> По порядку:
> таким образом любые исключения, даже не зная о том, могут ли они случиться.Интересно, как выглядит вменяемая реакция на все это? А, стоп, это же питоняша...
> 2. eval в питоне называют нехорошим из-за возможной подстановки кода. А выполнение
> интерпретатором кода не считается?
Проблема с ним в том что такие как ты умудряются его делать на чем-то контролируемом внешними субъектами. В результате получается RCE на ровном месте, когда хитрозадый хацкер прислал немного не то что ты там себе вообразил в своей гамняке.
Да, твои коллеги из Cloud Spyware справились и без eval, просто перезаписью файлов, но это все же постараться еще надо, eval халявнее.
> - это выполнение произвольного кода, поэтому глупо запрещать выполнение произвольного
> кода в выполняемом произвольном коде.
Поздравляю с снятием с ручника. Как ты думаешь, почему сейчас сетевым сервисам часто режут системные вызовы, включая exec? Может, потому что какому-нибудь вебсерверу в нормальном курсе событий нахрен не надо внешние программы выполнять? А если он это пытается - что-то идет вообще совсем не так и им видимо уже рулит злобный хакер.
> 3. Использование ключей в коде - это самый простой способ работать с
> штуками, которые требуют ключи.
А использование мозгов - это не самый простой способ, да... проблема в том что ключи таких имбецилов видите ли утекают на всю планету, ну вся планета и логинится как васян потом если захочет :)
> 4. Использование небезопасных шифров и протоколов... Ну тут что сказать? Оно устаревает
> и признается небезопасным быстрее, чем код писать успеваешь.
Не питонисты ли хвастались что у них там офигеть как быстро кодить? А, вы не можете быть продуктивными более 2 часов в день, и вообще, еще с 2 на 3 версию не переписали, а там уже в 3.х совместимость испортили...
