Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Изначальное сообщение		[ Отслеживать ]

"Обновление Python 3.8.5  с устранением уязвимостей"	+/–
Сообщение от opennews (??), 21-Июл-20, 13:14
Опубликовано корректирующее обновление языка программирования Python 3.8.5, в котором устранено несколько уязвимостей:... Подробнее: https://www.opennet.ru/opennews/art.shtml?num=53405
Ответить | Правка | Cообщить модератору

Сообщения

[Сортировка по ответам | RSS]

2. Сообщение от YetAnotherOnanym (ok), 21-Июл-20, 13:30	–5 +/–
Зато синтаксис самого питона не позволяет вносить в код подобные уязвимости.
Ответить | Правка | Наверх | Cообщить модератору

5. Сообщение от Аноним (-), 21-Июл-20, 15:35	–2 +/–
Ждем выхода Python4, и ждем когда Python3 объявят устаревшим.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #6

6. Сообщение от пихтораст (?), 21-Июл-20, 18:23	–1 +/–
Это вы губы-то не раскатывайте раньше времени - сначала на версию 3.9 свой код перепишете, мы ж не будем не сломать совместимость - просто потому что можем! А потом, конечно же, объявим устаревшим - будете переписывать на 4.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5 Ответы: #7

7. Сообщение от Аноним (7), 21-Июл-20, 19:27	+2 +/–
Вообще-то там по-моему лет 15 так не ломали совместимость, во втором питоне её ломали чаще. Новые "ключевые слова" не рассматриваем, нечего было выбирать такие названия. И то это было примерно 1 раз. Так что всё наговоры завистников.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #6 Ответы: #23

8. Сообщение от Аноним (8), 21-Июл-20, 21:50	–2 +/–
Посоветуйте нормальную DE для питона, где можно дебажить, автодополнение и подсветка.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #10, #15, #17, #31

9. Сообщение от Аноним (9), 21-Июл-20, 21:55	–3 +/–
>крах при попытке обработки модулем Pickle объектов со специально оформленным опкодом NEWOBJ_EX. pickle - это вообще RCE, ничто не мешает в замаринованном вооще хоть бесконечный цикл вызвать или пожиратель памяти или удалятель всех файлов в хомяке. За использование pickle для хранения моделей, как любят в nltk, или таблиц инфой о символах PDF, как любят в pdfminer(-six), нужно увольнять с волчьим билетом. Тех макак, кто додумался вкорячить pickle в стандартную библиотеку - тоже.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #11

10. Сообщение от Гвидо (?), 21-Июл-20, 22:56	+6 +/–
PyСharm без вариантов
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #8

11. Сообщение от foo (?), 21-Июл-20, 23:28	+3 +/–
Вообще нет при правильном использовании.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #9 Ответы: #27

12. Сообщение от Повидло19 (?), 21-Июл-20, 23:48	–1 +/–
В 2.7 такого нету.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #24, #28

13. Сообщение от ann (??), 21-Июл-20, 23:52	+1 +/–
Потому что нужен PyRust
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #14, #19, #36

14. Сообщение от анонимуслинус (?), 22-Июл-20, 00:45	+4 +/–
забыли добавить "Da" между буквами "y" и "R".))) и так за последние годы накорячили столько всего, что стройные и понятные языки стали как лабиринт с подкинутыми минами. вот почему не сделать язык строгий и понятный, ну хотя бы как Си. как накостыляют дополнений , переводов кода в байт код, потом в какой нибудь другой код , потом 100500 перекомпиляций, чтоб понять что все криво долго и жрет память, да и чаще всего при переводах в другие языки и выходы разные.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #13 Ответы: #18, #20, #21

15. Сообщение от Повидло19 (?), 22-Июл-20, 00:55	+1 +/–
Vim. Даже орфографию проверяет в комментах и строках.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #8 Ответы: #33

16. Сообщение от Аноним (16), 22-Июл-20, 01:40	+1 +/–
В будущих версиях переменные и названия master/slave будут автоматически переименовываться согласно рекомендациям, которые будут скачиваться с сайта ... рандомные классы и функции. никаких проблем....
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #32

17. Сообщение от Доброжелатель (??), 22-Июл-20, 01:44	+1 +/–
https://thonny.org/ https://eric-ide.python-projects.org/index.html
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #8

18. Сообщение от Аноним (18), 22-Июл-20, 02:37	+3 +/–
Так ведь уже есть ассемблер? Строгий, понятный, и без переводов в байт код. Зачем вам что-то ещё?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #14 Ответы: #30

19. Сообщение от Аноним (19), 22-Июл-20, 02:58	+/–
Cython уже есть.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #13

20. Сообщение от Аноним (7), 22-Июл-20, 06:03	+/–
Ты знаешь, как работает компилятор си?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #14

21. Сообщение от лютый жабби__ (?), 22-Июл-20, 06:30	–3 +/–
>вот почему не сделать язык строгий и понятный, ну хотя бы как Си анси си язык для фофанов... чтобы на нем миллиарды мартышек-лоулайфов ночами напролёт писали и переписывали всё то, что уже 100500 раз писалось и переписывлось до них. в нормальных промышленных языках (как java например) никто не тратит деньги работодателя на написание сборщика мусора, обработку строк, конвертирование JSON в объект и обратно и тд и тп
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #14 Ответы: #22, #25, #26, #29

22. Сообщение от Аноним (22), 22-Июл-20, 09:18	+/–
В ANSI C тоже на это никто не тратит время, там это давно всё есть (GC не нужон)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #21

23. Сообщение от Аноним (23), 22-Июл-20, 09:44	+1 +/–
>Вообще-то там по-моему лет 15 так не ломали совместимость Ломали https://www.python.org/dev/peps/pep-0479/
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #7

24. Сообщение от Страшный Аноним (?), 22-Июл-20, 11:31	+/–
Разморозили?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #12

25. Сообщение от Страшный Аноним (?), 22-Июл-20, 11:34	–2 +/–
Правильно, если в Java и Rust сказали "люминий", значит "люминий", если сказали, что круглое носим, а квадратное катаем, значит так и делаем и голову не подключаем, а зачем - "в языке уже фсё придумано за нас"?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #21

26. Сообщение от Анононим (?), 22-Июл-20, 20:21	+/–
Это там где два васяна продакшен?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #21

27. Сообщение от Аноним (9), 22-Июл-20, 21:30	+2 +/–
Где ты видел правильное использование у макак (в случае питона - у бандерлогов)?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #11

28. Сообщение от . (?), 22-Июл-20, 23:17	+/–
ну да, а обновление приехавшее сегодня - оно ж так, ниочем. https://launchpad.net/ubuntu/+source/python2.7/2.7.17-1~18.0... (заметим, кстати, что от мифического "отсутствия поддержки" мир нифига не рухнул, один-единственный майнтейнер вполне справляется с трехстрочными суперпатчами) правда, наиболее занятное - c http.client - не устранено (и в третьих версиях тоже)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #12

29. Сообщение от . (?), 22-Июл-20, 23:25	+2 +/–
> в нормальных промышленных языках (как java например) никто не тратит деньги работодателя на > написание сборщика мусора, обработку строк, конвертирование JSON в объект и обратно и тд и тп угу, их тратят другие люди, на сборку обломков потом, когда жрущее гигабайты чудовище ВНЕЗАПНО начинает жрать еще и cpu - все 60 ядер. До перезагрузки ресетом, поскольку на внешние воздействия уже не откликается. А на вопрос супержабисту - "КАКОГО ХРЕНА!?" - тот отвечает - "ну вот тут (пятнадцатого уровня вложенности конфиг с нескучным синтаксисом) по умолчанию недостаточно цифирок после -Xmx - поэтому памяти в системе дофига, но "нормальный промышленный язычок" не может ее использовать - а когда ему памяти не хватает - он вызывает глобальнй GC. Теперь помимо нехватки памяти у тебя еще и сожран весь процессор - загадочных ключиков для ограничения еще и этой деятельности почему-то не предусмотрели - наверное, потому что когда этот промышленный мусор писали - процессоров в большинстве компьютеров было по одному" Кстати, на вопрос "да сколько ж твоей твари надо туда написать чтоб она перестала так делать, и как вообще это узнать не постфактум" - супержабист ответить почему-то не сподобился.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #21

30. Сообщение от анонимуслинус (?), 23-Июл-20, 00:13	–3 +/–
верною дорогою идешь товарищ))) но большинству будет слишком жестко и мозга заклинит, а что то типа си с ООП( ведь все в него уже больше десяти лет бьются и ниче мозги все хуже и хуже, а все равно бьются). погодь есть же с++. но блин его так изуродовали, что аж страшно.есть что там, раст? но блин при работе с системными вещами он превращается в тот же с++ только упоротее. подскажите не упоротый и нормальный язык чтоб и системщину и все остальное. питон и прочие не предлагать они удобны для маленьких скриптов обвязок и все, нельзя их никуда больше. вот почему народ взялся за все это, а были же норм системы и программы где все полностью скомпилено и скрипты играли лишь маленькую вспомогательную роль.(про инит не вспоминайте)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #18 Ответы: #34

31. Сообщение от Аноним (31), 23-Июл-20, 05:30	–1 +/–
Eclipse с модулем PyDev
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #8

32. Сообщение от Карабьян (?), 23-Июл-20, 11:27	+/–
И вообще пусть везде будет код открытый, но никому не понятный
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #16 Ответы: #35

33. Сообщение от Аноним (33), 23-Июл-20, 13:25	–1 +/–
Просили же IDE и нормальную.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #15

34. Сообщение от Аноним (7), 23-Июл-20, 15:09	+/–
Как можно уметь си и не уметь ассемблер?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #30

35. Сообщение от anonymous (??), 23-Июл-20, 18:05	+/–
Это ВАМ уже в сторону PERL нужно.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #32

36. Сообщение от Аноним (36), 24-Июл-20, 09:31	+/–
https://github.com/RustPython/RustPython
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #13

37. Сообщение от Аноним (37), 26-Июл-20, 13:52	+/–
Когда уже сделают основной цикл на libuv?
Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема