В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

Moscow Python

1124 membersпожаловаться на группу
2021 March 04

AT

Andrey Terekhov in Moscow Python
Peter Sovietov
А вот кто-нибудь пытался сделать песочницу для выполнения небезопасного кода на Питоне? Если да, то чем воспользовались?
Самое простое — eval и ограничить набор возможных операторов)
источник
00:10пожаловаться#1

PS

Peter Sovietov in Moscow Python
Andrey Terekhov
Самое простое — eval и ограничить набор возможных операторов)
Вот. Сразу видно, что Вы не пробовали :)
источник
00:11пожаловаться#2

AT

Andrey Terekhov in Moscow Python
Peter Sovietov
Вот. Сразу видно, что Вы не пробовали :)
Я нет, но такое видел)
источник
00:12пожаловаться#3

PS

Peter Sovietov in Moscow Python
Andrey Terekhov
Я нет, но такое видел)
Оно легко ломается, увы.
источник
00:12пожаловаться#4

AT

Andrey Terekhov in Moscow Python
Вот такое нашёл, но вообще что-то вертится в голове, прям не так давно обсуждали

https://github.com/edx/codejail
GitHub
edx/codejail
Secure code execution. Contribute to edx/codejail development by creating an account on GitHub.
источник
00:13пожаловаться#5

N

Nikolay in Moscow Python
Peter Sovietov
А вот кто-нибудь пытался сделать песочницу для выполнения небезопасного кода на Питоне? Если да, то чем воспользовались?
В pypy вроде когда-то была встроенная
источник
00:13пожаловаться#6

N

Nikolay in Moscow Python
Peter Sovietov
Оно легко ломается, увы.
Примерно всё ломается, даже докер :)
источник
00:14пожаловаться#7

PS

Peter Sovietov in Moscow Python
Nikolay
В pypy вроде когда-то была встроенная
Да, это хорошая идея. Я ее даже пытался использовать. Но они старую песочницу забросили, а новую начали делать, а потом как-то энтузиазм поугас. В принципе, можно взять проект с github и его с нуля собрать, но... :)
источник
00:15пожаловаться#8

AT

Andrey Terekhov in Moscow Python
Peter Sovietov
Оно легко ломается, увы.
А можешь поделиться как ее легко сломать? Мне пригодилось бы
источник
00:16пожаловаться#9

N

Nikolay in Moscow Python
Andrey Terekhov
Вот такое нашёл, но вообще что-то вертится в голове, прям не так давно обсуждали

https://github.com/edx/codejail
GitHub
edx/codejail
Secure code execution. Contribute to edx/codejail development by creating an account on GitHub.
Или firejail
источник
00:16пожаловаться#10

N

Nikolay in Moscow Python
Andrey Terekhov
А можешь поделиться как ее легко сломать? Мне пригодилось бы
В питоне пара сотен модулей, всё не замокаешь
источник
00:16пожаловаться#11

AT

Andrey Terekhov in Moscow Python
Nikolay
В питоне пара сотен модулей, всё не замокаешь
Там кажется можно передать словарь, в котором будет только явно перечисленные функции
источник
00:17пожаловаться#12

Aa

Anatol alexeev in Moscow Python
подскажите как обычно пишут тесты на ф-и работающие с rabbitmq
источник
00:18пожаловаться#13

PS

Peter Sovietov in Moscow Python
Andrey Terekhov
Вот такое нашёл, но вообще что-то вертится в голове, прям не так давно обсуждали

https://github.com/edx/codejail
GitHub
edx/codejail
Secure code execution. Contribute to edx/codejail development by creating an account on GitHub.
Интересно! Я не находил такого. Но тут нужен отдельный инструмент для Linux — AppArmor.
источник
00:18пожаловаться#14

MA

Michael Alekseevich in Moscow Python
Andrey Terekhov
В этой новости прекрасно всё))

https://vc.ru/tech/216083-polzovatelyu-otklyuchili-dostup-k-apple-id-i-vsem-servisam-iz-za-propushchennogo-platezha-po-kreditke-apple-card
vc.ru
Пользователю отключили доступ к Apple ID и всем сервисам из-за пропущенного платежа по кредитке Apple Card — Техника на vc.ru
Из-за проблем с картой, которую предлагает компания, он оказался заблокирован в iCloud, App Store и других приложениях экосистемы.
https://youtube.com/watch?v=2zE1-48AAYc
YouTube
Sixteen Tons | Tennessee Ernie Ford
This is the original version of the song "Sixteen Tons", by Tennessee Ernie Ford.9.17.2018: It has come to my attention that this video has become a meme. Th...
источник
00:18пожаловаться#15

AT

Andrey Terekhov in Moscow Python
Andrey Terekhov
Там кажется можно передать словарь, в котором будет только явно перечисленные функции
Точнее globals и locals

eval(expression[, globals[, locals]])
источник
00:18пожаловаться#16

PS

Peter Sovietov in Moscow Python
Andrey Terekhov
А можешь поделиться как ее легко сломать? Мне пригодилось бы
Например так:

().__class__.__base__.__subclasses__()
источник
00:19пожаловаться#17

AT

Andrey Terekhov in Moscow Python
Peter Sovietov
Интересно! Я не находил такого. Но тут нужен отдельный инструмент для Linux — AppArmor.
А нужен именно питон?
источник
00:19пожаловаться#18

PS

Peter Sovietov in Moscow Python
Andrey Terekhov
А нужен именно питон?
Ага, реализация легковесной песочницы.
источник
00:19пожаловаться#19

AT

Andrey Terekhov in Moscow Python
Peter Sovietov
Ага, реализация легковесной песочницы.
Lua не подойдёт?
источник
00:20пожаловаться#20