The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы
правила/FAQ
поиск
регистрация
вход/выход
слежка
RSS


"Выявлена подстановка вредоносной зависимости в пакет с ночными сборками PyTorch"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Выявлена подстановка вредоносной зависимости в пакет с ночными сборками PyTorch"  +/
Сообщение от opennews (??), 01-Янв-23, 10:18 
Разработки фреймворка машинного обучения PyTorch предупредили пользователей о выявлении подстановки вредоносной зависимости, выполняемой при использовании пакета с ночными сборками проекта. Проблема затрагивает только пакет PyTorch-nightly, пакеты со стабильными выпусками не пострадали. Вредоносная зависимость распространялась с 25 по 30 декабря 2022 года и была нацелена на компрометацию Linux-систем разработчиков, использующих тестовые сборки PyTorch...

Подробнее: https://www.opennet.ru/opennews/art.shtml?num=58416

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по ответам | RSS]

1. Сообщение от Аноним (1), 01-Янв-23, 10:18   –2 +/
01.01.2023 09:49

https://www.youtube.com/watch?v=ZNeva4uNf4Q

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #39

3. Сообщение от pashev.ru (?), 01-Янв-23, 10:26   +/
> Для проверки наличия вредоносного пакета torchtriton можно использовать следующую команду

Которая снесёт вам хомяк 😂

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #4

4. Сообщение от Аноним (4), 01-Янв-23, 11:26   –2 +/
Там вроде всё по-русски написано, какие проблемы?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3 Ответы: #121

5. Сообщение от Аноним (5), 01-Янв-23, 11:31   –1 +/
> print('You are {}affected'.format('' if affected else 'not '))"

Как же противно читать код людей, которые сами себе умными кажутся.

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #6, #32, #64

6. Сообщение от Аноним (4), 01-Янв-23, 11:36   +/
Кстати, объясните, зачем люди пишут так, вместо f-строк, там же одинаковая уязвимость? Например, когда имя файла содержит фигурные скобки, это прекрасно проявляется.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5 Ответы: #7, #12, #25

7. Сообщение от Аноним (4), 01-Янв-23, 11:39   +/
Я могу придумать только бэкслеш-последовательности в f-строках под запретом, их над присваивать отдельной переменной и потом присоединять. Существуют какие-то ещё причины?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #6

8. Сообщение от Аноним (14), 01-Янв-23, 11:40   +/
>имеющий то же имя, что и пакет, размещённый в собственном репозитории PyTorch-nightly

Они там совсем кукухой поехали? Вот поэтому питорчем пользоваться и не надо.

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #9, #10

9. Сообщение от Аноним (14), 01-Янв-23, 11:56   –2 +/
Проблема в том, что официальный способ установки питорча - это не использовать их репозиторий, а скачать wheel-пакеты с их сайта хочешь браузером, хочешь wget-ом, и поставить pipом. То есть по сути всё сработало именно так, как рекомендовано на их сайте.

Что даёт очнование полагать, что весь этот инцидент - by design. Страшно представить, что твориться со всеми остальными пакетами и в rust-экосистеме, где все зависимости качаются и всем на всё пофиг.

В общем, почалось. Это не первый раз, когда такое происходит с питоньими пакетами. И защититься от того, что сам сопровождающий кода скурвился, нельзя никак. Качая код всяких аморалок вы им полностью доверяете. Не хотите-не качайте. Разработку окупать надо. Не баннерами и майнером  - так вредоносами. Если вы не платите достаточно, то товар - это вы.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #8 Ответы: #15, #34

10. Сообщение от Бывалый смузихлёб (?), 01-Янв-23, 12:00   –1 +/
Но ведь, ну как же без своих потайных маня-пакетов и репозиториев просто с объявлением имени и версии пакета !?

Причём, в случае с тем же npm/yarn, свой уютненький локальный пакетик можно прописать с конкретной ссылкой на локальный каталог пакета - и оно будет тянуться исключительно оттуда невзирая ни на что, без всякого балагана с версиями. Это особенно актуально, когда требуется чуть допилить конкретный пакет под конкретный проект

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #8 Ответы: #20

11. Сообщение от Омномним (?), 01-Янв-23, 12:10   +/
PyTorch'нули на отличненько
Ответить | Правка | Наверх | Cообщить модератору

12. Сообщение от bergentroll (ok), 01-Янв-23, 12:19   +/
Иногда для совместимости с Python<3.6.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #6 Ответы: #14

13. Сообщение от Аноним (13), 01-Янв-23, 12:22   +5 +/
пятифакторная небинарная аутентификация могла спасти от этой подставы
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #17, #22, #55

14. Сообщение от Аноним (14), 01-Янв-23, 12:26   +4 +/
f-строки - это вообще лютый культ карго, которые пихают везде и всюду. Есть у всяких поехавших такой стимул "мы хотим заставить наших пользователей обновить версию питона" (не об f-строках речь, а в общем, конкретно этот случай - когда в метаданных пакета были прописаны завышенные версии зависимостей). Вдумайся, эти поехавшие не только это хотят, а даже и не стесняются публично заявлять о том, что одна из их целей - нагадить части пользователей их пакета.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #12 Ответы: #21, #26

15. Сообщение от Аноним (15), 01-Янв-23, 12:30   +4 +/
Если ты платишь товар это тоже ты.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #9 Ответы: #19

16. Сообщение от BrainFucker (ok), 01-Янв-23, 12:30   +7 +/
То есть атакующие просто загрузили в репозиторий какой-то пакет, который там отсутствовал, но был упомянут в зависимостях пайторча?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #46

17. Сообщение от Аноним (15), 01-Янв-23, 12:31   –10 +/
А ещё можно просто пользоваться платными продуктами, которые полностью отвечают за безопасность и юридически и репутацией.  
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #13 Ответы: #28, #115

19. Сообщение от Аноним (14), 01-Янв-23, 12:33   –1 +/
Если ты работодатель и платишь подчинённому, то товар - это он.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #15 Ответы: #151

20. Сообщение от Аноним (14), 01-Янв-23, 12:35   +/
Да и в питоне так можно, вообще хоть на гит репозиторий - PEP 508, direct URL называется. Но ведь не сделано было.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #10

21. Сообщение от Аноним (4), 01-Янв-23, 12:45   +2 +/
Наверно, как и с моржовым оператором, повышают удобочитаемость и простоту сопровождения. С питоном такая вещь, что есть только последний релиз, и всё остальное от лукавого. Что касается новости, то в питоне вообще сложно понять где нормальный пакет, а где не очень. Например, вот васянопакет который я довольно долго и продуктивно использую, но он поддерживает только 3.9 https://snyk.io/advisor/python/pycld3 а вот "официальный" пакет, загруженный непонятно кем https://snyk.io/advisor/python/gcld3 вот и выбирайте.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #14 Ответы: #23, #52

22. Сообщение от Аноним (22), 01-Янв-23, 12:48   +2 +/
И переписъ на Руст.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #13

23. Сообщение от Аноним (14), 01-Янв-23, 13:10   +/
Чувствую, нужно написать автоматическую избавлялку от хренов моржовых.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #21 Ответы: #24

24. Сообщение от Аноним (4), 01-Янв-23, 13:20   +/
Не взлетит, по многим причинам. Да и, например, раньше приходилось писать MappingProxyType({}), а в 3.10 уже можно {}.values().mapping и много такого. Минус лишние импорты, плюс чистота и читаемость кода.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #23

25. Сообщение от pashev.ru (?), 01-Янв-23, 13:46   +3 +/
Вы все слабоумные. Надо писать:

if afffected:
  print ("You are affected")
else:
  print ("You are not affected")


Ответить | Правка | Наверх | Cообщить модератору
Родитель: #6 Ответы: #27, #126, #135

26. Сообщение от Аноним (26), 01-Янв-23, 13:47   –2 +/
Если в 2023 ты всё ещё пользуешь что-то старее 3.8 (последний, который умел в x86 под win7) и то чисто из-за легаси - попячся и убейся ап стену
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #14 Ответы: #35, #37, #54, #111

27. Сообщение от Аноним (4), 01-Янв-23, 13:51   –2 +/
Кому надо и почему ты считаешь, что ты единственный на белом коне и в пальто? Как ты предлагаешь записать это в 1 строку, чтобы выполнить через -c? Ты, вообще, видел, во что превращаются эти чёртовы ёлочки?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #25 Ответы: #29, #62

28. Сообщение от Анонус (?), 01-Янв-23, 14:12   +1 +/
А можно пример, как кто-то ответил юридически и репутацией? Мне всегда казалось чьл юридически закрепляют только СЛА, т.е. "мы обязуемся начать решать проблему как можно быстрее, но не гарантируем отсутствие проблем".
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #17 Ответы: #145

29. Сообщение от pashev.ru (?), 01-Янв-23, 14:13   +2 +/
>  записать это в 1 строку

И в чём я не прав?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #27 Ответы: #132

32. Сообщение от YetAnotherOnanym (ok), 01-Янв-23, 14:53   +1 +/
> Как же противно читать код людей, которые сами себе умными кажутся.

И что там так тебя ранило? Один из овер9000 способов вывести строку, в которой либо присутствует, либо отсутствует какой-то фрагмент. Не хуже других.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5 Ответы: #134

34. Сообщение от YetAnotherOnanym (ok), 01-Янв-23, 14:58   +/
> Страшно представить, что твориться со всеми остальными пакетами и в rust-экосистеме, где все зависимости качаются и всем на всё пофиг

Можешь подсказать экосистему, в которой все до единого пакеты в репозитории проходят обязательную независимую (от автора) ревизию и верификацию перед размещением в общем доступе?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #9 Ответы: #100, #122

35. Сообщение от Аноним (14), 01-Янв-23, 14:59   +3 +/
>Если в 2023 ты всё ещё пользуешь чем-то старее Windows 11

Пофрксил.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #26

37. Сообщение от Аноним (14), 01-Янв-23, 15:03   +1 +/
> 3.8 (последний, который умел в x86 под win7)

Что поделать - разрабы питона - поехавшие.

К счастью есть для 3.9 workaround в виде васяноdllки.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #26

39. Сообщение от Аноним (39), 01-Янв-23, 15:45   +1 +/
Повесить ему на шею баб, спиногрызов, кредитов, научить лакать спирт - и будет "настаящая нармальная жызнь, усё как усех".
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1

41. Сообщение от Аноним (41), 01-Янв-23, 15:57   +/
Крах всей системы разработки с использованием публичных репозиториев. И Питона в частности.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #42, #123

42. Сообщение от Аноним (42), 01-Янв-23, 17:00   +2 +/
До гуманитариев-самоучек только сейчас начинает доходить, то что было очевидным для инженеров с профильным высшим советским (качественным) образованием.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #41 Ответы: #45, #47, #49, #87, #129

44. Сообщение от Аноним (45), 01-Янв-23, 17:04   +2 +/
Современный мир программирования пробивает очередное дно.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #56, #130

45. Сообщение от Аноним (45), 01-Янв-23, 17:14   –3 +/
Может быть светским, а не советским?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #42 Ответы: #80, #128

46. Сообщение от SilverCutePony (ok), 01-Янв-23, 17:16   +/
Нормальный пакет уже был в репозитории от разработчиков PyTorch, а злоумышленники загрузили пакет с таким-же названием в публичный репозиторий PyPI. Во время установки, менеджер пакетов видел, что в PyPI этот пакет новее и скачивал его вместо пакета от разработчиков
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #16 Ответы: #48

47. Сообщение от Аноним (14), 01-Янв-23, 17:21   +/
У меня не советское, но мне тоже это было очевидно. Но приходится ставить скомпилированные другими бинарные пакеты, а не в чучхе играть.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #42 Ответы: #117, #148

48. Сообщение от BrainFucker (ok), 01-Янв-23, 17:25   +/
То есть это какая-то дыра в PyPI зачем-то позволяющая использовать одно и то же имя пакета разными людьми?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #46 Ответы: #53

49. Сообщение от Аноним (49), 01-Янв-23, 17:58   +2 +/
Воду зарядил?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #42 Ответы: #72

50. Сообщение от Аноним (50), 01-Янв-23, 18:00   –5 +/
>> if s is not None else '/'

Ой-вей! Двойные отрицания - сразу видно проФФеСионала

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #63

51. Сообщение от Аноним (-), 01-Янв-23, 18:12   +/
Удобненькие язычки с удобненькими пакетными менеджерами.
Ответить | Правка | Наверх | Cообщить модератору

52. Сообщение от Аноним (-), 01-Янв-23, 18:13   –2 +/
Перл повышает удобочитаемость и простоту сопровождения.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #21

53. Сообщение от SilverCutePony (ok), 01-Янв-23, 18:17   +/
> То есть это какая-то дыра в PyPI зачем-то позволяющая использовать одно и
> то же имя пакета разными людьми?

Нет. В PyPI до этого не было этого пакета вообще, его туда залили злоумышленники впервые. Скорее это дыра в менеджере pip, загружающего пакеты из другого источника без спроса, если там новее

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #48 Ответы: #58

54. Сообщение от псевдонимус (?), 01-Янв-23, 19:04   +/
Проще выкинуть на мороз пердон.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #26

55. Сообщение от Dzen Python (ok), 01-Янв-23, 19:05   +1 +/
*Мамай-клянус! Пакет читсый, сам духтор уэбом правирял, ага!*
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #13

56. Сообщение от Dzen Python (ok), 01-Янв-23, 19:07   +4 +/
Не путай *современный мир программирования* и *стильно-модно-молодёжный кодинг на гитхуп с уиииил зависимостями в недорепозиторях*. Они рядом, но между ними есть непреодолимый водораздел
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #44

57. Сообщение от Аноним (57), 01-Янв-23, 19:12   +/
Всё норм, торчём никто не пользуется, он для отсталых, всё пользуются тензорфлоу, (или даже wabbit).
Ответить | Правка | Наверх | Cообщить модератору

58. Сообщение от Dzen Python (ok), 01-Янв-23, 19:14   +1 +/
>  Скорее это дыра в менеджере pip, загружающего пакеты из другого источника без спроса, если там новее

Не дыра, а фича. Нужно качать, иначе соевый *прохраммистик* на циферки передернуть не сможет. Пока течёт его любимый лавандовый смуззи. Обидится. В твиттере напишет, поплачет в иссюях. Зачем тридцатилетнего ребенка с небинарным сознанием пятилетки в эко-френдли чунях расстраивать?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #53 Ответы: #61

59. Сообщение от Вы забыли заполнить поле Name (?), 01-Янв-23, 19:15   +1 +/
А где подборка самых значимых событий года? В этом году не будет?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #89

60. Сообщение от Dzen Python (ok), 01-Янв-23, 19:16   +/
А вообще интересно не это - интересно почему это поведение в принципе разблокировано по дефолту? Вместо организационной соли - когда нужно явно руками указать для кокретного пакета разрешение обновляться из всех доступных источником, а не из того, что прописан жёстко.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #88, #118

61. Сообщение от Вы забыли заполнить поле Name (?), 01-Янв-23, 19:18   +/
Вопрос в другом: зачем качать новые версии просто так? Ну зафиксируйте вы версию, заморозьте версии всех пакетов.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #58 Ответы: #66, #68

62. Сообщение от Чулочник (?), 01-Янв-23, 19:29   +/
>чтобы выполнить через -c

Чтобы выполнить через -c, в одну строку сувать не надо.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #27 Ответы: #67

63. Сообщение от Аноним (64), 01-Янв-23, 19:37   +/
Где там двойное отрицание, клоун? None это тип
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #50 Ответы: #65

64. Сообщение от Аноним (64), 01-Янв-23, 19:39   +/
Как же противно читать комментарии людей, которые сами себе умными кажутся.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5

65. Сообщение от Аноним (50), 01-Янв-23, 20:10   –1 +/
Додик, что-нибудь слышал про Truth Value Testing?
https://docs.python.org/3/library/stdtypes.html#truth-value-...
Попробуй запустить в интерпреторе и объяснить результат:
if not None : print("not None")
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #63 Ответы: #73

66. Сообщение от Омномним (?), 01-Янв-23, 20:23   +1 +/
В тяпляпс мирке сейчас так не модно, там модно разявить пасть и хлебать свеженькое прямо из трубы.
Добавить к этому васян-контейнеры с разных пабликов и торчащие из голого зада, тьфу, то есть голым задом редисы - но они всё равно за безопасность.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #61

67. Сообщение от Аноним (4), 01-Янв-23, 20:23   +/
Ты проверял, или местные эксперты нашептали?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #62 Ответы: #74, #75

68. Сообщение от Омномним (?), 01-Янв-23, 20:25   +/
Еще модно навертеть всяких докеров с дыроформами для редеплоя инстансов каждые 15 минут, а потом внезапно выяснить, что в 2022 разные 6 центосы в инфре ещё до сих пор живее всех живых.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #61 Ответы: #69

69. Сообщение от Омномним (?), 01-Янв-23, 20:27   +/
Патаму что сцYка воспроизводимость конь-фигу-рации, а переписывать всякие шаблоны инфрастукруты-а-ля-котэ от прошлого тяпляпса никто не берётся, потому что не понимает, что там нафиговерчено.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #68 Ответы: #70

70. Сообщение от Омномним (?), 01-Янв-23, 20:32   +/
(и потом приходишь ты такой весь в белом, посылаешь нахер все пупошефы, и с матюгами перебираешь этот весь такой стройный и документированный недоляпс на девятку без особых проблем за трое суток... все два десятка инстансов... под коллективное обещание никогда больше не совать туда своих ансиблов, пока клубничные плейбуки не будут вылизаны до сверкающего блеска и читаемы каждым вторым школьником 9 класса школы с агротехническим уклоном)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #69 Ответы: #103

72. Сообщение от anonymous (??), 01-Янв-23, 20:35   +/
рано, сначала бригадный подряд потом чудо конвейер глазника Федорова только потом "ставьте мази ставьте крЭмы я их заряжу". Желательно предварительный разогрев Бермудскими треугольниками с НЛО и Мумиём.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #49

73. Сообщение от Аноним (4), 01-Янв-23, 20:41   +/
Ващет там is not, это не отрицание, а сравнение объекта, операция называется object identity по-русски. Ты там нормальный? Что ты предлагаешь, not isinstance(None,type(None)) для встроенного типа, чтобы инвертировать bool? Зачем?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #65 Ответы: #79, #94

74. Сообщение от Местный эксперт (?), 01-Янв-23, 20:45   +/
Это я сам нашёптываю тебе сам знаешь куда, проверяй :3
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #67

75. Сообщение от Аноним123 (?), 01-Янв-23, 20:49   +/
Dedent и все отлично работает, но это ж надо документацию читать
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #67 Ответы: #95, #116

79. Сообщение от Аноним (50), 01-Янв-23, 20:58   +/
Не позорься, зачем тебе сравнение с None, если у тебя есть Truth Value Testing?
И можно все записать кратко:

import importlib.util
import sys

# For illustrative purposes.
#name = 'itertools'
name = 'itertools2'

spec = importlib.util.find_spec(name)
if spec:
    # If you chose to perform the actual import ...
    module = importlib.util.module_from_spec(spec)
    spec.loader.exec_module(module)
    # Adding the module to sys.modules is optional.
    sys.modules[name] = module
else:
    print("can't find the itertools module")

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #73 Ответы: #81, #82, #92

80. Сообщение от Аноним (-), 01-Янв-23, 20:59   –3 +/
Да, лучше светское образование, чем советское.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #45 Ответы: #146

81. Сообщение от Аноним (4), 01-Янв-23, 21:04   +/
Ты чёт не догоняешь, что там происходит. А сравнение надо, потому что возвращает ничего, когда не находит.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #79 Ответы: #83

82. Сообщение от Аноним (4), 01-Янв-23, 21:07   +/
Кстати, в твоём варианте как раз будет проблема, если всё же что-то вернёт, но оно внезапно окажется не тем, что должно.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #79 Ответы: #85

83. Сообщение от Аноним (50), 01-Янв-23, 21:09   +/
Попробуй запусить это и объясни результат:
c = print("Hello")
type(c)
if not c: print("world!")
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #81 Ответы: #86

85. Сообщение от Аноним (50), 01-Янв-23, 21:21   +/
> ...проблема ... если всё же ...внезапно...

Ты что гуманитарий? Приведи (контр)пример, как нормальный человек!

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #82

86. Сообщение от Аноним (4), 01-Янв-23, 21:25   +/
>>> not False and not "" and not 0 and not None and not [] and not () and not {}

True

Что тебе не понятно? Любой из перечисленных выдаст True, а так же не совпадёт в любом условном операторе, но при этом они не равны. Ты просто не понимаешь, что такое типы и почему существующие объекты могут быть пустыми в языках с сильной строгой типизацией, таких, как питон (жс бэкграунд?).

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #83 Ответы: #104

87. Сообщение от Аноним (-), 01-Янв-23, 21:29   +1 +/
Если бы это было для этих инженеров очевидно, тогда они бы задались вопросом, почему в стране вместо нескольких экономических субъектов всего лишь один незаменимый.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #42 Ответы: #127

88. Сообщение от Аноним (-), 01-Янв-23, 21:31   +/
>интересно почему это поведение в принципе разблокировано по дефолту?

А это чтобы удобненько было.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #60

89. Сообщение от Аноним (-), 01-Янв-23, 21:34   –6 +/
О том, что зарубежные производители российских процессоров не пускают российские процессоры на Россию, писать стыдно.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #59 Ответы: #93

90. Сообщение от Аноним (45), 01-Янв-23, 21:39   +2 +/
Обколются смузями, а потом вытворяют чёрт-те что...
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #98

92. Сообщение от Аноним (-), 01-Янв-23, 21:43   +/
>Truth Value Testing

фига пафос конечно

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #79

93. Сообщение от Аноним (45), 01-Янв-23, 21:44   +3 +/
Да уж, TSMC в минувшем году пробило дно, это правда...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #89 Ответы: #97

94. Сообщение от Аноним (-), 01-Янв-23, 21:47   +/
>а сравнение объекта

А сравнение объекта там затем, что тараканы в голове у Гвидо зашевелились и теперь в каждом типа будевом сравнении обязательно надо искать пустое значение, при этом is на всё остальное обычно линтер с такими же тараканами будет подсвечивать красненьким, нидайбох кто-то напишет опасный, неоптимизированный и нечитаемый (все прониклись читаемостью от is not None?) код.

На приёме на работу у вас обязательно спросят про то, сколько там чисел у сипитона преаллоцируется, но опять же, никто не будет просить сравнивать их с is.

А уж про мелочи навроде многогигабайтных докеробразов можно помолчать.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #73 Ответы: #99

95. Сообщение от Аноним (4), 01-Янв-23, 21:47   +/
Наверно, будет весело, когда из-за особенностей эмулятора терминала, прилетит rm -rf в репу.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #75

97. Сообщение от Аноним (-), 01-Янв-23, 21:49   +1 +/
Пакет рошенок на TSMC не обнаружили?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #93

98. Сообщение от Аноним (-), 01-Янв-23, 21:50   –2 +/
А тебе и завидно :3

Вакцинироваться, гражданин, не желаете? Снимайте штанишки, сейчас мы вас вакцинировать будем.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #90

99. Сообщение от Аноним (4), 01-Янв-23, 21:52   +/
А между тем, именно это является поводом для популярности питона. В нём не надо приводить каждый объект к булевому типу, чтобы узнать, содержит что-то, или нет, это так же экономит не только буковки в коде, но и ресурсы на конвертации в рантайме.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #94 Ответы: #107

100. Сообщение от Аноним (-), 01-Янв-23, 22:10   +/
да, код-ревю на предприятии относительно мастера
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #34

103. Сообщение от Хру (?), 01-Янв-23, 22:13   +/
Стройный и документированный - это тогда не тяпляпс по определению. Тяпляпс это докер на 9 дебиане крутящийся годами без обнов а тело, его настроившее, слиняло незнамо куда :)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #70 Ответы: #109

104. Сообщение от Аноним (-), 01-Янв-23, 22:14   +/
Я устал - ответ найдёшь в удалённых.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #86 Ответы: #105, #106

105. Сообщение от Аноним (4), 01-Янв-23, 22:22   +/
> Я устал - ответ найдёшь в удалённых.
>>> issubclass(bool,int)

True

Это называется ООП, ответ на все твои претензии.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #104 Ответы: #108

106. Сообщение от Аноним (4), 01-Янв-23, 22:24   +/
>>> True==1

True

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #104

107. Сообщение от Аноним (-), 01-Янв-23, 22:24   +/
>поводом для популярности питона

То, что not можно поставить взад-вперёд, а линтер и тимлид требуют is not None на каждый чих?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #99

108. Сообщение от Аноним (-), 01-Янв-23, 22:26   +/
>Это называется ООП

Это называется язык дизайнил чёрт. К str тоже можно прилепить перегрузку + для интов и сказать, что это ООП.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #105

109. Сообщение от Аноним (-), 01-Янв-23, 22:30   +3 +/
>а тело, его настроившее, слиняло незнамо куда

Обнови, чо как неродной? СТАНДАРТ ЖИ.

А тело, на самом деле, пошло скакать дальше с саксесс-стори за пазухой. Собрал образ, получил саксесс стори и ушёл в закат, пока не пришлось поддерживать. И на повышение.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #103

110. Сообщение от Аноним (-), 01-Янв-23, 22:34   +2 +/
А что вы ожидали, ставя пакет, в котором есть слово "торч"?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #113

111. Сообщение от Аноним (-), 01-Янв-23, 22:47   +/
>последний, который умел в x86 под win7

BSD с сорцами ещё до ANSI C нервно курит в сторонке.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #26

113. Сообщение от Dzen Python (ok), 01-Янв-23, 23:54   +/
Torch == Факел.
Хотя и перевод тоже с эффектом телепорно...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #110

115. Сообщение от mikhailnov (ok), 02-Янв-23, 00:22   +1 +/
Привет от шифровальщика Пети
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #17

116. Сообщение от Sem (??), 02-Янв-23, 00:32   +/
Dedent в однострочнике будет смотреться лучше? Ты серьезно?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #75

117. Сообщение от Бывалый смузихлёб (?), 02-Янв-23, 08:15   +1 +/
Дело не в системе, а в отдельных обезьянах, которые не могут прописать локальные пути до локальных пакетов
Если это какой-то полувнутренний пакет - прописать конкретный адрес до него

Или, хотя бы, зафиксировать версию пакета а не «не ниже указанной и до мажорного обновления»

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #47

118. Сообщение от Бывалый смузихлёб (?), 02-Янв-23, 08:19   +1 +/
А как тогда в чужие системы пролезать, если такие дыры прикроют !?

Вообще, если внимательно присмотреться к западному подходу к делам, оказывается что там дырявое как сыр всё, начиная даже с процов и, скорее всего, это не просто так. Причём, очень многие простые решения несравненно повысили бы безопасность, но сделано исключительно вопреки этому.

Возможно, не просто так в сша стратегические направления ОПК до сих пор работают на железе прошлого века и соотв ПО

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #60 Ответы: #133

119. Сообщение от Аноним (41), 02-Янв-23, 10:15   –1 +/
чья вообще была идея хранить код (святая святых) на сервере чужого, иногда неуважаемого, дяди?
Ответить | Правка | Наверх | Cообщить модератору

120. Сообщение от Аноним (120), 02-Янв-23, 12:26   +/
> pip пытается загрузить внутренние зависимости и из публичных репозиториев

Как необычно! (нет)

Ответить | Правка | Наверх | Cообщить модератору

121. Сообщение от Admin (??), 02-Янв-23, 12:42   +/
Он к тому, что и в статью можно вбить какую-нибудь закриптованную ересь в финале дающую аналог rm -rf /
и тысячи параноиков, которые торчем даже не пользуются, вобьют его из под рута и будут наслаждаться процессом
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4 Ответы: #125

122. Сообщение от Бздюк (?), 02-Янв-23, 12:50   +1 +/
BSD семейство
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #34

123. Сообщение от Аноним (123), 02-Янв-23, 13:38   +/
Это просто локальная ошибка с приоритетами в конкретном менеджере пакетов.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #41

125. Сообщение от Аноним (4), 02-Янв-23, 15:32   +/
А в чём дело? Это могут прочитать примерно 100% людей, базово освоивших питон. Никакой обфускации, не как с перлом, где проблема понять, что вообще происходит, даже если ты неплохо знаешь язык.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #121

126. Сообщение от iPony129412 (?), 02-Янв-23, 16:45   +/
print("pony") if True else print("horse");
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #25

127. Сообщение от Аноним (127), 02-Янв-23, 16:48   +/
> Если бы это было для этих инженеров очевидно, тогда они бы

Инженеры ничего не решают, ни в "этой" стране, ни в какой-либо другой.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #87

128. Сообщение от Neon (??), 03-Янв-23, 00:33   +/
С советским образованием люди заряжали банки с водой по телевизору от Чумака, лечились Кашпировским и верили свято в 1000% годовых))). И именно советские люди поменяли свою страну на дранные джинсы и жвачку. А некоторые даже дважды умудрились. Продать свою страну еще раз за кружевные труселя и туманные обещания рая в ЕС.))) Так что я бы не стал бы так уж уповать на советское образование.)))
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #45 Ответы: #136

129. Сообщение от Neon (??), 03-Янв-23, 00:34   +/
Насчет качественного советского терзают смутные сомнения. Именно самые читающие люди заряжали банки с водой по телевизору от Чумака, лечились Кашпировским и верили свято в 1000% годовых))). И именно советские люди поменяли свою страну на дранные джинсы и жвачку. А некоторые даже дважды умудрились. Продать свою страну еще раз за кружевные труселя и туманные обещания рая в ЕС.))) Так что я бы не стал бы так уж уповать на советское образование.)))
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #42 Ответы: #137

130. Сообщение от Neon (??), 03-Янв-23, 00:36   +/
Современный мир программирования построили студенты троечники, которые старые учебники не открывали. А если вдруг откроют, то их осенит, типа Java с виртуальной машиной. А ведь виртуальные машины были еще в Паскале с его Pi-кодом.))) И идеи виртуализации имеют бороду длиной до мейнфреймов 70х годов и ранее.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #44

132. Сообщение от Омномним (?), 03-Янв-23, 14:54   +1 +/
С однострочниками у питонистов в силу значимых пробелов печаль-беда вообще.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #29

133. Сообщение от Омномним (?), 03-Янв-23, 14:55   –1 +/
Вообще если внимательно присмотреться - у них хотя бы есть эти решения, а не только пальцезагибание про безопастность.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #118 Ответы: #138

134. Сообщение от жоск (?), 03-Янв-23, 18:02   +/
Ваша петанячья феласофия нарушена
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #32

135. Сообщение от AKNOR (?), 03-Янв-23, 20:41   +1 +/
if ( afffected) THEN
  print *,"You are affected"

else
  print *,"You are not affected"
endif
STOP
Конечно же .

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #25

136. Сообщение от Бздюк (?), 04-Янв-23, 06:40   +/
Тем же самым занимаются люди с британским или американским образованием. Шизы точно так же выпускаются из израильских школ и ВУЗов. В Скандинавии поехавших не меньше. В целом по планете 1-5% населения страдают или наслаждаются шизофазией. Вот и вы туда же. Важнейший индикатор для выявления шиза это его огульные и нахрапистые обобщения.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #128 Ответы: #147

137. Сообщение от Бздюк (?), 04-Янв-23, 07:07   +/
Тем же самым занимаются люди с британским или американским образованием. Шизы точно так же выпускаются из израильских школ и ВУЗов. В Скандинавии поехавших не меньше. В целом по планете 1-5% населения страдают или наслаждаются шизофазией. Вот и вы туда же. Важнейший индикатор для выявления шиза это его огульные и нахрапистые обобщения.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #129

138. Сообщение от Бздюк (?), 04-Янв-23, 07:10   –1 +/
Если внимательно присмотреться, то у них и население более миллиарда -- это только ЕС и США с лимитрофами. А не 140 млн. Соотв. и рынок больше и голов с руками больше. Про более тёплый и ДЕШЁВЫЙ ДЛЯ ЖИЗНИ климат даже не пишу -- это обязан знать любой школьник (вы-то, конечно, забыли, но я напоминаю)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #133 Ответы: #139

139. Сообщение от Омномним (?), 04-Янв-23, 11:03   –2 +/
Танцор, яйца, вот это всё. В Финляндии и Норвегии про климат - однозначно.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #138 Ответы: #140

140. Сообщение от Бывалый смузихлёб (?), 04-Янв-23, 12:44   +/
> Танцор, яйца, вот это всё. В Финляндии и Норвегии про климат -
> однозначно.

И какие у них решения «для безопасности» ?

Какие на западе вообще есть железобетонные решения для этого ?
Был касперыч - и того выгнали под надуманным предлогом. А то, что на десятке система по умолчанию любые подозрительные ей штуки на неизвестные сервера шлёт да кряки без запроса удаляет - так этодругое

Ведь, дырявое всё, вплоть до оси, процов и всяких цисок
Даже если будет мощный антивирус, при некоторых неучтенных дырах в проце, запросто пролезут в его память и повертят так, как в детстве на каруселях не крутили

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #139 Ответы: #141, #143

141. Сообщение от Омномним (?), 04-Янв-23, 15:21   +/
> И какие у них решения «для безопасности» ?

Давай хотя бы с простого начнём: с OpenSSL.
Двинемся в сеть - и увидим Flowmon, Arbor, ...
Двинемся в конечные узлы - и увидим Sophos, Barracuda, ...

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #140 Ответы: #149

143. Сообщение от Омномним (?), 04-Янв-23, 15:26   +/
Если ты конкретно за Финляндию с Норвегией - для начала увидим ведро :)
Потом Aves, Missing Link, Mnemonic, Netsecurity, Orca (ну эту-то уж стыдно не знать), Lambda Networks, Capricode Oy, Assa Abloy (тоже стыдно не знать), Anviz, nSense (ы?), и т.п.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #140

144. Сообщение от Аноним (144), 05-Янв-23, 16:17   +/
Кстати, firejail + его правила во многом бы сократили ущерб. Обычным процессам нельзя иметь доступ к чуствительным файлам.
Ответить | Правка | Наверх | Cообщить модератору

145. Сообщение от Michael Shigorinemail (ok), 05-Янв-23, 17:54   +/
> А можно пример, как кто-то ответил юридически и репутацией?

Тот же торчок в соседних темах пытался применить свой неандертальский опыт к аккаунтам на опеннете.  Решительно не понимаю -- как можно сперва искать проблем на свою задницу, а потом обижаться, когда они наконец прилетают...

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #28

146. Сообщение от Michael Shigorinemail (ok), 05-Янв-23, 17:57   +/
Чем бы?  Так-то СССР кончился не на материальном фронте, а на духовном -- которого "не было"...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #80

147. Сообщение от Michael Shigorinemail (ok), 05-Янв-23, 17:58   +/
> Тем же самым занимаются люди с британским или американским образованием.
> Шизы точно так же выпускаются из израильских школ и ВУЗов. В Скандинавии
> поехавших не меньше. В целом по планете 1-5% населения страдают или наслаждаются
> шизофазией. Вот и вы туда же. Важнейший индикатор для выявления шиза
> это его огульные и нахрапистые обобщения.

Ээээ... не хотите USB-зеркальце?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #136

148. Сообщение от Michael Shigorinemail (ok), 05-Янв-23, 18:00   +/
> У меня не советское, но мне тоже это было очевидно. Но приходится
> ставить скомпилированные другими бинарные пакеты, а не в чучхе играть.

А ведь можно и собирать вместе с другими (которых в физиономию знаешь), и даже создавать при надобности... кто ж так заставляет?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #47

149. Сообщение от Michael Shigorinemail (ok), 05-Янв-23, 18:04   +/
>> И какие у них решения «для безопасности» ?
> Давай хотя бы с простого начнём: с OpenSSL.

Да уж, где SSL, а где безопасность -- разве что как раз "безопасность", вот тут Вы правы.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #141 Ответы: #150

150. Сообщение от Омномним (?), 05-Янв-23, 19:04   +/
Ну да, давайте всё плейнтекстом. Лично с банковской картой плейнтекстом онлайн поработать готовы?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #149

151. Сообщение от 1 (??), 09-Янв-23, 11:37   +/
И если не платишь, то товар тоже он.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #19


Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей 		Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру