23 
>ядро должно завершать программу если она выполняет недопустимые действия.

undecideable.

>Если программа на питоне может это сделать, то и любая другая программа тоже.

Если программа на питоне не сможет это сделать, значит и ни одна программа не сможет это сделать. Любую программу элементарно сделать безопасной, никогда её не выполняя.

Ответить | Правка | К родителю #50 | Наверх | Cообщить модератору

97. "Уязвимость в Python, позволяющая вызвать системные команды и..."  +/
Сообщение от Тфьу (?), 15-Май-22, 20:41 
Допустимость или недопустимость в данном случае - сущности, которые таковыми являются в рамках того, что позволяет сам (с?)python. с точки зрения ОС/ядра питон совершает обычные действия, которые разрешены всем процессам и ему в частности.
Ответить | Правка | К родителю #50 | Наверх | Cообщить модератору

62. "Уязвимость в Python, позволяющая вызвать системные команды и..."  +1 +/
Сообщение от Аноним (62), 15-Май-22, 17:02 
С точки зрения Python это даже не ошибка. Это проблема вот этих типа "безопасных" сред, которые почему-то считают что можно сделать некое "изолированное" окружение где почему-ты невозможны системные вызовы. С учётом динамичности самого языка (например, программы которые могут переписывать сами себя в ходе исполнения) задача совершенно безнадёжная и бессмысленная. Если с компилируемыми языками есть хотя бы DEP (который в теории защищает программный код в памяти от записи), то с Python это невозможно, ибо это часть языка.

Именно поэтому Python совершенно не годится в качестве встраиваемого языка. Ну либо надо делать урезанный диалект, который будет по большей части несовместим.

Ответить | Правка | К родителю #32 | Наверх | Cообщить модератору

42. "Уязвимость в Python, позволяющая вызвать системные команды и..."  +9 +/
Сообщение от Интел (?), 15-Май-22, 14:59 
Чем питон лучше паскаля или перла? Откуда такой хайп?
Ответить | Правка | Наверх | Cообщить модератору

61. "Уязвимость в Python, позволяющая вызвать системные команды и..."  –2 +/
Сообщение от Аноним (15), 15-Май-22, 16:59 
Лучше Перла он синтаксисом. Окромя спорного - отступов пробелами, но это не для всех однозначно.
Ответить | Правка | Наверх | Cообщить модератору

155. "Уязвимость в Python, позволяющая вызвать системные команды и..."  +/
Сообщение от bym (?), 18-Май-22, 07:11 
Почему то я чувствую своей (_._), что на моём веку либо Перл5 воскреснет, либо очередной отпрыск из поколения Z напишет Перл5, но с другим названием (но он не будет знать, что до него это уже было сделано, ведь молодые не читают книги старых). Ибо синтаксис и логика питона ужасна.
Ответить | Правка | Наверх | Cообщить модератору

64. "Уязвимость в Python, позволяющая вызвать системные команды и..."  –2 +/
Сообщение от Вы забыли заполнить поле Name (?), 15-Май-22, 17:19 
Сейчас бы сравнивать питон с паскалем. С перлом очевидно, что он write-only.
Ответить | Правка | К родителю #42 | Наверх | Cообщить модератору

66. "Уязвимость в Python, позволяющая вызвать системные команды и..."  +3 +/
Сообщение от Аноним (66), 15-Май-22, 17:24 
> Сейчас бы сравнивать питон с паскалем

Вполне уместное сравнение (если опустить скриптуозность питона), оба языка используются в основном новичками и для обучения. А на счёт перла – бред, ибо перл это не только однострочники. Я на нем много cgi скриптов написал в свое время, язык отличный, и что самое радостное – в сообществе нет смyзихлeбcтва.

Ответить | Правка | Наверх | Cообщить модератору

76. "Уязвимость в Python, позволяющая вызвать системные команды и..."  +/
Сообщение от Вы забыли заполнить поле Name (?), 15-Май-22, 17:43 
> Вполне уместное сравнение (если опустить скриптуозность питона), оба языка используются в основном новичками и для обучения.

Python используется далеко не новичками и в проде. В этом и смысл, что можно и обучиться и потом использовать в проде в отличие от паскаля.

>  А на счёт перла – бред, ибо перл это не только однострочники. Я на нем много cgi скриптов написал в свое время, язык отличный, и что самое радостное – в сообществе нет смyзихлeбcтва.

Ну такое себе:

* Слабая типизация. Закорючки в именах переменных. Операторы, которые ведут себя по разному от контекста. Все это не добавляеи читабельности.
* ООП в нем через одно место и прикручено сбоку, особенно если сравнивать с python.
* Видел много перлового кода, где люди просто скидывают все в один файл с огромными функциямми (например, https://github.com/AlDanial/cloc/blob/master/cloc)
* CPAN - помойка по факту.
* В языке, где 6-ая версия превратилась в отдельный язык, а новая версия будет 7-ой - нет смузихлебства? Просто язык по факту просто на поддержке.

Ответить | Правка | Наверх | Cообщить модератору

91. "Уязвимость в Python, позволяющая вызвать системные команды и..."  +2 +/
Сообщение от Интел (?), 15-Май-22, 19:03 
> ООП

В 99% случаев в скриптовых языках оно НЕ_нужно и лишь искусственно усложняет разработку. Другое дело – большие и ОЧЕНЬ большие проекты на моей любимой джавушке, где реально без ООП можно запутаться в бизнес-логике.

Ответить | Правка | Наверх | Cообщить модератору

104. "Уязвимость в Python, позволяющая вызвать системные команды и..."  –1 +/
Сообщение от Вы забыли заполнить поле Name (?), 15-Май-22, 21:40 
> В 99% случаев в скриптовых языках оно НЕ_нужно и лишь искусственно усложняет разработку.

Усложнение - это вопрос из ряда зависящих от человека (дай бездарю волю, он и без ООП все усложнит). Касательно темы спора в python ООП как раз ок, единственное, что мне не хватает - это нормальных private полей. В perl насколько я помню ООП сбоку пришито через модули и функция bless... Серьезно? Ларри Уолл церковь с кодом перепутал?

Ответить | Правка | Наверх | Cообщить модератору

107. "Уязвимость в Python, позволяющая вызвать системные команды и..."  +/
Сообщение от Аноним (18), 15-Май-22, 21:55 
В перле ничего не сбоку. Просто оно там очень просто сделано. Есть символьная таблица и к ней возможность прилепить ссылку, так что потом можно дергать функции, определенные в ней. Вот и все ООП, в принципе. Скорее это неймспейсы или модульность, потому что управления доступом нет, а оно де-факто стандарт в мире ООП.
Bless очень мощная штука. Можно прямо на ходу "инстанс" перекрасить в другой "класс", сделать дела и вернуть на место. Любые извращения, на что фантазии хватит. Круче только в Lua с метатаблицами (тоже язык непонимаемый 95% программистов).
Ответить | Правка | Наверх | Cообщить модератору

116. "Уязвимость в Python, позволяющая вызвать системные команды и..."  +/
Сообщение от Вы забыли заполнить поле Name (?), 16-Май-22, 01:02 
> Bless очень мощная штука. Можно прямо на ходу "инстанс" перекрасить в другой "класс", сделать дела и вернуть на место. Любые извращения, на что фантазии хватит.

В реальном коде за такие извращения нужно бить палкой по рукам.

> Круче только в Lua с метатаблицами (тоже язык непонимаемый
> 95% программистов).

Это где забыл local перед переменной и получаешь глобальную? Кстати, почти во всем реальном коде на Lua есть обертки для создания классов. Про прототипы в js тоже так говорили, пока наконец добавили нормальные классы.


Ответить | Правка | Наверх | Cообщить модератору

126. "Уязвимость в Python, позволяющая вызвать системные команды и..."  +/
Сообщение от Аноним (12), 16-Май-22, 10:48 
Нет, это не когда забыл local. Это как прототип в JS.
Не знаю, выучи перл, выучи луа, даже не будешь писать на них, это сделает тебя более продвинутым программистом. Лучше будешь понимать общие концепции и меньше цепляться за частные вещи и особенности конкретных языков.
Ответить | Правка | Наверх | Cообщить модератору

145. "Уязвимость в Python, позволяющая вызвать системные команды и..."  +/
Сообщение от Аноним (145), 16-Май-22, 19:09 
Perl, lua... ฺтьфу@ля. Круче форта ничего нет. И самая непонятная в нём непонятка - как сделать его годным для 95% человеков. Впрочем, нунаำ этих человеков.
Ответить | Правка | К родителю #107 | Наверх | Cообщить модератору

108. "Уязвимость в Python, позволяющая вызвать системные команды и..."  +/
Сообщение от Пыщь (?), 15-Май-22, 22:03 
Давай ещё к словам придираться. Начнём по повестке пятилетки: master/slave.
Ответить | Правка | К родителю #104 | Наверх | Cообщить модератору

115. "Уязвимость в Python, позволяющая вызвать системные команды и..."  +/
Сообщение от Вы забыли заполнить поле Name (?), 16-Май-22, 00:56 
> Давай ещё к словам придираться. Начнём по повестке пятилетки: master/slave.

Это не придирка, а вопрос ко всем, кто кричит о читабельности perl. Давай обьясни новичку, что это за bless такой и зачем он вообще назван bless? Может потому что автор языка церковный фанатик?

```perl
package Product;

use strict;
use warnings;

sub new{
    my ($class,$args) = @_;
    my $self = bless { serial => $args->{serial},
                       name => $args->{name},
                       price => $args->{price}
                     }, $class;
}

1;
```

```python
class Product:
    def __init__(self, serial, name, price):
         self._serial = serial
     self._name = name
     self._price = price
```

Ответить | Правка | Наверх | Cообщить модератору

120. "Уязвимость в Python, позволяющая вызвать системные команды и..."  –1 +/
Сообщение от Аноним (120), 16-Май-22, 02:15 
Перл тут несомненно более читабелен.
Ответить | Правка | Наверх | Cообщить модератору

123. "Уязвимость в Python, позволяющая вызвать системные команды и..."  –1 +/
Сообщение от Вы забыли заполнить поле Name (?), 16-Май-22, 02:20 
> Перл тут несомненно более читабелен.

Как определил?


Ответить | Правка | Наверх | Cообщить модератору

134. "Уязвимость в Python, позволяющая вызвать системные команды и..."  –1 +/
Сообщение от Аноним (129), 16-Май-22, 14:13 
[sarcasm]Перл тут несомненно более читабелен.[/sarcasm]
Ответить | Правка | Наверх | Cообщить модератору

144. "Уязвимость в Python, позволяющая вызвать системные команды и..."  +/
Сообщение от Аноним (145), 16-Май-22, 19:04 
и пофиксить простейшую багу там стоит $200
правда, сейчас может уже и все 400, я бросил зас#p@ть себе моск и ушёл на питон
и если даю пользователю выполнять свой код, то только простейшую арифметику, а чтобы курлхацкеров пнуть - есть ast
ну и доку смузихлёбам читать надо научиться уже за десять-то лет, где ясно написано, что изолированные окружения в питоне - полная лажа
Ответить | Правка | К родителю #66 | Наверх | Cообщить модератору

154. "Уязвимость в Python, позволяющая вызвать системные команды и..."  +/
Сообщение от тигар.логиниться.лень (?), 17-Май-22, 14:33 
> и что самое радостное – в сообществе нет смyзихлeбcтва.

потому что последний пеглоёп умер еще до изобретения "смузи" полагаю.

Ответить | Правка | К родителю #66 | Наверх | Cообщить модератору

109. "Уязвимость в Python, позволяющая вызвать системные команды и..."  –1 +/
Сообщение от Аноним (18), 15-Май-22, 22:03 
Питон - основной язык, которому обучают не программистов, но и например ученых (математиков и прочих). В гугле скучковалось много таких, они там всё на нем написали, попутно распространяя моду на него в интернетах. Кроме гугла были и другие компании, дропбокс ЕМНИП.
Сейчас это основной язык для обучения на всевозможных курсах, и опять же флер обучения нейросетей витает в воздухе (там тоже все на питоне - отрасль вышла из математических кругов).

Как язык питон наверно чуть лучше паскаля, но сильно хуже перла. Однако, перл требует мозгов, а на питоне любой да^Cжун может. На перле много писали в эру CGI, когда уровень кодеров был выше, и все равно получалось отвратно.

Ответить | Правка | К родителю #42 | Наверх | Cообщить модератору

117. "Уязвимость в Python, позволяющая вызвать системные команды и..."  –2 +/
Сообщение от Вы забыли заполнить поле Name (?), 16-Май-22, 01:06 
> Однако, перл требует мозгов, а на питоне любой да^Cжун может.

Если аналогичную задачу можно сделать дешевле и быстрее - это же замечательно.

p.s. по поводу мозгов - это бред откровенный


Ответить | Правка | Наверх | Cообщить модератору

124. "Уязвимость в Python, позволяющая вызвать системные команды и..."  –1 +/
Сообщение от name (??), 16-Май-22, 09:58 
Сильно пропиарен любителями подушить питона во времена смуты (200х годы), когда web разработка плакала кровавыми слезами. Да и не только веб, поюсы были адом, ява сырым гогном ну с про js итак все знают. И тут на белом коне врывается наш герой, вмеру доступный и в тойже мере непонятный каждому дауну. Когда не-дауны окстились от хайпу, вспыли тысячи проблем одноглазого, было уже поздно, индустрия макак плотненько присела и миллиарды кода переписывать уже нельзя. Вот и грызут. А так, в 2022 это уже маячок, видишь питон в проде - беги!
Ответить | Правка | К родителю #42 | Наверх | Cообщить модератору

149. "Уязвимость в Python, позволяющая вызвать системные команды и..."  +/
Сообщение от Вы забыли заполнить поле Name (?), 16-Май-22, 22:13 
> Сильно пропиарен любителями подушить питона во времена смуты (200х годы), когда web
> разработка плакала кровавыми слезами. Да и не только веб, поюсы были
> адом, ява сырым гогном ну с про js итак все знают.
> И тут на белом коне врывается наш герой, вмеру доступный и
> в тойже мере непонятный каждому дауну. Когда не-дауны окстились от хайпу,
> вспыли тысячи проблем одноглазого, было уже поздно, индустрия макак плотненько присела
> и миллиарды кода переписывать уже нельзя. Вот и грызут. А так,
> в 2022 это уже маячок, видишь питон в проде - беги!

Какие 200x? Ты видимо родился тогда? Язык в 91 году появился. В 2000 году у него была версия 2.0 https://www.python.org/doc/versions/

Ответить | Правка | Наверх | Cообщить модератору

53. "Уязвимость в Python, позволяющая вызвать системные команды и..."  +/
Сообщение от Sergey (??), 15-Май-22, 15:48 
Примерно в 2005-2007, была большая дыра в php, где поимели кучу народу, окромя серверов с selinux, там доступ к памяти был ограничен.
Ответить | Правка | Наверх | Cообщить модератору

73. "Уязвимость в Python, позволяющая вызвать системные команды и..."  +/
Сообщение от Аноним (66), 15-Май-22, 17:34 
Основные дыры порождали сами те, кто без знания матчасти ринулись клепать сайты на пэхэпэ. Если бы не фреймворки, то и сейчас 90% кодеров не являются программистами т.к. не смогут пояснить без гугла в тетради как происходит побитовый сдвиг влево.
Ответить | Правка | Наверх | Cообщить модератору

81. "Уязвимость в Python, позволяющая вызвать системные команды и..."  +1 +/
Сообщение от Аноним (81), 15-Май-22, 17:59 
> побитовый сдвиг

Это что-то на кобольдском?
/* отхлебнул еше смузи */

Ответить | Правка | Наверх | Cообщить модератору

136. "Уязвимость в Python, позволяющая вызвать системные команды и..."  +/
Сообщение от 1 (??), 16-Май-22, 15:02 
В COBOL-е такого не было !!!
Ответить | Правка | Наверх | Cообщить модератору

85. "Уязвимость в Python, позволяющая вызвать системные команды и..."  +1 +/
Сообщение от Онаним (?), 15-Май-22, 18:24 
Они со своими-то сдвигами без смузи никак не разберутся, а вы им про битовые. Пожалейте уже.
Ответить | Правка | К родителю #73 | Наверх | Cообщить модератору

88. "Уязвимость в Python, позволяющая вызвать системные команды и..."  –1 +/
Сообщение от Аноним (88), 15-Май-22, 18:35 
Основное число дыр написаны  именно теми кто хорошо разбираются в побитовых сдвигах. В чем же тут закономерность?
Ответить | Правка | К родителю #73 | Наверх | Cообщить модератору

89. "Уязвимость в Python, позволяющая вызвать системные команды и..."  +3 +/
Сообщение от Интел (?), 15-Май-22, 18:53 
> Основное число дыр написаны  именно теми кто насмотрелся ютуб-курсов "язык за 1 час" не имея базового технического высшего образования.

Фиксанул, не благодари.

Ответить | Правка | Наверх | Cообщить модератору

103. "Уязвимость в Python, позволяющая вызвать системные команды и..."  +/
Сообщение от Аноним (-), 15-Май-22, 21:34 
> Основное число дыр написаны  именно теми кто хорошо разбираются в побитовых
> сдвигах. В чем же тут закономерность?

Вас обманули. Вебмакаки в побитовых сдвигах вроде не разбираются...


Ответить | Правка | К родителю #88 | Наверх | Cообщить модератору

58. "Уязвимость в Python, позволяющая вызвать системные команды и..."  +/
Сообщение от Аноним (-), 15-Май-22, 16:45 
Что только не сделают, лишь бы не кодить на лиспе, в котором есть environments, который можно компилировать и который легче вставлять в программу, чем lua. Не говоря об обрезанных вариантах, которые поставляются без этих ваших батареек на все случаи жизни.
Ответить | Правка | Наверх | Cообщить модератору

67. "Уязвимость в Python, позволяющая вызвать системные команды и..."  +8 +/
Сообщение от Аноним (66), 15-Май-22, 17:27 
А где используется этот Лисп кроме как для "академического" программирования? Из реальных продуктов могу припомнить разве что автолисп для Автокад из 80-х годов ⁉️
Ответить | Правка | Наверх | Cообщить модератору

72. "Уязвимость в Python, позволяющая вызвать системные команды и..."  +/
Сообщение от Аноним (68), 15-Май-22, 17:34 
Ты шутишь? Конечно же в emacs.
Ответить | Правка | Наверх | Cообщить модератору

75. "Уязвимость в Python, позволяющая вызвать системные команды и..."  –1 +/
Сообщение от Аноним (66), 15-Май-22, 17:36 
> emacs

Это д@рьмо мамонта ещё кто-то использует?

Ответить | Правка | Наверх | Cообщить модератору

79. "Уязвимость в Python, позволяющая вызвать системные команды и..."  +/
Сообщение от Аноним (68), 15-Май-22, 17:51 
Ты хотел сказать эту божественную ОС? Знаю человека у которого это основная среда разработки.
Ответить | Правка | Наверх | Cообщить модератору

90. "Уязвимость в Python, позволяющая вызвать системные команды и..."  +8 +/
Сообщение от Интел (?), 15-Май-22, 18:56 
> Ты хотел сказать эту божественную ОС? Знаю человека у которого это основная
> среда разработки.

Что он разработывает? Однострочные хеллоуворды на баше?

Ответить | Правка | Наверх | Cообщить модератору

92. "Уязвимость в Python, позволяющая вызвать системные команды и..."  +1 +/
Сообщение от Аноним (92), 15-Май-22, 19:10 
Разухабистые распределенные системы.
Ответить | Правка | Наверх | Cообщить модератору

94. "Уязвимость в Python, позволяющая вызвать системные команды и..."  +/
Сообщение от Онаним (?), 15-Май-22, 19:26 
Канализацию что-ли?
Ответить | Правка | Наверх | Cообщить модератору

125. "Уязвимость в Python, позволяющая вызвать системные команды и..."  +/
Сообщение от Аноним (125), 16-Май-22, 10:17 
Между прочим, качественно работающая канализация - это очень важно, без всяких шуток.
Ответить | Правка | Наверх | Cообщить модератору

147. "Уязвимость в Python, позволяющая вызвать системные команды и..."  +/
Сообщение от Аноним (-), 16-Май-22, 21:22 
> Между прочим, качественно работающая канализация - это очень важно, без всяких шуток.

Может он из тех которые гадят в дырку в полу?!

Ответить | Правка | Наверх | Cообщить модератору

150. "Уязвимость в Python, позволяющая вызвать системные команды и..."  +/
Сообщение от Онаним (?), 16-Май-22, 23:17 
Да я и не шучу.
Но в емаксе?
Ответить | Правка | К родителю #125 | Наверх | Cообщить модератору

106. "Уязвимость в Python, позволяющая вызвать системные команды и..."  –3 +/
Сообщение от Вы забыли заполнить поле Name (?), 15-Май-22, 21:47 
>> emacs
> Это д@рьмо мамонта ещё кто-то использует?

Много людей им пользьуется. Переживет еще все смузиредакторы.

Ответить | Правка | К родителю #75 | Наверх | Cообщить модератору

105. "Уязвимость в Python, позволяющая вызвать системные команды и..."  +/
Сообщение от Вы забыли заполнить поле Name (?), 15-Май-22, 21:45 
> А где используется этот Лисп кроме как для "академического" программирования? Из реальных
> продуктов могу припомнить разве что автолисп для Автокад из 80-х годов
> ⁉️

Guile Scheme - сейчас вроде официальный язык расширения GNU проектов https://www.gnu.org/software/guile/. Использование? guix, в gimp можно на нем расширения писать, встраивать в makefile'ы https://www.gnu.org/software/make/manual/html_node/Guile-Int...

Ответить | Правка | К родителю #67 | Наверх | Cообщить модератору

119. "Уязвимость в Python, позволяющая вызвать системные команды и..."  +1 +/
Сообщение от Ууууу... (?), 16-Май-22, 01:58 
Чёт вспомнилась игрушка Vampire: Bloodlines, где для игровой логики был заюзан Питон 1.6 (кажется). Дык там сама игрушка делает import sys и nt, и из этих скриптов можно делать с системой ваще всё что хочешь :D Радует лишь, что никто из моддеров до этого не додумался.
Ответить | Правка | Наверх | Cообщить модератору

130. "Уязвимость в Python, позволяющая вызвать системные команды и..."  +/
Сообщение от bOOster (ok), 16-Май-22, 13:03 
Вспомнилась Civilization и что-то еще под Mac - портированные MacGames/Firaxis - которые тоже пихтона куда не попадя пихали, тормозило это безбожно даже на крутых, в те 1995 года PowerPC 80 Mhz..
Ответить | Правка | Наверх | Cообщить модератору

133. "Уязвимость в Python, позволяющая вызвать системные команды и..."  +/
Сообщение от Аноним (7), 16-Май-22, 14:05 
The Fall (2004) на питоне. Ооо такого количества багов и тормозов вы ещё не встречали, особенно, для 2004 это было достижение. Игра в лучших традициях немецкого игропрома. Поляки с их жавой в играх (в хром энжин) просто котята.
Ответить | Правка | Наверх | Cообщить модератору

137. "Уязвимость в Python, позволяющая вызвать системные команды и..."  +2 +/
Сообщение от Совершенно другой аноним (?), 16-Май-22, 15:52 
Ещё был Blade of Darkness с Python 1.5
Ответить | Правка | К родителю #119 | Наверх | Cообщить модератору

127. "Уязвимость в Python, позволяющая вызвать системные команды и..."  +1 +/
Сообщение от bOOster (ok), 16-Май-22, 12:59 
То-то еще будет с Растом когда его копать серьезно возьмутся...
Ответить | Правка | Наверх | Cообщить модератору

142. "Уязвимость в Python, позволяющая вызвать системные команды и..."  +/
Сообщение от Аноним (-), 16-Май-22, 18:32 
сложность отладки для крякинга блобов санкционочки
Ответить | Правка | Наверх | Cообщить модератору

140. "Уязвимость в Python, позволяющая вызвать системные команды и..."  +/
Сообщение от Аноним (-), 16-Май-22, 18:21 
> segmentation fault  python exploit.py

Ну, неприятно, наверное, разве что в случае бесконтрольного доступа к своему петону всяких прошмандовок. Собирайте свои линуксы с правильными опциями и забудьте уже наконец про дырени

Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Спонсоры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2022 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру