PS
Примерно всё ломается, даже докер :)
Тогда уж — "даже QEMU" :)
Size: a a a
2021 March 04
PS
Lua не подойдёт?
Спасибо. Lua в целом более изящно сделана, там, да, есть такое, это я знаю.
AT
А вот кто-нибудь пытался сделать песочницу для выполнения небезопасного кода на Питоне? Если да, то чем воспользовались?
http://bazaar.launchpad.net/~openerp/openobject-server/trunk/view/head:/openerp/tools/safe_eval.py
Вот такое ещё на SO нашёл, выглядит конечно мощно)
The Openerp's source code contains a safe_eval.py that do a similar thing. But Instead of checking the ast of the source, it restrict the byte code that is allowed to execute. I think you may also have a look on it :)safe_eval.py that do a similar thing. But Instead of checking the ast of the source, it restrict the byte code that is allowed to execute. I think you may also have a look on it :)
Вот такое ещё на SO нашёл, выглядит конечно мощно)
The Openerp's source code contains a safe_eval.py that do a similar thing. But Instead of checking the ast of the source, it restrict the byte code that is allowed to execute. I think you may also have a look on it :)safe_eval.py that do a similar thing. But Instead of checking the ast of the source, it restrict the byte code that is allowed to execute. I think you may also have a look on it :)
PS
http://bazaar.launchpad.net/~openerp/openobject-server/trunk/view/head:/openerp/tools/safe_eval.py
Вот такое ещё на SO нашёл, выглядит конечно мощно)
The Openerp's source code contains a safe_eval.py that do a similar thing. But Instead of checking the ast of the source, it restrict the byte code that is allowed to execute. I think you may also have a look on it :)safe_eval.py that do a similar thing. But Instead of checking the ast of the source, it restrict the byte code that is allowed to execute. I think you may also have a look on it :)
Вот такое ещё на SO нашёл, выглядит конечно мощно)
The Openerp's source code contains a safe_eval.py that do a similar thing. But Instead of checking the ast of the source, it restrict the byte code that is allowed to execute. I think you may also have a look on it :)safe_eval.py that do a similar thing. But Instead of checking the ast of the source, it restrict the byte code that is allowed to execute. I think you may also have a look on it :)
Это еще что. Был даже целый проект — отдельная библиотека на Питоне. В какой-то момент авторам пришлось признать, что у них ничего не получилось :)
AT
@true_grue а запускать в каком окружении планируете?
AT
Может на subprocess попробовать использовать и на уровне ОС попытаться обеспечить безопасность?
PS
@true_grue а запускать в каком окружении планируете?
Python 3.9, ничего платформо-зависимого.
AT
Python 3.9, ничего платформо-зависимого.
Linux?
AT
Просто может какого-то минимального chroot бы хватило?
PS
Выбор есть, но предпочтительнее Windows и именно легковесное решение. Я нашел одно, спустя пару дней поисков. Причем, кажется, я только один это решение и нашел :)
AT
Выбор есть, но предпочтительнее Windows и именно легковесное решение. Я нашел одно, спустя пару дней поисков. Причем, кажется, я только один это решение и нашел :)
Понял)
PS
Мне просто было интересно, может быть, я что-то упустил. И, конечно, поделюсь своей находкой. Это недавно введенные audithooks: https://docs.python.org/3/library/audit_events.html
AT
Мне просто было интересно, может быть, я что-то упустил. И, конечно, поделюсь своей находкой. Это недавно введенные audithooks: https://docs.python.org/3/library/audit_events.html
Только что как раз про них читал)
AT
https://stackoverflow.com/a/62661311
EDIT: So this is not safe either! I am very thankful to @Emu for his clever hack using exception catching and introspection:not safe either! I am very thankful to @Emu for his clever hack using exception catching and introspection:
EDIT: So this is not safe either! I am very thankful to @Emu for his clever hack using exception catching and introspection:not safe either! I am very thankful to @Emu for his clever hack using exception catching and introspection:
Aa
подскажите как обычно пишут тесты на ф-и работающие с rabbitmq
нашел интересную статью https://habr.com/ru/company/cian/blog/509246/
PS
https://stackoverflow.com/a/62661311
EDIT: So this is not safe either! I am very thankful to @Emu for his clever hack using exception catching and introspection:not safe either! I am very thankful to @Emu for his clever hack using exception catching and introspection:
EDIT: So this is not safe either! I am very thankful to @Emu for his clever hack using exception catching and introspection:not safe either! I am very thankful to @Emu for his clever hack using exception catching and introspection:
О! Я не находил этого обсуждения, спасибо! :) Забавно, что я пришел к чему-то подобному. Схема, естественно, рассыпается, если злоумышленник знает имя той-самой-глобальной-переменной :)
AT
нашел интересную статью https://habr.com/ru/company/cian/blog/509246/
А pytest уже умеют гонять async код без pytest-asyncio? Чёт не увидел там декоратора 🤨
А то может я по инерции либу юзаю, а уже и не надо))
А то может я по инерции либу юзаю, а уже и не надо))
В
Немного непонятно, ресурсы платы определяют выполняемые задачи или задачи выполняемые платой определяют затрачиваемый ресурс
Я думаю, надо подождать отзывов разрабов или самому потестить
NK
Друзья, уже сегодня в 19 часов по московскому времени мы проводим онлайн-митап Geekfactor.io, где поговорим про рынок найма в IT cо стороны HR, разработчика-нанимателя и нанимающегося сотрудника.
Выступают Ксения Лыжина, Екатерина Голикова, Алексей Фирсов, Александр Зеленяк.
Читайте подробности и регистрируйтесь тут:
https://geekfactor.timepad.ru/event/1557910
Выступают Ксения Лыжина, Екатерина Голикова, Алексей Фирсов, Александр Зеленяк.
Читайте подробности и регистрируйтесь тут:
https://geekfactor.timepad.ru/event/1557910
SS
ID:0
Друзья, уже сегодня в 19 часов по московскому времени мы проводим онлайн-митап Geekfactor.io, где поговорим про рынок найма в IT cо стороны HR, разработчика-нанимателя и нанимающегося сотрудника.
Выступают Ксения Лыжина, Екатерина Голикова, Алексей Фирсов, Александр Зеленяк.
Читайте подробности и регистрируйтесь тут:
https://geekfactor.timepad.ru/event/1557910
Выступают Ксения Лыжина, Екатерина Голикова, Алексей Фирсов, Александр Зеленяк.
Читайте подробности и регистрируйтесь тут:
https://geekfactor.timepad.ru/event/1557910
Валь, а вы планируете оффлайн митапы восстановить?