V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
推荐学习书目
Learn Python the Hard Way
Python Sites
PyPI - Python Package Index
http://diveintopython.org/toc/index.html
Pocoo
值得关注的项目
PyPy
Celery
Jinja2
Read the Docs
gevent
pyenv
virtualenv
Stackless Python
Beautiful Soup
结巴中文分词
Green Unicorn
Sentry
Shovel
Pyflakes
pytest
Python 编程
pep8 Checker
Styles
PEP 8
Google Python Style Guide
Code Style from The Hitchhiker's Guide
evil4ngl3
V2EX  ›  Python

Python 项目安全疑问?

  •  
  •   evil4ngl3 · 2017-09-01 14:48:55 +08:00 · 3220 次点击
    这是一个创建于 2701 天前的主题,其中的信息可能已经有所发展或是发生改变。
    1. Python 项目大量引入其它的包,会不会存在安全问题?
    2. PiPy 的包如何保证代码质量的,会不会存在后门?
    3. Python 也是 C 语言写的,不会存在溢出之类的问题吗?

    感谢大家热心回答。
    14 条回复    2017-09-05 19:58:28 +08:00
    Cbdy
        1
    Cbdy  
       2017-09-01 15:05:18 +08:00
    1. 会
    eloah
        2
    eloah  
       2017-09-01 15:09:42 +08:00
    1. 会
    2. 会
    3. 会

    不爽就全部自己写 Doge
    hololens
        3
    hololens  
       2017-09-01 15:11:13 +08:00
    1.会
    2.你自己猜
    3.你觉得呢


    大哥你要是能造轮子,你赶紧去造轮子啊。
    topbandit
        4
    topbandit  
       2017-09-01 15:11:15 +08:00
    你自己写的可能也会有这些问题
    此帖终结
    mapleray
        5
    mapleray  
       2017-09-01 15:12:01 +08:00
    1. 会
    2. 包的源码都能看到,可以自己审计
    3. 会
    ryd994
        6
    ryd994  
       2017-09-01 17:57:19 +08:00 via Android
    @mapleray 其实上次有人上传也一堆李鬼包
    timwei
        7
    timwei  
       2017-09-01 18:02:09 +08:00
    timwei
        8
    timwei  
       2017-09-01 18:02:27 +08:00
    @ryd994 指这个吗?,很有趣的实验呢
    a87150
        9
    a87150  
       2017-09-01 18:15:22 +08:00
    @timwei 感觉这人好厉害啊
    janxin
        10
    janxin  
       2017-09-01 18:20:57 +08:00
    1. 会
    2. 会
    3. 会
    mooncakejs
        11
    mooncakejs  
       2017-09-01 18:29:26 +08:00 via iPhone
    会会会。
    lolizeppelin
        12
    lolizeppelin  
       2017-09-02 14:17:53 +08:00
    呵呵,前几天还有帖子开发 JJYY 公司要求所有库用 rpm 包的
    lolizeppelin
        13
    lolizeppelin  
       2017-09-02 14:26:47 +08:00
    对于 1 非开发环境禁止 pip easy_setup.py 装包,自己的程序不仅要按照 setuptool 的标准写好 setp.py 文件, 也要制作对应 spec 文件用于生成 rpm 包,正式环境全部用 rpm 解决依赖, 没有依赖库的版本自己把依赖库做成 rpm,不要使用偏门的库,常规的库基本都够用了,常用 yum 源的 rpm 一般是可以保证安全的,其他 rpm 需要自己检查代码

    对于 2 只要用的是常用的代码基本问题都不大不要用偏门的库,多读源代码
    silence12
        14
    silence12  
       2017-09-05 19:58:28 +08:00
    python 来一打 坐标天津 /成都 一年以上项目经验 www.aircos.com
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1139 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 23ms · UTC 18:09 · PVG 02:09 · LAX 10:09 · JFK 13:09
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.