https://www.opennet.ru/openforum/vsluhforumID3/137500.html Один из участников соревнования UIUCTF 2025, подробно разобрал, как ему удалось выполнить задание, требующее добиться выполнения своего кода на сервере, имея лишь возможность изменения содержимого текста комментария в коде...<br><br>Подробнее: https://www.opennet.ru/opennews/art.shtml?num=63669<br> https://www.opennet.ru/openforum/vsluhforumID3/137500.html#125 Tue, 05 Aug 2025 19:34:36 GMT &gt;&gt; какой то выдуманный абсурдный бред <br>&gt; а твой комент не такой же "выдуманный абсурдный бред"? или ты конкретно <br>&gt; ответил на вопрос " Что ужасного в том, что хирургами будут <br>&gt; философы"?<br><br>Скажу тебе народную мудрость: хороший хирург это не тот кто не портачит, а тот кто напортачив умеет выходить из ситуации, с ним по спокойнее.<br> https://www.opennet.ru/openforum/vsluhforumID3/137500.html#124 Tue, 05 Aug 2025 14:55:00 GMT Что-то на 12-летнем.<br> https://www.opennet.ru/openforum/vsluhforumID3/137500.html#123 Mon, 04 Aug 2025 23:37:49 GMT Питон отличный доя своей ниши - писать скрипты.<br> https://www.opennet.ru/openforum/vsluhforumID3/137500.html#122 Mon, 04 Aug 2025 17:26:50 GMT Давай посмотрим работали ли они над актуальными проектами и заменили ли их при этом AI. Либо это просто балласт был. А так-то микрософт, как известно, может переквалифицироваться в производителя мороженного, так что смотреть на него не надо - он играючи может себе позволить ошибочный ход ценой в миллиард долларов который любую другую контору похоронит.<br> https://www.opennet.ru/openforum/vsluhforumID3/137500.html#121 Mon, 04 Aug 2025 11:40:19 GMT Да размещать-то даже можно, но какого хрена этот пистон-архиватор достаёт зип-архив из середины файла с кодом :D Это настолько мощно задвинуто, что я пожалуй его теперь не только стороной обходить буду, но и под снос везде пущу, по возможности.<br> https://www.opennet.ru/openforum/vsluhforumID3/137500.html#120 Mon, 04 Aug 2025 11:05:37 GMT Какие ещё у вас есть оправдания? <br> https://www.opennet.ru/openforum/vsluhforumID3/137500.html#119 Mon, 04 Aug 2025 10:49:00 GMT &gt;&gt; Сам в жизни не возьму питон для разработки <br>&gt; А какой скриптовый язык предлагаете вместо него? Особенно в области Machine Learning <br>&gt; и матанализа?<br><br>f#<br> https://www.opennet.ru/openforum/vsluhforumID3/137500.html#117 Mon, 04 Aug 2025 07:29:02 GMT Не, не. Он как раз прав. Тут "управление пакетами" (в смысле штука которая занимается установкой/удалением библиотек/программ из интернета) ни при чем.<br><br>В данной ситуации, проблема в системе импортов (штука, которая определяет, как обрабатываются запросы из серии "найди и загрузи модуль, который называется {blah}" или "выполни вот этот {path} как скрипт, пожалуйста").<br><br>Словосочетание "Python-пакет" в новости упоминается просто потому что "package" - это единица организации/группировки кода. В смысле "функция/класс" &gt; "файл" &gt; "модуль" &gt; "пакет".<br><br>То что "пакет" это к тому же ещё и единица, которой обычно оперируют при установке библиотек/программ - в данной ситуации мало релевантно (даже на самом деле там словом "пакет" называется слегка другая сущность, так что вообще не в тему).<br> https://www.opennet.ru/openforum/vsluhforumID3/137500.html#115 Mon, 04 Aug 2025 06:51:52 GMT Классическое - "В огороде бузина, в Киеве дядька".<br>Один про то что формат zip - "абалденный!" второй, что внутри скрипта негоже размещать двоичные данные (например zip-bomb).<br>