forum.opennet.ru

Составление сообщения

Исходное сообщение

"46% Python-пакетов в репозитории PyPI содержат потенциально ..."
Отправлено Аноним, 01-Авг-21 05:38

> Я напишу свой eval через дочерний интерпретатор, тебе легче от этого станет?
1. Это больше приседаний, случайно, для своего удобства это уже все же никто делать не будет, прорубятся только самые одаренные и неленивые самострельщики.
2. По счастью, до меня это никогда не долетит, ибо я разборчивая скотина и не пользуюсь порождениями таких программистов. Облом, да? :)
3. Это не вы pybitmessage случайно кодили, кстати?
> Или дальше запретить запускать дочерние процессы?
Вообще-то я именно это и делаю в сетевых сервисах например... и если какому-нибудь сетевому серваку захочется в выполнение процесса, это немедленно гарантирует его пристрел и дальнейший аудит или замену. А с системдой это все еще и довольно легко организуется, ибо seccomp может вот именно что вырубить вам к чогту exec* да и W^X может быть и в файловой системе, то-есть, что врайтабельно то не экзекутабельно, а то что экзекутабельно - либо совсем не доступно, либо жестко влеплено только для чтения.
При очень сильном желании, конечно, гуру бэкдоринга сможет и это попытаться обойти. Но во первых высокий риск запалиться, во вторых высокий риск что что-то не сработает, в третьих это надо основательно по#$%ться уже и случайно так уж точно не сделаешь. Заодно и отмазаться при поимке не получится уже. Будет "споткнулся, упал на мой кулак своим лицом, и так 5 раз подряд".

Исходное сообщение
"46% Python-пакетов в репозитории PyPI содержат потенциально ..." Отправлено Аноним, 01-Авг-21 05:38
> Я напишу свой eval через дочерний интерпретатор, тебе легче от этого станет? 1. Это больше приседаний, случайно, для своего удобства это уже все же никто делать не будет, прорубятся только самые одаренные и неленивые самострельщики. 2. По счастью, до меня это никогда не долетит, ибо я разборчивая скотина и не пользуюсь порождениями таких программистов. Облом, да? :) 3. Это не вы pybitmessage случайно кодили, кстати? > Или дальше запретить запускать дочерние процессы? Вообще-то я именно это и делаю в сетевых сервисах например... и если какому-нибудь сетевому серваку захочется в выполнение процесса, это немедленно гарантирует его пристрел и дальнейший аудит или замену. А с системдой это все еще и довольно легко организуется, ибо seccomp может вот именно что вырубить вам к чогту exec* да и W^X может быть и в файловой системе, то-есть, что врайтабельно то не экзекутабельно, а то что экзекутабельно - либо совсем не доступно, либо жестко влеплено только для чтения. При очень сильном желании, конечно, гуру бэкдоринга сможет и это попытаться обойти. Но во первых высокий риск запалиться, во вторых высокий риск что что-то не сработает, в третьих это надо основательно по#$%ться уже и случайно так уж точно не сделаешь. Заодно и отмазаться при поимке не получится уже. Будет "споткнулся, упал на мой кулак своим лицом, и так 5 раз подряд".

Ваше сообщение
Имя*:
EMail:	Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email). Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.
Заголовок*:
Сообщение*:	>> Я напишу свой eval через дочерний интерпретатор, тебе легче от этого станет? > 1. Это больше приседаний, случайно, для своего удобства это уже все же > никто делать не будет, прорубятся только самые одаренные и неленивые самострельщики. > 2. По счастью, до меня это никогда не долетит, ибо я разборчивая > скотина и не пользуюсь порождениями таких программистов. Облом, да? :) > 3. Это не вы pybitmessage случайно кодили, кстати? >> Или дальше запретить запускать дочерние процессы? > Вообще-то я именно это и делаю в сетевых сервисах например... и если > какому-нибудь сетевому серваку захочется в выполнение процесса, это немедленно гарантирует > его пристрел и дальнейший аудит или замену. А с системдой это > все еще и довольно легко организуется, ибо seccomp может вот именно > что вырубить вам к чогту exec* да и W^X может быть > и в файловой системе, то-есть, что врайтабельно то не экзекутабельно, а > то что экзекутабельно - либо совсем не доступно, либо жестко влеплено > только для чтения. > При очень сильном желании, конечно, гуру бэкдоринга сможет и это попытаться обойти. > Но во первых высокий риск запалиться, во вторых высокий риск что > что-то не сработает, в третьих это надо основательно по#$%ться уже и > случайно так уж точно не сделаешь. Заодно и отмазаться при поимке > не получится уже. Будет "споткнулся, упал на мой кулак своим лицом, > и так 5 раз подряд".
	Введите код, изображенный на картинке:

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру