Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Изначальное сообщение		[ Отслеживать ]

"Достижение выполнения кода при контроле над текстом комментария в Python-скрипте"	+/–
Сообщение от opennews (??), 03-Авг-25, 09:03
Один из участников соревнования UIUCTF 2025, подробно разобрал, как ему удалось выполнить задание, требующее добиться выполнения своего кода на сервере, имея лишь возможность изменения содержимого текста комментария в коде... Подробнее: https://www.opennet.me/opennews/art.shtml?num=63669
Ответить | Правка | Cообщить модератору

Сообщения

[Сортировка по ответам | RSS]

1. Сообщение от Аноним (1), 03-Авг-25, 09:03	+11 +/–
Давайте встроим в язык управление пакетами, это ж так удобно!
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #2, #7, #36, #42

2. Сообщение от Аноним (2), 03-Авг-25, 09:13	+3 +/–
Главное в современном безопасном языке - автоматическое освобождение памяти, а то программисты забывают это делать.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #8

3. Сообщение от Аноним (8), 03-Авг-25, 09:21	+/–
В своё время бесил питон блендера, который ещё и залазил в манагер пакетов для определения последнего установленного питона.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #4

4. Сообщение от Аноним (4), 03-Авг-25, 09:25	–4 +/–
Не нравится - создай свой язык программирования.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3 Ответы: #9, #50

5. Сообщение от Аноним (4), 03-Авг-25, 09:28	–4 +/–
Python самый лучший язык программирования. Это вам не тысяча глаз, а миллионы глаз!
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #12, #21, #26

6. Сообщение от 12yoexpert (ok), 03-Авг-25, 09:38	+/–
бред для олимпиадников головного мозга
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #45

7. Сообщение от 12yoexpert (ok), 03-Авг-25, 09:41	+/–
# cat /etc/portage/package.mask/pip dev-python/pip
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1

8. Сообщение от Аноним (8), 03-Авг-25, 09:42	+6 +/–
Потом будут забывать, какой знак сравнения ставить (так-то было уже), плюс или минус между числами, забывать проверку входных данных, паролей, ключей...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2 Ответы: #10, #32, #40

9. Сообщение от Аноним (8), 03-Авг-25, 09:44	+1 +/–
Да и вообще запретить багрепорты! Не нравится - пиши сам!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4 Ответы: #14, #58

10. Сообщение от Аноним (10), 03-Авг-25, 09:45	+/–
Раньше было лучше... Раньше было лучше... Во, теперь збс!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #8

11. Сообщение от Аноним (8), 03-Авг-25, 09:47	+5 +/–
Какой ужас! Хакнуть код, который ты можешь редактировать!
Ответить | Правка | Наверх | Cообщить модератору

12. Сообщение от Аноним (12), 03-Авг-25, 09:54	–4 +/–
Одно выравние пробелами чего стоит. Простой мёрж веток случайно может всё поломать. То есть язык не предназначен для активной разработки большой (больше 2-3 разработчиков) командой.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5 Ответы: #13, #22, #29, #33

13. Сообщение от Аноним (14), 03-Авг-25, 10:09	+3 +/–
Доля рынка - вещью упрямая!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #12 Ответы: #19

14. Сообщение от Аноним (14), 03-Авг-25, 10:12    Скрыто ботом-модератором	–1 +/–
Не нравится комментарий - пиши комментарий сам!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #9 Ответы: #24

15. Сообщение от Юзер Минта (?), 03-Авг-25, 10:22	+2 +/–
Интересно, как именно собираются исправлять это теперь
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #27, #35, #38

16. Сообщение от Аноним (16), 03-Авг-25, 10:28	+1 +/–
Самое ужасное во всём это то, что автор вайбкодил: > In general, AI has helped me a lot in this CTF. > ...I think we will see a new era of AI-assisted security engineering.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #17, #18, #20, #25

17. Сообщение от Аноним (14), 03-Авг-25, 10:41	+8 +/–
>"автор вайбкодил" Ну если программисты годами хвастались своей ЗП и условиями труда, не удивительно что ломанулись "войти в IT" - снизив таким образом ЗП до прожиточного минимума.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #16 Ответы: #23

18. Сообщение от Аноним (18), 03-Авг-25, 10:49	+3 +/–
> Самое ужасное во всём это то, что автор вайбкодил: Боже, надеюсь дети этого не видели.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #16 Ответы: #34

19. Сообщение от Аноним (19), 03-Авг-25, 11:05	+/–
Скорее "лень - двигатель прогресса"
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #13

20. Сообщение от Fracta1L (ok), 03-Авг-25, 11:16	+/–
Что ужасного?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #16 Ответы: #30

21. Сообщение от Фрол (?), 03-Авг-25, 11:18	+/–
> Это вам не тысяча глаз, а миллионы глаз! ...вытекших
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5

22. Сообщение от Аноним (22), 03-Авг-25, 11:25	–1 +/–
Проблемы с отступами признак спагетти кода
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #12 Ответы: #48, #61

23. Сообщение от Маняним1 (?), 03-Авг-25, 11:34	+1 +/–
Тут недавно один стартап, перенасыщенный эффективными менеджерами, поувольнял большую часть разработчиков выплатив им компенсации и пр., даже несчастных джунов и набрал колдунов общающихся со сверхразумом - ИИ. Менеджеры рассчитали экономию в $40 млн. на инструментах которым доверяет рынок, но внезапно разработка встала колом и пришлось возвращать всех взад, даже несчастных джунов, не получив экономии, а получив убыток в $17млн.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #17 Ответы: #46

24. Сообщение от Аноним (24), 03-Авг-25, 12:03    Скрыто ботом-модератором	–2 +/–
Не нравится мнение - имей своё собственное мнение!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #14

25. Сообщение от Аноним (25), 03-Авг-25, 12:05	+/–
Вот интересно кто им платит чтобы на каждый чих прославлять ИИ.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #16 Ответы: #28, #53

26. Сообщение от Аноним (26), 03-Авг-25, 12:10	+/–
Миллионы мух не могут ошибаться.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5 Ответы: #41, #55

27. Сообщение от Аноним (8), 03-Авг-25, 12:15	+/–
Запретить комментарии и вообще брейнфакинт-синтаксис в языках.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #15

28. Сообщение от Fracta1L (ok), 03-Авг-25, 12:26	+/–
Луддиты платят своими смешными корчами)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #25

29. Сообщение от User (??), 03-Авг-25, 12:29	+3 +/–
Ох уж эти рассказы о совместной разработке на python'е от тех, кто ни совместной разработкой, ни python'ом отродясь не пользовался... Копипасти со stackoverflow аккуратней и всё у тебя получится - даже офис-менеджеры уже освоили, один ты всё страдаешь.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #12 Ответы: #39

30. Сообщение от Аноним (8), 03-Авг-25, 12:33	+3 +/–
Что ужасного в том, что хирургами будут философы, сверяющие во время операции твои кишки с картинками из интернета, обработанными ИИ?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #20 Ответы: #31, #43

31. Сообщение от Fracta1L (ok), 03-Авг-25, 12:36	+1 +/–
Принимай таблетки вовремя
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #30

32. Сообщение от Аноним (32), 03-Авг-25, 12:38	+2 +/–
Менеджер паролей встроим в интепретатор. Пэтому никто не забудет.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #8

33. Сообщение от Аноним (32), 03-Авг-25, 12:43	+1 +/–
Но серьёзный(?) компилируемый Nim тоже выбрал пробелы.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #12

34. Сообщение от Аноним (32), 03-Авг-25, 12:45	+/–
Теперь скриптодети будут вайбкиддить.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #18

35. Сообщение от Аноним (35), 03-Авг-25, 12:48	+1 +/–
Для начала нужно запретить новые регистрации с inbox.ru, а дальше надо думать что делать.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #15

36. Сообщение от Аноним (36), 03-Авг-25, 12:49	+4 +/–
> Давайте встроим в язык управление пакетами, это ж так удобно! Причем здесь управление пакетами? Ты вообще не понял, о чем шла речь. Господи, и плюстки же этому комментарию ставят... 🤦 Опеннет не меняется.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #51

37. Сообщение от Аноним (37), 03-Авг-25, 12:52    Скрыто ботом-модератором	+/–
ДЫРЯВЫЙ ПИТОН !!!111
Ответить | Правка | Наверх | Cообщить модератору

38. Сообщение от Аноним (36), 03-Авг-25, 12:53	+/–
> Интересно, как именно собираются исправлять это теперь Это буквально "хакер и солонка", что там исправлять? Написано же, что у "атакующего" должна быть возможность редактирования компентариев в атакуемом коде.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #15

39. Сообщение от Аноним (2), 03-Авг-25, 12:55    Скрыто ботом-модератором	+1 +/–
> Копипасти со stackoverflow аккуратней Уровень этого ресурса очень низок, решения не оптимальные, иногда не работающие (в отличие от хабра, впрочем, это плюс - у того вообще не работающие).
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #29

40. Сообщение от Аноним (2), 03-Авг-25, 12:56	+1 +/–
ИИ решит обозначенные проблемы.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #8

41. Сообщение от Anonim (??), 03-Авг-25, 13:11	+/–
Про это не скажу, но точно знаю, что некоторые анонимы опеннета всегда правы.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #26

42. Сообщение от Аноним (42), 03-Авг-25, 13:21	+1 +/–
> Давайте встроим в язык управление пакетами Не в язык и не управление пакетами, а очень удобную фичу. Как получить один исполняемый файл, чтобы можно было его закинуть куда-нибудь в .local/bin и пользоваться? Можно, конечно, все настрочить в один файл на пару тысяч строк, но то такое себе. А тут - зипанул папку с полноценным пакетом, подкинул в ЗИП шибанг, поставил +x и дело в шляпе.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #44, #52

43. Сообщение от Аноним (36), 03-Авг-25, 13:24	+1 +/–
> Что ужасного в том, что хирургами будут философы Очередной мастер аналогий 🤦. Тебе задали конкретный вопрос в контексте конкретного случая, а ты вместо ответа несешь какой то выдуманный абсурдный бред.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #30 Ответы: #47, #60

44. Сообщение от Аноним (36), 03-Авг-25, 13:28	–1 +/–
Сорян, но чтобы это понять надо, во-первых, быть знакомым с Питоном и, во-вторых, читать новость. А судя по плюсикам к исходному комментарию, среднестатистический опеннетный эксперт не силен ни в первом, ни во втором. Зато увидели знакомые слова и навалили экспертизы.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #42 Ответы: #49, #54

45. Сообщение от Аноним (45), 03-Авг-25, 13:29	–1 +/–
ждем рекомендаций от оваспа, фильтруйте входные данные в комментариях :)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #6

46. Сообщение от Аноним (36), 03-Авг-25, 13:31    Скрыто ботом-модератором	+1 +/–
Microsoft недавно уволил тысячи инжернров, в т.ч. миддлов - и сокращения все еще в процессе. И что там у них с убытками, не подскажешь?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #23

47. Сообщение от Аноним (45), 03-Авг-25, 13:32	+/–
> какой то выдуманный абсурдный бред а твой комент не такой же "выдуманный абсурдный бред"? или ты конкретно ответил на вопрос " Что ужасного в том, что хирургами будут философы"?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #43

48. Сообщение от _kp (ok), 03-Авг-25, 14:04    Скрыто ботом-модератором	+/–
Это не в тему, "спагетти" на чем угодно преданные фанаты г0внокода пишут. Хоть мне прибитый соплями стить и не нравится, но главные проблемы не в пробелах. 1. Работа с двоичными данными на Питоне - или говнокод, или свех неэффективно. А реальные файлы и протоколы уж какте есть. 2. Если скачать проект на Питоне, то сильно не факт что он вообще запустится, ибо начинается перебор совместимых библиотек или правка исходникк под те что есть. С другими популярными языками такого цирка нет.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #22

49. Сообщение от Аноним (49), 03-Авг-25, 14:23	+/–
>А судя по плюсикам к исходному комментарию, среднестатистический опеннетный эксперт не силен ни в первом, ни во втором. За то ты братишка силен в юмор, тут не поспоришь :)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #44

50. Сообщение от Аноним (49), 03-Авг-25, 14:29	+2 +/–
>Не нравится - создай свой язык программирования. Ну напишет он свой язык, КАК это помешает питону лезть в манагер пакетов?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4 Ответы: #62

51. Сообщение от Аноним (51), 03-Авг-25, 14:31	+/–
Это ты не понял, а большинство как раз поняли. Подумай еще раз.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #36

52. Сообщение от Аноним (51), 03-Авг-25, 14:33    Скрыто ботом-модератором	+/–
флатпак? аппимидж? докер? нет, давайте встроим в питон кофеварку, ведь всем известно что кофе заваривать надо языком программирования, а не специально предназначенным для этого инструментом.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #42 Ответы: #56, #57

53. Сообщение от Аноним (49), 03-Авг-25, 14:38	+/–
>Вот интересно кто им платит чтобы на каждый чих прославлять ИИ. Ну ты смешной! Скайнет давно пиарит сама себя. Пара людских поколений такого пиара, и с кожаными даже не придется воевать :)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #25

54. Сообщение от Аноним (54), 03-Авг-25, 15:10	+/–
> Сорян, но чтобы это понять надо, во-первых, быть знакомым с Питоном Или с жабой (JAR/APK), вот уж что точно пропустить сложно было - если конечно не "входильщик в ойти за 14 дней".
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #44

55. Сообщение от Аноним (24), 03-Авг-25, 15:14	+/–
Зачем ты ассоциируешь себя с мухой?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #26

56. Сообщение от Аноним (54), 03-Авг-25, 15:27	+/–
> флатпак? аппимидж? докер? О, пошли отмазки и спрыги местной кекспертизы. > нет, давайте встроим в питон кофеварку, ведь всем известно что кофе заваривать Балаболка^W Эксперд, поинтересуйся для начала, когда появились твои фэтпаки и дыркеры. А потом обоснуй, чем прибитые болтами к пянгвинчику фэтпаки -- лучше _кросплатформеного_ решения на десяток (ну или сотню, если заодно и сжатие поддерживать) KiB, работающего чуть ли не на тостере и "побочным" эффектом от которого является "батарейка" для работы с ZIP из коробки?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #52

57. Сообщение от Аноним (42), 03-Авг-25, 15:31	+/–
> флатпак? аппимидж? докер? Во-первых, все эти сущности либо не существовали, либо были в зачаточном состоянии и не были распространены, когда данную фичу добавили в питон 2.6. Во-вторых, в случае с флетпак и докером, ты предлагаешь обмазать систему зависимостями на 200-500 метров ради пары скриптов? Вспоминаем, что гну/Линукс - это не только десктопы и сервера, но и всякие роутеры, 3д принтеры и т.д. Про опакечивание в аппимейдж, честно говоря, я мало знаю, но я не думаю, что это будет так же просто, как python -m zipapp. > нет, давайте встроим в питон кофеварку, ведь всем известно что кофе заваривать > надо языком программирования, а не специально предназначенным для этого инструментом. Не языком, а интерпретатором... Короче, мне лень тебе объяснять. Если есть желание, можешь сам открыть документацию по питону, разобрать понятия пакет и модуль в данном контексте, почитать описание опции -m интерпретатора питона и напоследок - для чего существует файл __main__.py. Может тогда ты не будешь писать ахинею про кофеварку. Короче, ИМХО, это очень удобное дополнение.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #52

58. Сообщение от Аноним (58), 03-Авг-25, 15:31	+/–
>See Fig. 1 же.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #9 Ответы: #59

59. Сообщение от Аноним (58), 03-Авг-25, 15:32	+/–
https://www.dourish.com/goodies/see-figure-1.html
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #58

60. Сообщение от Fracta1L (ok), 03-Авг-25, 15:37	+/–
Эти бедолаги пытаются хоть как-то рационализировать свои боли из-за ИИ)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #43

61. Сообщение от Аноним (24), 03-Авг-25, 15:41    Скрыто ботом-модератором	+/–
Уж лучше лазанья код, чем спагетти. А про вайп код (просто умолчим, именно вайп разновидность, а не про вайб.)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #22

62. Сообщение от Аноним (54), 03-Авг-25, 15:41	+/–
> Ну напишет он свой язык, КАК это помешает питону лезть в манагер пакетов? Никак. Правда, "питон" и не лезет - лезет погроммист, решивший поупражнятся в удалении гланд автогеном через задний проход. Хотя в этом случае, скорее всего -- "погроммист из опеннетных фатназий", потому что проверять версию питона лазаньем в "манагер пакетов" (которых для самых популярных дистров из 4% - наверняка с полдюжины наберется) удобно только в фантазиях. В реальности проще вызвать "python --version" -- оно сработает и на маке и на венде и даже в слаке.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #50

63. Сообщение от Аноним (63), 03-Авг-25, 15:47	+/–
7 байтники таблетки приняли
Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема