URL: https://www.opennet.ru/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 121344
[ Назад ]
Исходное сообщение
"Обновление Python 3.8.5  с устранением уязвимостей"
Отправлено opennews , 21-Июл-20 13:14 
Опубликовано корректирующее обновление языка программирования Python 3.8.5, в котором устранено несколько уязвимостей:...

Подробнее: https://www.opennet.ru/opennews/art.shtml?num=53405

Содержание
Сообщения в этом обсуждении
"Обновление Python 3.8.5  с устранением уязвимостей"
Отправлено YetAnotherOnanym , 21-Июл-20 13:30 
Зато синтаксис самого питона не позволяет вносить в код подобные уязвимости.
"Обновление Python 3.8.5  с устранением уязвимостей"
Отправлено Аноним , 21-Июл-20 15:35 
Ждем выхода Python4, и ждем когда Python3 объявят устаревшим.
"Обновление Python 3.8.5  с устранением уязвимостей"
Отправлено пихтораст , 21-Июл-20 18:23 
Это вы губы-то не раскатывайте раньше времени - сначала на версию 3.9 свой код перепишете, мы ж не будем не сломать совместимость - просто потому что можем!

А потом, конечно же, объявим устаревшим - будете переписывать на 4.

"Обновление Python 3.8.5  с устранением уязвимостей"
Отправлено Аноним , 21-Июл-20 19:27 
Вообще-то там по-моему лет 15 так не ломали совместимость, во втором питоне её ломали чаще. Новые "ключевые слова" не рассматриваем, нечего было выбирать такие названия. И то это было примерно 1 раз. Так что всё наговоры завистников.
"Обновление Python 3.8.5  с устранением уязвимостей"
Отправлено Аноним , 22-Июл-20 09:44 
>Вообще-то там по-моему лет 15 так не ломали совместимость

Ломали https://www.python.org/dev/peps/pep-0479/

"Обновление Python 3.8.5  с устранением уязвимостей"
Отправлено Аноним , 21-Июл-20 21:50 
Посоветуйте нормальную DE для питона, где можно дебажить, автодополнение и подсветка.
"Обновление Python 3.8.5  с устранением уязвимостей"
Отправлено Гвидо , 21-Июл-20 22:56 
PyСharm без вариантов
"Обновление Python 3.8.5  с устранением уязвимостей"
Отправлено Повидло19 , 22-Июл-20 00:55 
Vim. Даже орфографию проверяет в комментах и строках.
"Обновление Python 3.8.5  с устранением уязвимостей"
Отправлено Аноним , 23-Июл-20 13:25 
Просили же IDE и нормальную.
"Обновление Python 3.8.5  с устранением уязвимостей"
Отправлено Доброжелатель , 22-Июл-20 01:44 
https://thonny.org/
https://eric-ide.python-projects.org/index.html
"Обновление Python 3.8.5  с устранением уязвимостей"
Отправлено Аноним , 23-Июл-20 05:30 
Eclipse с модулем PyDev
"Обновление Python 3.8.5  с устранением уязвимостей"
Отправлено Аноним , 21-Июл-20 21:55 
>крах при попытке обработки модулем Pickle объектов со специально оформленным опкодом NEWOBJ_EX.

pickle - это вообще RCE, ничто не мешает в замаринованном вооще хоть бесконечный цикл вызвать или пожиратель памяти или удалятель всех файлов в хомяке.

За использование pickle для хранения моделей, как любят в nltk, или таблиц инфой о символах PDF, как любят в pdfminer(-six), нужно увольнять с волчьим билетом. Тех макак, кто додумался вкорячить pickle в стандартную библиотеку - тоже.

"Обновление Python 3.8.5  с устранением уязвимостей"
Отправлено foo , 21-Июл-20 23:28 
Вообще нет при правильном использовании.
"Обновление Python 3.8.5  с устранением уязвимостей"
Отправлено Аноним , 22-Июл-20 21:30 
Где ты видел правильное использование у макак (в случае питона - у бандерлогов)?
"Обновление Python 3.8.5  с устранением уязвимостей"
Отправлено Повидло19 , 21-Июл-20 23:48 
В 2.7 такого нету.
"Обновление Python 3.8.5  с устранением уязвимостей"
Отправлено Страшный Аноним , 22-Июл-20 11:31 
Разморозили?
"Обновление Python 3.8.5  с устранением уязвимостей"
Отправлено . , 22-Июл-20 23:17 
ну да, а обновление приехавшее сегодня - оно ж так, ниочем.

https://launchpad.net/ubuntu/+source/python2.7/2.7.17-1~18.0... (заметим, кстати, что от мифического "отсутствия поддержки" мир нифига не рухнул, один-единственный майнтейнер вполне справляется с трехстрочными суперпатчами)

правда, наиболее занятное - c http.client - не устранено (и в третьих версиях тоже)

"Обновление Python 3.8.5  с устранением уязвимостей"
Отправлено ann , 21-Июл-20 23:52 
Потому что нужен PyRust
"Обновление Python 3.8.5  с устранением уязвимостей"
Отправлено анонимуслинус , 22-Июл-20 00:45 
забыли добавить "Da" между буквами "y" и "R".))) и так за последние годы накорячили столько всего, что стройные и понятные языки стали как лабиринт с подкинутыми минами. вот почему не сделать язык строгий и понятный, ну хотя бы как Си. как накостыляют дополнений , переводов кода в байт код, потом в какой нибудь другой код , потом 100500 перекомпиляций, чтоб понять что все криво долго и жрет память, да и чаще всего при переводах в другие языки и выходы разные.  
"Обновление Python 3.8.5  с устранением уязвимостей"
Отправлено Аноним , 22-Июл-20 02:37 
Так ведь уже есть ассемблер? Строгий, понятный, и без переводов в байт код. Зачем вам что-то ещё?
"Обновление Python 3.8.5  с устранением уязвимостей"
Отправлено анонимуслинус , 23-Июл-20 00:13 
верною дорогою идешь товарищ))) но большинству будет слишком жестко и мозга заклинит, а что то типа си с ООП( ведь все в него уже больше десяти лет бьются и ниче мозги все хуже и хуже, а все равно бьются). погодь есть же с++. но блин его так изуродовали, что аж страшно.есть что там, раст? но блин при работе с системными вещами он превращается в тот же с++ только упоротее. подскажите не упоротый и нормальный язык чтоб и системщину и все остальное. питон и прочие не предлагать они удобны для маленьких скриптов обвязок и все, нельзя их никуда больше. вот почему народ взялся за все это, а были же норм системы и программы где все полностью скомпилено и скрипты играли лишь маленькую вспомогательную роль.(про инит не вспоминайте)
"Обновление Python 3.8.5  с устранением уязвимостей"
Отправлено Аноним , 23-Июл-20 15:09 
Как можно уметь си и не уметь ассемблер?
"Обновление Python 3.8.5  с устранением уязвимостей"
Отправлено Аноним , 22-Июл-20 06:03 
Ты знаешь, как работает компилятор си?
"Обновление Python 3.8.5  с устранением уязвимостей"
Отправлено лютый жабби__ , 22-Июл-20 06:30 
>вот почему не сделать язык строгий и понятный, ну хотя бы как Си

анси си язык для фофанов... чтобы на нем миллиарды мартышек-лоулайфов ночами напролёт писали и переписывали всё то, что уже 100500 раз писалось и переписывлось до них.

в нормальных промышленных языках (как java например) никто не тратит деньги работодателя на написание сборщика мусора, обработку строк, конвертирование JSON в объект и обратно и тд и тп

"Обновление Python 3.8.5  с устранением уязвимостей"
Отправлено Аноним , 22-Июл-20 09:18 
В ANSI C тоже на это никто не тратит время, там это давно всё есть (GC не нужон)
"Обновление Python 3.8.5  с устранением уязвимостей"
Отправлено Страшный Аноним , 22-Июл-20 11:34 
Правильно, если в Java и Rust сказали "люминий", значит "люминий", если сказали, что круглое носим, а квадратное катаем, значит так и делаем и голову не подключаем, а зачем - "в языке уже фсё придумано за нас"?
"Обновление Python 3.8.5  с устранением уязвимостей"
Отправлено Анононим , 22-Июл-20 20:21 
Это там где два васяна продакшен?
"Обновление Python 3.8.5  с устранением уязвимостей"
Отправлено . , 22-Июл-20 23:25 
> в нормальных промышленных языках (как java например) никто не тратит деньги работодателя на
> написание сборщика мусора, обработку строк, конвертирование JSON в объект и обратно и тд и тп

угу, их тратят другие люди, на сборку обломков потом, когда жрущее гигабайты чудовище ВНЕЗАПНО начинает жрать еще и cpu - все 60 ядер. До перезагрузки ресетом, поскольку на внешние воздействия уже не откликается.

А на вопрос супержабисту - "КАКОГО ХРЕНА!?" - тот отвечает - "ну вот тут (пятнадцатого уровня вложенности конфиг с нескучным синтаксисом) по умолчанию недостаточно цифирок после -Xmx - поэтому памяти в системе дофига, но "нормальный промышленный язычок" не может ее использовать - а когда ему памяти не хватает - он вызывает глобальнй GC. Теперь помимо нехватки памяти у тебя еще и сожран весь процессор - загадочных ключиков для ограничения еще и этой деятельности почему-то не предусмотрели - наверное, потому что когда этот промышленный мусор писали - процессоров в большинстве компьютеров было по одному"

Кстати, на вопрос "да сколько ж твоей твари надо туда написать чтоб она перестала так делать, и как вообще это узнать не постфактум" - супержабист ответить почему-то не сподобился.

"Обновление Python 3.8.5  с устранением уязвимостей"
Отправлено Аноним , 22-Июл-20 02:58 
Cython уже есть.
"Обновление Python 3.8.5  с устранением уязвимостей"
Отправлено Аноним , 24-Июл-20 09:31 
https://github.com/RustPython/RustPython
"Обновление Python 3.8.5  с устранением уязвимостей"
Отправлено Аноним , 22-Июл-20 01:40 
В будущих версиях переменные и названия master/slave будут автоматически переименовываться согласно рекомендациям, которые будут скачиваться с сайта ...

рандомные классы и функции. никаких проблем....

"Обновление Python 3.8.5  с устранением уязвимостей"
Отправлено Карабьян , 23-Июл-20 11:27 
И вообще пусть везде будет код открытый, но никому не понятный
"Обновление Python 3.8.5  с устранением уязвимостей"
Отправлено anonymous , 23-Июл-20 18:05 
Это ВАМ уже в сторону PERL нужно.
"Обновление Python 3.8.5  с устранением уязвимостей"
Отправлено Аноним , 26-Июл-20 13:52 
Когда уже сделают основной цикл на libuv?