DR
А как это автоматизировать?
Size: a a a
2018 November 28
(
Dmitry Russ (Aleksandrov)
А как это автоматизировать?
Нейронкой
(
DR
Нейронкой
Хоть кто-то где-то это уже автоматизировал так?
SZ
Dmitry Russ (Aleksandrov)
А как это автоматизировать?
Сложный вопрос.
Но в принципе, у тебя есть ограниченное количество возможностей сделать деструктивные действия, такие как: запрос на удалённый сервер, модификация файлов на операционной системе и т.п..
Если у тебя в описании пакета декларативно описаны возможности, которые он должен предоставлять, то ты можешь проверять код на то, попадает ли он под эти ограничения.
К примеру, код
И в случае, если при очередно обновлении ты получил код, который нарушает эти ограничения, то ты можешь уведомлять всех, кто в этом пакете заинтересован о том, что что-то не так и они должны заапрувить или отвергнуть изменения.
Но в принципе, у тебя есть ограниченное количество возможностей сделать деструктивные действия, такие как: запрос на удалённый сервер, модификация файлов на операционной системе и т.п..
Если у тебя в описании пакета декларативно описаны возможности, которые он должен предоставлять, то ты можешь проверять код на то, попадает ли он под эти ограничения.
К примеру, код
flatbuf-stream (или как он там называется?) не должен делать запросы и анализировать файлы на файловой системе.И в случае, если при очередно обновлении ты получил код, который нарушает эти ограничения, то ты можешь уведомлять всех, кто в этом пакете заинтересован о том, что что-то не так и они должны заапрувить или отвергнуть изменения.
(
Dmitry Russ (Aleksandrov)
Хоть кто-то где-то это уже автоматизировал так?
Разумеется нет, именно поэтому моё следующее сообщение это стикер
D
Всетки рельсы это язык
я бы этот язык назвал бы ActiveSupport, а не рельса
DR
Сложный вопрос.
Но в принципе, у тебя есть ограниченное количество возможностей сделать деструктивные действия, такие как: запрос на удалённый сервер, модификация файлов на операционной системе и т.п..
Если у тебя в описании пакета декларативно описаны возможности, которые он должен предоставлять, то ты можешь проверять код на то, попадает ли он под эти ограничения.
К примеру, код
И в случае, если при очередно обновлении ты получил код, который нарушает эти ограничения, то ты можешь уведомлять всех, кто в этом пакете заинтересован о том, что что-то не так и они должны заапрувить или отвергнуть изменения.
Но в принципе, у тебя есть ограниченное количество возможностей сделать деструктивные действия, такие как: запрос на удалённый сервер, модификация файлов на операционной системе и т.п..
Если у тебя в описании пакета декларативно описаны возможности, которые он должен предоставлять, то ты можешь проверять код на то, попадает ли он под эти ограничения.
К примеру, код
flatbuf-stream (или как он там называется?) не должен делать запросы и анализировать файлы на файловой системе.И в случае, если при очередно обновлении ты получил код, который нарушает эти ограничения, то ты можешь уведомлять всех, кто в этом пакете заинтересован о том, что что-то не так и они должны заапрувить или отвергнуть изменения.
Нужно тогда ещё ловить метапрограммирование и динамические вызовы, которыми может замаскировать вызовы к файлам и удалённым серверам
SZ
Dmitry Russ (Aleksandrov)
Нужно тогда ещё ловить метапрограммирование и динамические вызовы, которыми может замаскировать вызовы к файлам и удалённым серверам
понятное дело, что у тебя остаются разные спобы обмануть такие проверки, но какой-то low-pass фильтр это даст, а дальше, нужны отдельные чуваки, которые ресёчат эту проблему и дополняют код анализа и проверок.
DR
понятное дело, что у тебя остаются разные спобы обмануть такие проверки, но какой-то low-pass фильтр это даст, а дальше, нужны отдельные чуваки, которые ресёчат эту проблему и дополняют код анализа и проверок.
И чтобы гугль или фейсбук спонсировал этот ресёрч желательно от нечего делать 😊
SZ
Dmitry Russ (Aleksandrov)
И чтобы гугль или фейсбук спонсировал этот ресёрч желательно от нечего делать 😊
ну у них точно уже есть отдельные чуваки, которые такими ресёчами занимаются. По крайней мере у гугла есть отдельная группа
DR
ну у них точно уже есть отдельные чуваки, которые такими ресёчами занимаются. По крайней мере у гугла есть отдельная группа
Ключевое здесь для Elixir-а.
DR
А не то, что таких ресерчеров нет.
SZ
Dmitry Russ (Aleksandrov)
Ключевое здесь для Elixir-а.
можно попробовать Валиму вбросить про это
ŹR
можно попробовать Валиму вбросить про это
Всем просто пофиг
SZ
Всем просто пофиг
В мире python, например, нет
НЗ
Всем привет.
Может кто-нибудь подсказать, как распарсить вот такую дату в elixir?
2018-11-28T15:14:56.0610000+03:00
Вот до чего я дошел: Timex.parse("2018-11-28T15:14:56", "%Y-%m-%dT%H:%M:%S", :strftime)
А что эт за неадекватное количество цифр в миллисекндах - не пойму
Самое большее, что удалось найти - %f - microseconds in zero padded decimal form, i.e. 025000, но в нем символов меньше. Я что то пускаю или эт дата такая кривущая и она не подходит под какой либо формат и её парсить нужно "сначала как строку, через регулярку"?
Может кто-нибудь подсказать, как распарсить вот такую дату в elixir?
2018-11-28T15:14:56.0610000+03:00
Вот до чего я дошел: Timex.parse("2018-11-28T15:14:56", "%Y-%m-%dT%H:%M:%S", :strftime)
А что эт за неадекватное количество цифр в миллисекндах - не пойму
Самое большее, что удалось найти - %f - microseconds in zero padded decimal form, i.e. 025000, но в нем символов меньше. Я что то пускаю или эт дата такая кривущая и она не подходит под какой либо формат и её парсить нужно "сначала как строку, через регулярку"?
RS
кривущая
RS
padded это имеется ввиду ставить 0 или нет в начале
AM
iex(1)> DateTime.from_iso8601("2018-11-28T15:14:56.0610000+03:00")
{:ok, #DateTime<2018-11-28 12:14:56.061000Z>, 10800}
{:ok, #DateTime<2018-11-28 12:14:56.061000Z>, 10800}