Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Изначальное сообщение		[ Отслеживать ]

"Обновление Python 3.8.5  с устранением уязвимостей"	+/–
Сообщение от opennews (??), 21-Июл-20, 13:14
Опубликовано корректирующее обновление языка программирования Python 3.8.5, в котором устранено несколько уязвимостей:... Подробнее: https://www.opennet.ru/opennews/art.shtml?num=53405
Ответить | Правка | Cообщить модератору

Сообщения

[Сортировка по времени | RSS]

2. Скрыто модератором	–5 +/–
Сообщение от YetAnotherOnanym (ok), 21-Июл-20, 13:30
Зато синтаксис самого питона не позволяет вносить в код подобные уязвимости.
Ответить | Правка | Наверх | Cообщить модератору

5. "Обновление Python 3.8.5  с устранением уязвимостей"	–2 +/–
Сообщение от Аноним (-), 21-Июл-20, 15:35
Ждем выхода Python4, и ждем когда Python3 объявят устаревшим.
Ответить | Правка | Наверх | Cообщить модератору

	6. "Обновление Python 3.8.5  с устранением уязвимостей"	–1 +/–
	Сообщение от пихтораст (?), 21-Июл-20, 18:23
	Это вы губы-то не раскатывайте раньше времени - сначала на версию 3.9 свой код перепишете, мы ж не будем не сломать совместимость - просто потому что можем! А потом, конечно же, объявим устаревшим - будете переписывать на 4.
	Ответить | Правка | Наверх | Cообщить модератору

	7. "Обновление Python 3.8.5  с устранением уязвимостей"	+2 +/–
	Сообщение от Аноним (7), 21-Июл-20, 19:27
	Вообще-то там по-моему лет 15 так не ломали совместимость, во втором питоне её ломали чаще. Новые "ключевые слова" не рассматриваем, нечего было выбирать такие названия. И то это было примерно 1 раз. Так что всё наговоры завистников.
	Ответить | Правка | Наверх | Cообщить модератору

	23. "Обновление Python 3.8.5  с устранением уязвимостей"	+1 +/–
	Сообщение от Аноним (23), 22-Июл-20, 09:44
	>Вообще-то там по-моему лет 15 так не ломали совместимость Ломали https://www.python.org/dev/peps/pep-0479/
	Ответить | Правка | Наверх | Cообщить модератору

8. "Обновление Python 3.8.5  с устранением уязвимостей"	–2 +/–
Сообщение от Аноним (8), 21-Июл-20, 21:50
Посоветуйте нормальную DE для питона, где можно дебажить, автодополнение и подсветка.
Ответить | Правка | Наверх | Cообщить модератору

	10. "Обновление Python 3.8.5  с устранением уязвимостей"	+6 +/–
	Сообщение от Гвидо (?), 21-Июл-20, 22:56
	PyСharm без вариантов
	Ответить | Правка | Наверх | Cообщить модератору

	15. "Обновление Python 3.8.5  с устранением уязвимостей"	+1 +/–
	Сообщение от Повидло19 (?), 22-Июл-20, 00:55
	Vim. Даже орфографию проверяет в комментах и строках.
	Ответить | Правка | К родителю #8 | Наверх | Cообщить модератору

	33. "Обновление Python 3.8.5  с устранением уязвимостей"	–1 +/–
	Сообщение от Аноним (33), 23-Июл-20, 13:25
	Просили же IDE и нормальную.
	Ответить | Правка | Наверх | Cообщить модератору

	17. "Обновление Python 3.8.5  с устранением уязвимостей"	+1 +/–
	Сообщение от Доброжелатель (??), 22-Июл-20, 01:44
	https://thonny.org/ https://eric-ide.python-projects.org/index.html
	Ответить | Правка | К родителю #8 | Наверх | Cообщить модератору

	31. "Обновление Python 3.8.5  с устранением уязвимостей"	–1 +/–
	Сообщение от Аноним (31), 23-Июл-20, 05:30
	Eclipse с модулем PyDev
	Ответить | Правка | К родителю #8 | Наверх | Cообщить модератору

9. "Обновление Python 3.8.5  с устранением уязвимостей"	–3 +/–
Сообщение от Аноним (9), 21-Июл-20, 21:55
>крах при попытке обработки модулем Pickle объектов со специально оформленным опкодом NEWOBJ_EX. pickle - это вообще RCE, ничто не мешает в замаринованном вооще хоть бесконечный цикл вызвать или пожиратель памяти или удалятель всех файлов в хомяке. За использование pickle для хранения моделей, как любят в nltk, или таблиц инфой о символах PDF, как любят в pdfminer(-six), нужно увольнять с волчьим билетом. Тех макак, кто додумался вкорячить pickle в стандартную библиотеку - тоже.
Ответить | Правка | Наверх | Cообщить модератору

	11. "Обновление Python 3.8.5  с устранением уязвимостей"	+3 +/–
	Сообщение от foo (?), 21-Июл-20, 23:28
	Вообще нет при правильном использовании.
	Ответить | Правка | Наверх | Cообщить модератору

	27. "Обновление Python 3.8.5  с устранением уязвимостей"	+2 +/–
	Сообщение от Аноним (9), 22-Июл-20, 21:30
	Где ты видел правильное использование у макак (в случае питона - у бандерлогов)?
	Ответить | Правка | Наверх | Cообщить модератору

12. "Обновление Python 3.8.5  с устранением уязвимостей"	–1 +/–
Сообщение от Повидло19 (?), 21-Июл-20, 23:48
В 2.7 такого нету.
Ответить | Правка | Наверх | Cообщить модератору

	24. "Обновление Python 3.8.5  с устранением уязвимостей"	+/–
	Сообщение от Страшный Аноним (?), 22-Июл-20, 11:31
	Разморозили?
	Ответить | Правка | Наверх | Cообщить модератору

	28. "Обновление Python 3.8.5  с устранением уязвимостей"	+/–
	Сообщение от . (?), 22-Июл-20, 23:17
	ну да, а обновление приехавшее сегодня - оно ж так, ниочем. https://launchpad.net/ubuntu/+source/python2.7/2.7.17-1~18.0... (заметим, кстати, что от мифического "отсутствия поддержки" мир нифига не рухнул, один-единственный майнтейнер вполне справляется с трехстрочными суперпатчами) правда, наиболее занятное - c http.client - не устранено (и в третьих версиях тоже)
	Ответить | Правка | К родителю #12 | Наверх | Cообщить модератору

13. "Обновление Python 3.8.5  с устранением уязвимостей"	+1 +/–
Сообщение от ann (??), 21-Июл-20, 23:52
Потому что нужен PyRust
Ответить | Правка | Наверх | Cообщить модератору

	14. "Обновление Python 3.8.5  с устранением уязвимостей"	+4 +/–
	Сообщение от анонимуслинус (?), 22-Июл-20, 00:45
	забыли добавить "Da" между буквами "y" и "R".))) и так за последние годы накорячили столько всего, что стройные и понятные языки стали как лабиринт с подкинутыми минами. вот почему не сделать язык строгий и понятный, ну хотя бы как Си. как накостыляют дополнений , переводов кода в байт код, потом в какой нибудь другой код , потом 100500 перекомпиляций, чтоб понять что все криво долго и жрет память, да и чаще всего при переводах в другие языки и выходы разные.
	Ответить | Правка | Наверх | Cообщить модератору

	18. "Обновление Python 3.8.5  с устранением уязвимостей"	+3 +/–
	Сообщение от Аноним (18), 22-Июл-20, 02:37
	Так ведь уже есть ассемблер? Строгий, понятный, и без переводов в байт код. Зачем вам что-то ещё?
	Ответить | Правка | Наверх | Cообщить модератору

	30. "Обновление Python 3.8.5  с устранением уязвимостей"	–3 +/–
	Сообщение от анонимуслинус (?), 23-Июл-20, 00:13
	верною дорогою идешь товарищ))) но большинству будет слишком жестко и мозга заклинит, а что то типа си с ООП( ведь все в него уже больше десяти лет бьются и ниче мозги все хуже и хуже, а все равно бьются). погодь есть же с++. но блин его так изуродовали, что аж страшно.есть что там, раст? но блин при работе с системными вещами он превращается в тот же с++ только упоротее. подскажите не упоротый и нормальный язык чтоб и системщину и все остальное. питон и прочие не предлагать они удобны для маленьких скриптов обвязок и все, нельзя их никуда больше. вот почему народ взялся за все это, а были же норм системы и программы где все полностью скомпилено и скрипты играли лишь маленькую вспомогательную роль.(про инит не вспоминайте)
	Ответить | Правка | Наверх | Cообщить модератору

	34. "Обновление Python 3.8.5  с устранением уязвимостей"	+/–
	Сообщение от Аноним (7), 23-Июл-20, 15:09
	Как можно уметь си и не уметь ассемблер?
	Ответить | Правка | Наверх | Cообщить модератору

	20. "Обновление Python 3.8.5  с устранением уязвимостей"	+/–
	Сообщение от Аноним (7), 22-Июл-20, 06:03
	Ты знаешь, как работает компилятор си?
	Ответить | Правка | К родителю #14 | Наверх | Cообщить модератору

	21. "Обновление Python 3.8.5  с устранением уязвимостей"	–3 +/–
	Сообщение от лютый жабби__ (?), 22-Июл-20, 06:30
	>вот почему не сделать язык строгий и понятный, ну хотя бы как Си анси си язык для фофанов... чтобы на нем миллиарды мартышек-лоулайфов ночами напролёт писали и переписывали всё то, что уже 100500 раз писалось и переписывлось до них. в нормальных промышленных языках (как java например) никто не тратит деньги работодателя на написание сборщика мусора, обработку строк, конвертирование JSON в объект и обратно и тд и тп
	Ответить | Правка | К родителю #14 | Наверх | Cообщить модератору

	22. "Обновление Python 3.8.5  с устранением уязвимостей"	+/–
	Сообщение от Аноним (22), 22-Июл-20, 09:18
	В ANSI C тоже на это никто не тратит время, там это давно всё есть (GC не нужон)
	Ответить | Правка | Наверх | Cообщить модератору

	25. "Обновление Python 3.8.5  с устранением уязвимостей"	–2 +/–
	Сообщение от Страшный Аноним (?), 22-Июл-20, 11:34
	Правильно, если в Java и Rust сказали "люминий", значит "люминий", если сказали, что круглое носим, а квадратное катаем, значит так и делаем и голову не подключаем, а зачем - "в языке уже фсё придумано за нас"?
	Ответить | Правка | К родителю #21 | Наверх | Cообщить модератору

	26. "Обновление Python 3.8.5  с устранением уязвимостей"	+/–
	Сообщение от Анононим (?), 22-Июл-20, 20:21
	Это там где два васяна продакшен?
	Ответить | Правка | К родителю #21 | Наверх | Cообщить модератору

	29. "Обновление Python 3.8.5  с устранением уязвимостей"	+2 +/–
	Сообщение от . (?), 22-Июл-20, 23:25
	> в нормальных промышленных языках (как java например) никто не тратит деньги работодателя на > написание сборщика мусора, обработку строк, конвертирование JSON в объект и обратно и тд и тп угу, их тратят другие люди, на сборку обломков потом, когда жрущее гигабайты чудовище ВНЕЗАПНО начинает жрать еще и cpu - все 60 ядер. До перезагрузки ресетом, поскольку на внешние воздействия уже не откликается. А на вопрос супержабисту - "КАКОГО ХРЕНА!?" - тот отвечает - "ну вот тут (пятнадцатого уровня вложенности конфиг с нескучным синтаксисом) по умолчанию недостаточно цифирок после -Xmx - поэтому памяти в системе дофига, но "нормальный промышленный язычок" не может ее использовать - а когда ему памяти не хватает - он вызывает глобальнй GC. Теперь помимо нехватки памяти у тебя еще и сожран весь процессор - загадочных ключиков для ограничения еще и этой деятельности почему-то не предусмотрели - наверное, потому что когда этот промышленный мусор писали - процессоров в большинстве компьютеров было по одному" Кстати, на вопрос "да сколько ж твоей твари надо туда написать чтоб она перестала так делать, и как вообще это узнать не постфактум" - супержабист ответить почему-то не сподобился.
	Ответить | Правка | К родителю #21 | Наверх | Cообщить модератору

	19. "Обновление Python 3.8.5  с устранением уязвимостей"	+/–
	Сообщение от Аноним (19), 22-Июл-20, 02:58
	Cython уже есть.
	Ответить | Правка | К родителю #13 | Наверх | Cообщить модератору

	36. "Обновление Python 3.8.5  с устранением уязвимостей"	+/–
	Сообщение от Аноним (36), 24-Июл-20, 09:31
	https://github.com/RustPython/RustPython
	Ответить | Правка | К родителю #13 | Наверх | Cообщить модератору

16. "Обновление Python 3.8.5  с устранением уязвимостей"	+1 +/–
Сообщение от Аноним (16), 22-Июл-20, 01:40
В будущих версиях переменные и названия master/slave будут автоматически переименовываться согласно рекомендациям, которые будут скачиваться с сайта ... рандомные классы и функции. никаких проблем....
Ответить | Правка | Наверх | Cообщить модератору

	32. "Обновление Python 3.8.5  с устранением уязвимостей"	+/–
	Сообщение от Карабьян (?), 23-Июл-20, 11:27
	И вообще пусть везде будет код открытый, но никому не понятный
	Ответить | Правка | Наверх | Cообщить модератору

	35. "Обновление Python 3.8.5  с устранением уязвимостей"	+/–
	Сообщение от anonymous (??), 23-Июл-20, 18:05
	Это ВАМ уже в сторону PERL нужно.
	Ответить | Правка | Наверх | Cообщить модератору

37. "Обновление Python 3.8.5  с устранением уязвимостей"	+/–
Сообщение от Аноним (37), 26-Июл-20, 13:52
Когда уже сделают основной цикл на libuv?
Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема