A
Не проверяет, они предоставляют инструмент, а не репозитарии.
Size: a a a
2021 October 26
2021 October 27
MS
ну не от того, что пакетные менеджеры плохи сами по себе как инструмент. Дай молоток дебилу, так он и бошку себе им проломит, что теперь молотки запретить(так, кстати, наше правительство делает, и скорее всего не от большого ума, проще обосрать и запретить, нежели разбираться и адаптироваться) и высмеивать всех, кто их юзает?
J
Я думаю повышение прав пакетов через уязвимость пип вполне достаточно) Через пакеты с вызовом eval и пр? Много. Чем более доступный инструментарий - тем больший пипец творится в корп в плане безопасности. Что в репах творится в pypi я думаю рассказывать ни кому не надо
A
Это про пакеты. Где про уязвимости в pip?
J
Да вот их прямо о когда не было, да https://github.com/pypa/pip/issues/725
A
Неплохо для 2012 года :)
J
То есть что они были и, скорей всего есть, это пропускаем. Вас понял
A
А где их нет?
J
В коде, который написал сам, например
A
Смешно
A
Если его никто не увидит, то возможно.
J
Это прекрасно
J
Конечно надо свой код по управлению важнейшими вещами всем давать, не знали?
VB
у вас коллеги увольняются? а еще бывает пром шпионаж, пром саботаж итд
VB
к слову в домене практически кто угодно имеет скорее всего к вашим скриптам
J
Я его пишу сам. Он скомпилен, обфусцирован и запротечен. Удачи ребятам. Пусть потратят многие годы на взлом)) а как взломают - снять обфускацию) пожелаю всем им крепких нервов и здоровья побольше. Питон защищать не сильно сложно)
VB
если так, то его или сложно сопровождать/править или занимает этот процесс пол вечности
но это не вопрос данной группы
но это не вопрос данной группы
CR
Зато какой грамотный, это же надо так - весь диск заполнить
S
Дык пофиксили же, а так бомба, да
VP
так всё-таки ... кто на linux юзает?