URL: https://www.opennet.ru/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 121528
[ Назад ]
Исходное сообщение
"Facebook представил Pysa, статический анализатор для языка Python"
Отправлено opennews , 08-Авг-20 11:15 
Facebook представил открытый статический анализатор Pysa (Python Static Analyzer), предназначенный для выявления потенциальных уязвимостей в коде на языке Python. Новый анализатор оформлен в виде надстройки над инструментарием для проверки типов Pyre и размещён в его репозитории. Код опубликован под лицензией MIT...

Подробнее: https://www.opennet.ru/opennews/art.shtml?num=53516

Содержание
Сообщения в этом обсуждении
"Facebook представил Pysa, статический анализатор для языка P..."
Отправлено InuYasha , 08-Авг-20 11:20 
Пыса...
"Facebook представил Pysa, статический анализатор для языка P..."
Отправлено Аноним , 08-Авг-20 15:04 
Блин... они специально чтоль это делают? Pidora, Pysa... Заходят в словарь русского языка, потом прогоняют через транслит... >_<
"Facebook представил Pysa, статический анализатор для языка P..."
Отправлено Аноним , 08-Авг-20 15:16 
Ждем Sysya?
"Facebook представил Pysa, статический анализатор для языка P..."
Отправлено Аноним , 08-Авг-20 16:04 
А зачем долго ждать?
Ниже вон напомнили, давно была Zope...
"Facebook представил Pysa, статический анализатор для языка P..."
Отправлено Аноним , 08-Авг-20 16:59 
Ну sysya все-таки лучше чем zope (имхо), хотя кому как наверно...
"Facebook представил Pysa, статический анализатор для языка P..."
Отправлено Аноним , 09-Авг-20 13:41 
ну нет, хорошая zope намного лучше чем обычная sysya )))
"Facebook представил Pysa, статический анализатор для языка P..."
Отправлено клацакац , 10-Авг-20 11:40 
Сиськи — это для молокососов. Подрастешь — начнешь ценить задницы! ( Рэй Донован (Ray Donovan))
"Facebook представил Pysa, статический анализатор для языка P..."
Отправлено ммнюмнюмус , 10-Авг-20 16:09 
транслитерированный Миасс
"Facebook представил Pysa, статический анализатор для языка P..."
Отправлено Карл , 08-Авг-20 18:08 
Вспомнился еще grunt mocha фреймворк из мира node.js
"Facebook представил Pysa, статический анализатор для языка P..."
Отправлено mandms , 10-Авг-20 10:13 
не, мока не катит, mocha читается мока - это от мокачино кофе
"Facebook представил Pysa, статический анализатор для языка P..."
Отправлено Убить_Криса , 09-Авг-20 19:43 
ну Zope-то кайфовый. Он и сейчас есть ;)
"Facebook представил Pysa, статический анализатор для языка P..."
Отправлено vladimir , 11-Авг-20 23:28 
да, и когда нашли какую-то уязвимость - появилось: а в Zope дырка.
"Facebook представил Pysa, статический анализатор для языка P..."
Отправлено Аноним , 08-Авг-20 20:03 
Ну так есть еще
https://www.ebu.ch
к коллекции
"Facebook представил Pysa, статический анализатор для языка P..."
Отправлено Адекват , 09-Авг-20 10:23 
лично я буду ждать kaka
"Facebook представил Pysa, статический анализатор для языка P..."
Отправлено Аноним , 09-Авг-20 13:43 
уже) https://play.google.com/store/apps/details?id=com.kaka.share...
"Facebook представил Pysa, статический анализатор для языка P..."
Отправлено ммнюмнюмус , 10-Авг-20 16:07 
sysio
"Facebook представил Pysa, статический анализатор для языка P..."
Отправлено А , 08-Авг-20 17:30 
> Заходят в словарь русского языка, потом прогоняют через транслит... >_<

Зачем? С чего бы?

"Facebook представил Pysa, статический анализатор для языка P..."
Отправлено qwerty , 10-Авг-20 09:36 
а что если руские всем пофиг...да не бред какой-то
"Facebook представил Pysa, статический анализатор для языка P..."
Отправлено Кайф , 11-Авг-20 03:16 
Они букву d упустили
"Facebook представил Pysa, статический анализатор для языка P..."
Отправлено Екмакарек , 09-Авг-20 01:04 
Ну вообще-то пайса. Потому что Пайтон. Учили бы английские произношения слов, чтоли...
"Facebook представил Pysa, статический анализатор для языка P..."
Отправлено Nuk , 09-Авг-20 16:17 
Нет, это пэса. Если читать с английским произношением, тогда нужно делать вид, что это не транслит. А мы делаем вид, что это транслит. В конце концов, тут важно первое впечатление, реакция мозга, а не тщательное обдумывание.
"Facebook представил Pysa, статический анализатор для языка P..."
Отправлено Тот_Самый_Анонимус , 09-Авг-20 17:00 
>Учили бы английские произношения слов, чтоли...

Зачем? Латиница ≠ английский. По каким правилам  хотим, по таким и читаем. Хотят однозначного прочтения - пусть изобретают свою азбуку.

"Facebook представил Pysa, статический анализатор для языка P..."
Отправлено Аноним , 10-Авг-20 15:38 
Я читаю пайсо. Как альбом Syro эйфекс твина, звучит очень круто если читать "сайро"
"Facebook представил Pysa, статический анализатор для языка P..."
Отправлено InuYasha , 11-Авг-20 13:39 
> Ну вообще-то пайса. Потому что Пайтон. Учили бы английские произношения слов, чтоли...

Спасибо, Капитан Дотошность! ) Передавай привет хабру )

"Facebook представил Pysa, статический анализатор для языка P..."
Отправлено Иваня , 08-Авг-20 11:50 
Отлично, добавил в закладки
"Facebook представил Pysa, статический анализатор для языка P..."
Отправлено Аноним , 08-Авг-20 11:55 
> выявленной при помощи Pysa, упоминается проблема с открытым редиректом (CVE-2019-19775) в платформе обмена сообщениями Zulip

Pysa + Zulip = ❤

"Facebook представил Pysa, статический анализатор для языка P..."
Отправлено Аноним , 08-Авг-20 12:04 
Гусары, молчать!
"Facebook представил Pysa, статический анализатор для языка P..."
Отправлено Онаним , 08-Авг-20 18:51 
Зачотно, но славы проекта Pidora им всё равно уже не снискать.
"Facebook представил Pysa, статический анализатор для языка P..."
Отправлено Карабьян , 08-Авг-20 12:52 
Тут меченые данные фильтруют - то, что делал Перл с ключом -t еще в прошлом веке. У меня вопрос: в Питоне это что-ли не было из коробки?
"Facebook представил Pysa, статический анализатор для языка P..."
Отправлено Аноним , 08-Авг-20 12:54 
Это тебе пхп что ли? Многие не в курсе, что данным нельзя верить. Или просто не могут верно оценить риски.
"Facebook представил Pysa, статический анализатор для языка P..."
Отправлено Карабьян , 08-Авг-20 16:12 
> Это тебе пхп что ли? Многие не в курсе, что данным нельзя
> верить. Или просто не могут верно оценить риски.

Ладно, перл изначально тоже не для этих целей предназначен был. Но статья про вышедший статический анализатор львиную долю посвящает этому вопросу, хотя людям, пользовавашимся подбным в языках типа си, помнится, что он решал совсем иные задачи

"Facebook представил Pysa, статический анализатор для языка P..."
Отправлено Аноним , 08-Авг-20 17:22 
> Это тебе пхп что ли? Многие не в курсе, что данным нельзя
> верить. Или просто не могут верно оценить риски.

Поэтому чувак из bitmessage и влепил eval на входные данные. При том там код такой укуреный что и не поймешь - специально он так, или просто потому что вебмакака.

"Facebook представил Pysa, статический анализатор для языка P..."
Отправлено Аноним , 08-Авг-20 17:40 
> Поэтому чувак из bitmessage и влепил eval на входные данные.

предоставьте ссылочку

"Facebook представил Pysa, статический анализатор для языка P..."
Отправлено Аноним , 10-Авг-20 19:58 
https://www.opennet.ru/opennews/art.shtml?num=48080
"Facebook представил Pysa, статический анализатор для языка P..."
Отправлено Аноним , 10-Авг-20 20:00 
https://github.com/Bitmessage/PyBitmessage/commit/3a8016d31f...
"Facebook представил Pysa, статический анализатор для языка P..."
Отправлено Аноним , 08-Авг-20 20:49 
В стандартном питоне даже sandbox нет до сих пор, говорят "слишком сложно".
"Facebook представил Pysa, статический анализатор для языка P..."
Отправлено Аноним , 08-Авг-20 22:25 
В стандартном питоне он нахрен не нужен. Это язык программирования, а не средство изоляции.
"Facebook представил Pysa, статический анализатор для языка P..."
Отправлено Аноним , 08-Авг-20 13:00 
В резюме:
Skills: Python, Pysa, Zope.
"Facebook представил Pysa, статический анализатор для языка P..."
Отправлено Анонимъ , 08-Авг-20 15:59 
Fullstack
"Facebook представил Pysa, статический анализатор для языка P..."
Отправлено YetAnotherOnanym , 08-Авг-20 13:49 
Вот странный народ, им дали полезный инструмент, а они над названием изгаляются.
"Facebook представил Pysa, статический анализатор для языка P..."
Отправлено Аноним , 08-Авг-20 14:22 
> им дали полезный инструмент для языка Python

Спасибо, пусть пока на балконе полежит.

"Facebook представил Pysa, статический анализатор для языка P..."
Отправлено Аноним , 08-Авг-20 16:39 
Не вижу почему благородным донам, не использующим быдлопетон, не посмеяться над нелепым названием очередной поделки.
"Facebook представил Pysa, статический анализатор для языка P..."
Отправлено Ordu , 08-Авг-20 17:09 
На всё остальное не хватает квалификации. А над названием может и пятилетний посмеяться.
"Facebook представил Pysa, статический анализатор для языка P..."
Отправлено Аноним , 08-Авг-20 20:51 
А что надо делать когда проект называют "Писа"? Сказать что название странное это абсолютно нормально.
"Facebook представил Pysa, статический анализатор для языка P..."
Отправлено Тот_Самый_Анонимус , 09-Авг-20 17:02 
А ещё есть международное тестирование Pisa. Даже мыслей не было как-то не так трактовать.
"Facebook представил Pysa, статический анализатор для языка P..."
Отправлено Онаним , 08-Авг-20 22:44 
Питон вообще фиолетов, так что можно постебать.
Да и был бы не фиолетов - всё равно нельзя не постебать.
Сами напросились.

Миру - мир. Zope - Pysa.

"Facebook представил Pysa, статический анализатор для языка P..."
Отправлено user90 , 08-Авг-20 14:42 
Надоели своими новостями про быдлопетонм. А он именно быдло-, т. е. мейнстримный. Только попробуйте сказать, что это не синонимы)
"Facebook представил Pysa, статический анализатор для языка P..."
Отправлено Аноним , 08-Авг-20 15:26 
Не такой уж и мейнстримный. Вон додиез, луа, джава, а питон это так, для маргиналов.
"Facebook представил Pysa, статический анализатор для языка P..."
Отправлено user90 , 08-Авг-20 15:48 
Луа вряд ли. Только в каких-то узких областях.

> питон это так, для маргиналов.

Бескомпромиссных, LOL! Из старших классов или первых курсов института)

"Facebook представил Pysa, статический анализатор для языка P..."
Отправлено Аноним , 08-Авг-20 15:56 
Очень популярен для скриптования нейтива, повсеместно.
"Facebook представил Pysa, статический анализатор для языка P..."
Отправлено Аноним , 08-Авг-20 15:32 
покажи-ка свой гитхаб, небыдло ты наше
"Facebook представил Pysa, статический анализатор для языка P..."
Отправлено user90 , 08-Авг-20 15:44 
Дык и гитхаб тоже! Видишь насколько у тебя шаблонное мышление?)
"Facebook представил Pysa, статический анализатор для языка P..."
Отправлено Аноним , 08-Авг-20 15:48 
покажи хоть что-нибудь подтверждающее, что ты не типичный местный балабол
"Facebook представил Pysa, статический анализатор для языка P..."
Отправлено user90 , 08-Авг-20 15:54 
"Типичные местные" как раз топят за петон! А все, что я могу тебе показать, точняк нарушит правила сайта и будет просто грубовато))
"Facebook представил Pysa, статический анализатор для языка P..."
Отправлено Аноним , 08-Авг-20 19:22 
Щас у кого-нибудь скопипастит пару опенсурсных прожектов, а то свой хелоуворд засветить стыдновато))
"Facebook представил Pysa, статический анализатор для языка P..."
Отправлено Антидихлофос , 08-Авг-20 18:50 
Пока быдлом себя показал здесь только ты, ботяра.
"Facebook представил Pysa, статический анализатор для языка P..."
Отправлено Аноним , 08-Авг-20 19:14 
А не СЖВ ли ты часом? ;)
"Facebook представил Pysa, статический анализатор для языка P..."
Отправлено Онаним , 08-Авг-20 14:58 
Pysa, Zope, etc.
Я так и знал, что у пихтона своя атмосфера.
"Facebook представил Pysa, статический анализатор для языка P..."
Отправлено Аноним , 08-Авг-20 17:11 
Онаним, ты пиши еще про атмосферу. :D
"Facebook представил Pysa, статический анализатор для языка P..."
Отправлено Аноним , 08-Авг-20 20:05 
> инженеры фейсбук

лооол

"Facebook представил Pysa, статический анализатор для языка P..."
Отправлено commiethebeastie , 08-Авг-20 20:23 
Норм. Протестировал бота для регистрации на фейсбуке.
"Facebook представил Pysa, статический анализатор для языка P..."
Отправлено Аноним , 09-Авг-20 13:02 
> позволяет выявлять многие потенциальные уязвимости и проблемы с конфиденциальностью, связанные с использованием данных в тех местах, где они не должны фигурировать

тут анализатор не поможет, а выявить проблемы просто - данные не должны использоваться в facebook.

"Facebook представил Pysa, статический анализатор для языка P..."
Отправлено all_glory_to_the_hypnotoad , 09-Авг-20 15:33 
>  Новый анализатор оформлен в виде надстройки над инструментарием для проверки типов Pyre

С котлетой?

"Facebook представил Pysa, статический анализатор для языка P..."
Отправлено Аноним , 09-Авг-20 19:13 
> В 150 случаях (45%) проблемы были отнесены к ложным срабатываниям.

То есть с тем же успехом можно просто подкинуть монетку?

"Facebook представил Pysa, статический анализатор для языка P..."
Отправлено Аноним , 09-Авг-20 19:28 
Питон давно у меня с уриной ассоциировался. Начиная с "пипи", ой, то есть pypi.

Тем, кто ринулся писать про "пайпи": это моя личная подсознательная ассоциация.

"Facebook представил Pysa, статический анализатор для языка P..."
Отправлено Аноним , 09-Авг-20 19:34 
pyre
"погребальный костёр"

Хм.

"Facebook представил Pysa, статический анализатор для языка P..."
Отправлено Вы забыли заполнить поле Name , 09-Авг-20 23:08 
И снова OCaml. Любит его facebook. Написали бы на самом питоне с типами.
"Facebook представил Pysa, статический анализатор для языка P..."
Отправлено Аноним , 10-Авг-20 08:14 
Зачем вообще где-то писать на питоне, если нужна надёжность или производительность? Незачем детей на работу брать, тогда и проблем не будет.
"Facebook представил Pysa, статический анализатор для языка P..."
Отправлено Вы забыли заполнить поле Name , 14-Авг-20 15:23 
> Зачем вообще где-то писать на питоне, если нужна надёжность или производительность? Незачем
> детей на работу брать, тогда и проблем не будет.

Ну удачи тебе найти разрабов на окамле.