The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]



"Facebook представил Pysa, статический анализатор для языка Python"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Facebook представил Pysa, статический анализатор для языка Python"  +/
Сообщение от opennews (?), 08-Авг-20, 11:15 
Facebook представил открытый статический анализатор Pysa (Python Static Analyzer), предназначенный для выявления потенциальных уязвимостей в коде на языке Python. Новый анализатор оформлен в виде надстройки над инструментарием для проверки типов Pyre и размещён в его репозитории. Код опубликован под лицензией MIT...

Подробнее: https://www.opennet.me/opennews/art.shtml?num=53516

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по времени | RSS]


3. "Facebook представил Pysa, статический анализатор для языка P..."  +22 +/
Сообщение от InuYasha (??), 08-Авг-20, 11:20 
Пыса...
Ответить | Правка | Наверх | Cообщить модератору

25. "Facebook представил Pysa, статический анализатор для языка P..."  +13 +/
Сообщение от Аноним (-), 08-Авг-20, 15:04 
Блин... они специально чтоль это делают? Pidora, Pysa... Заходят в словарь русского языка, потом прогоняют через транслит... >_<
Ответить | Правка | Наверх | Cообщить модератору

26. "Facebook представил Pysa, статический анализатор для языка P..."  +7 +/
Сообщение от Аноним (26), 08-Авг-20, 15:16 
Ждем Sysya?
Ответить | Правка | Наверх | Cообщить модератору

37. "Facebook представил Pysa, статический анализатор для языка P..."  +3 +/
Сообщение от Аноним (37), 08-Авг-20, 16:04 
А зачем долго ждать?
Ниже вон напомнили, давно была Zope...
Ответить | Правка | Наверх | Cообщить модератору

48. "Facebook представил Pysa, статический анализатор для языка P..."  +2 +/
Сообщение от Аноним (-), 08-Авг-20, 16:59 
Ну sysya все-таки лучше чем zope (имхо), хотя кому как наверно...
Ответить | Правка | Наверх | Cообщить модератору

88. "Facebook представил Pysa, статический анализатор для языка P..."  +2 +/
Сообщение от Аноним (88), 09-Авг-20, 13:41 
ну нет, хорошая zope намного лучше чем обычная sysya )))
Ответить | Правка | Наверх | Cообщить модератору

103. "Facebook представил Pysa, статический анализатор для языка P..."  +/
Сообщение от клацакац (?), 10-Авг-20, 11:40 
Сиськи — это для молокососов. Подрастешь — начнешь ценить задницы! ( Рэй Донован (Ray Donovan))
Ответить | Правка | К родителю #48 | Наверх | Cообщить модератору

106. "Facebook представил Pysa, статический анализатор для языка P..."  +/
Сообщение от ммнюмнюмус (?), 10-Авг-20, 16:09 
транслитерированный Миасс
Ответить | Правка | Наверх | Cообщить модератору

59. "Facebook представил Pysa, статический анализатор для языка P..."  +1 +/
Сообщение от Карл (?), 08-Авг-20, 18:08 
Вспомнился еще grunt mocha фреймворк из мира node.js
Ответить | Правка | К родителю #37 | Наверх | Cообщить модератору

102. "Facebook представил Pysa, статический анализатор для языка P..."  +/
Сообщение от mandms (?), 10-Авг-20, 10:13 
не, мока не катит, mocha читается мока - это от мокачино кофе
Ответить | Правка | Наверх | Cообщить модератору

98. "Facebook представил Pysa, статический анализатор для языка P..."  –1 +/
Сообщение от Убить_Криса (?), 09-Авг-20, 19:43 
ну Zope-то кайфовый. Он и сейчас есть ;)
Ответить | Правка | К родителю #37 | Наверх | Cообщить модератору

113. "Facebook представил Pysa, статический анализатор для языка P..."  +1 +/
Сообщение от vladimir (??), 11-Авг-20, 23:28 
да, и когда нашли какую-то уязвимость - появилось: а в Zope дырка.
Ответить | Правка | К родителю #37 | Наверх | Cообщить модератору

76. "Facebook представил Pysa, статический анализатор для языка P..."  +/
Сообщение от Аноним (76), 08-Авг-20, 20:03 
Ну так есть еще
https://www.ebu.ch
к коллекции
Ответить | Правка | К родителю #26 | Наверх | Cообщить модератору

85. "Facebook представил Pysa, статический анализатор для языка P..."  +/
Сообщение от Адекват (ok), 09-Авг-20, 10:23 
лично я буду ждать kaka
Ответить | Правка | К родителю #26 | Наверх | Cообщить модератору

89. "Facebook представил Pysa, статический анализатор для языка P..."  +/
Сообщение от Аноним (88), 09-Авг-20, 13:43 
уже) https://play.google.com/store/apps/details?id=com.kaka.share...
Ответить | Правка | Наверх | Cообщить модератору

105. "Facebook представил Pysa, статический анализатор для языка P..."  +/
Сообщение от ммнюмнюмус (?), 10-Авг-20, 16:07 
sysio
Ответить | Правка | К родителю #26 | Наверх | Cообщить модератору

53. "Facebook представил Pysa, статический анализатор для языка P..."  –4 +/
Сообщение от А (??), 08-Авг-20, 17:30 
> Заходят в словарь русского языка, потом прогоняют через транслит... >_<

Зачем? С чего бы?

Ответить | Правка | К родителю #25 | Наверх | Cообщить модератору

101. "Facebook представил Pysa, статический анализатор для языка P..."  +1 +/
Сообщение от qwerty (??), 10-Авг-20, 09:36 
а что если руские всем пофиг...да не бред какой-то
Ответить | Правка | К родителю #25 | Наверх | Cообщить модератору

109. "Facebook представил Pysa, статический анализатор для языка P..."  +/
Сообщение от Кайф (?), 11-Авг-20, 03:16 
Они букву d упустили
Ответить | Правка | К родителю #25 | Наверх | Cообщить модератору

83. "Facebook представил Pysa, статический анализатор для языка P..."  –5 +/
Сообщение от Екмакарек (?), 09-Авг-20, 01:04 
Ну вообще-то пайса. Потому что Пайтон. Учили бы английские произношения слов, чтоли...
Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору

91. "Facebook представил Pysa, статический анализатор для языка P..."  +2 +/
Сообщение от Nuk (?), 09-Авг-20, 16:17 
Нет, это пэса. Если читать с английским произношением, тогда нужно делать вид, что это не транслит. А мы делаем вид, что это транслит. В конце концов, тут важно первое впечатление, реакция мозга, а не тщательное обдумывание.
Ответить | Правка | Наверх | Cообщить модератору

92. "Facebook представил Pysa, статический анализатор для языка P..."  +2 +/
Сообщение от Тот_Самый_Анонимус (?), 09-Авг-20, 17:00 
>Учили бы английские произношения слов, чтоли...

Зачем? Латиница ≠ английский. По каким правилам  хотим, по таким и читаем. Хотят однозначного прочтения - пусть изобретают свою азбуку.

Ответить | Правка | К родителю #83 | Наверх | Cообщить модератору

104. "Facebook представил Pysa, статический анализатор для языка P..."  +/
Сообщение от Аноним (104), 10-Авг-20, 15:38 
Я читаю пайсо. Как альбом Syro эйфекс твина, звучит очень круто если читать "сайро"
Ответить | Правка | К родителю #83 | Наверх | Cообщить модератору

112. "Facebook представил Pysa, статический анализатор для языка P..."  +/
Сообщение от InuYasha (??), 11-Авг-20, 13:39 
> Ну вообще-то пайса. Потому что Пайтон. Учили бы английские произношения слов, чтоли...

Спасибо, Капитан Дотошность! ) Передавай привет хабру )

Ответить | Правка | К родителю #83 | Наверх | Cообщить модератору

6. "Facebook представил Pysa, статический анализатор для языка P..."  +3 +/
Сообщение от Иваня (?), 08-Авг-20, 11:50 
Отлично, добавил в закладки
Ответить | Правка | Наверх | Cообщить модератору

8. Скрыто модератором  +/
Сообщение от Аноним (8), 08-Авг-20, 11:55 
Ответить | Правка | Наверх | Cообщить модератору

9. "Facebook представил Pysa, статический анализатор для языка P..."  +12 +/
Сообщение от Аноним (9), 08-Авг-20, 12:04 
Гусары, молчать!
Ответить | Правка | Наверх | Cообщить модератору

63. "Facebook представил Pysa, статический анализатор для языка P..."  –1 +/
Сообщение от Онаним (?), 08-Авг-20, 18:51 
Зачотно, но славы проекта Pidora им всё равно уже не снискать.
Ответить | Правка | Наверх | Cообщить модератору

14. "Facebook представил Pysa, статический анализатор для языка P..."  –1 +/
Сообщение от Карабьян (?), 08-Авг-20, 12:52 
Тут меченые данные фильтруют - то, что делал Перл с ключом -t еще в прошлом веке. У меня вопрос: в Питоне это что-ли не было из коробки?
Ответить | Правка | Наверх | Cообщить модератору

15. "Facebook представил Pysa, статический анализатор для языка P..."  +/
Сообщение от Аноним (15), 08-Авг-20, 12:54 
Это тебе пхп что ли? Многие не в курсе, что данным нельзя верить. Или просто не могут верно оценить риски.
Ответить | Правка | Наверх | Cообщить модератору

39. "Facebook представил Pysa, статический анализатор для языка P..."  +/
Сообщение от Карабьян (?), 08-Авг-20, 16:12 
> Это тебе пхп что ли? Многие не в курсе, что данным нельзя
> верить. Или просто не могут верно оценить риски.

Ладно, перл изначально тоже не для этих целей предназначен был. Но статья про вышедший статический анализатор львиную долю посвящает этому вопросу, хотя людям, пользовавашимся подбным в языках типа си, помнится, что он решал совсем иные задачи

Ответить | Правка | Наверх | Cообщить модератору

52. "Facebook представил Pysa, статический анализатор для языка P..."  –2 +/
Сообщение от Аноним (-), 08-Авг-20, 17:22 
> Это тебе пхп что ли? Многие не в курсе, что данным нельзя
> верить. Или просто не могут верно оценить риски.

Поэтому чувак из bitmessage и влепил eval на входные данные. При том там код такой укуреный что и не поймешь - специально он так, или просто потому что вебмакака.

Ответить | Правка | К родителю #15 | Наверх | Cообщить модератору

57. "Facebook представил Pysa, статический анализатор для языка P..."  +1 +/
Сообщение от Аноним (-), 08-Авг-20, 17:40 
> Поэтому чувак из bitmessage и влепил eval на входные данные.

предоставьте ссылочку

Ответить | Правка | Наверх | Cообщить модератору

107. "Facebook представил Pysa, статический анализатор для языка P..."  +/
Сообщение от Анонимemail (107), 10-Авг-20, 19:58 
https://www.opennet.me/opennews/art.shtml?num=48080
Ответить | Правка | Наверх | Cообщить модератору

108. "Facebook представил Pysa, статический анализатор для языка P..."  +/
Сообщение от Анонимemail (107), 10-Авг-20, 20:00 
https://github.com/Bitmessage/PyBitmessage/commit/3a8016d31f...
Ответить | Правка | К родителю #57 | Наверх | Cообщить модератору

79. "Facebook представил Pysa, статический анализатор для языка P..."  –2 +/
Сообщение от Аноним (79), 08-Авг-20, 20:49 
В стандартном питоне даже sandbox нет до сих пор, говорят "слишком сложно".
Ответить | Правка | К родителю #14 | Наверх | Cообщить модератору

81. "Facebook представил Pysa, статический анализатор для языка P..."  +4 +/
Сообщение от Аноним (81), 08-Авг-20, 22:25 
В стандартном питоне он нахрен не нужен. Это язык программирования, а не средство изоляции.
Ответить | Правка | Наверх | Cообщить модератору

16. "Facebook представил Pysa, статический анализатор для языка P..."  +6 +/
Сообщение от Аноним (16), 08-Авг-20, 13:00 
В резюме:
Skills: Python, Pysa, Zope.
Ответить | Правка | Наверх | Cообщить модератору

36. "Facebook представил Pysa, статический анализатор для языка P..."  +3 +/
Сообщение от Анонимъ (?), 08-Авг-20, 15:59 
Fullstack
Ответить | Правка | Наверх | Cообщить модератору

17. "Facebook представил Pysa, статический анализатор для языка P..."  +3 +/
Сообщение от YetAnotherOnanym (ok), 08-Авг-20, 13:49 
Вот странный народ, им дали полезный инструмент, а они над названием изгаляются.
Ответить | Правка | Наверх | Cообщить модератору

20. "Facebook представил Pysa, статический анализатор для языка P..."  +1 +/
Сообщение от Аноним (20), 08-Авг-20, 14:22 
> им дали полезный инструмент для языка Python

Спасибо, пусть пока на балконе полежит.

Ответить | Правка | Наверх | Cообщить модератору

44. Скрыто модератором  +/
Сообщение от Аноним (44), 08-Авг-20, 16:39 
Ответить | Правка | К родителю #17 | Наверх | Cообщить модератору

49. "Facebook представил Pysa, статический анализатор для языка P..."  +5 +/
Сообщение от Ordu (ok), 08-Авг-20, 17:09 
На всё остальное не хватает квалификации. А над названием может и пятилетний посмеяться.
Ответить | Правка | К родителю #17 | Наверх | Cообщить модератору

80. "Facebook представил Pysa, статический анализатор для языка P..."  +/
Сообщение от Аноним (79), 08-Авг-20, 20:51 
А что надо делать когда проект называют "Писа"? Сказать что название странное это абсолютно нормально.
Ответить | Правка | К родителю #17 | Наверх | Cообщить модератору

93. "Facebook представил Pysa, статический анализатор для языка P..."  +/
Сообщение от Тот_Самый_Анонимус (?), 09-Авг-20, 17:02 
А ещё есть международное тестирование Pisa. Даже мыслей не было как-то не так трактовать.
Ответить | Правка | Наверх | Cообщить модератору

82. "Facebook представил Pysa, статический анализатор для языка P..."  –2 +/
Сообщение от Онаним (?), 08-Авг-20, 22:44 
Питон вообще фиолетов, так что можно постебать.
Да и был бы не фиолетов - всё равно нельзя не постебать.
Сами напросились.

Миру - мир. Zope - Pysa.

Ответить | Правка | К родителю #17 | Наверх | Cообщить модератору

22. Скрыто модератором  –9 +/
Сообщение от user90 (?), 08-Авг-20, 14:42 
Ответить | Правка | Наверх | Cообщить модератору

28. Скрыто модератором  +/
Сообщение от Аноним (15), 08-Авг-20, 15:26 
Ответить | Правка | Наверх | Cообщить модератору

33. Скрыто модератором  +/
Сообщение от user90 (?), 08-Авг-20, 15:48 
Ответить | Правка | Наверх | Cообщить модератору

35. Скрыто модератором  +1 +/
Сообщение от Аноним (15), 08-Авг-20, 15:56 
Ответить | Правка | Наверх | Cообщить модератору

30. Скрыто модератором  +4 +/
Сообщение от Аноним (30), 08-Авг-20, 15:32 
Ответить | Правка | К родителю #22 | Наверх | Cообщить модератору

31. Скрыто модератором  +/
Сообщение от user90 (?), 08-Авг-20, 15:44 
Ответить | Правка | Наверх | Cообщить модератору

32. Скрыто модератором  +2 +/
Сообщение от Аноним (32), 08-Авг-20, 15:48 
Ответить | Правка | Наверх | Cообщить модератору

34. Скрыто модератором  –2 +/
Сообщение от user90 (?), 08-Авг-20, 15:54 
Ответить | Правка | Наверх | Cообщить модератору

70. Скрыто модератором  +/
Сообщение от Аноним (-), 08-Авг-20, 19:22 
Ответить | Правка | К родителю #30 | Наверх | Cообщить модератору

62. Скрыто модератором  +1 +/
Сообщение от Антидихлофос (?), 08-Авг-20, 18:50 
Ответить | Правка | К родителю #22 | Наверх | Cообщить модератору

69. Скрыто модератором  +/
Сообщение от Аноним (-), 08-Авг-20, 19:14 
Ответить | Правка | К родителю #22 | Наверх | Cообщить модератору

24. Скрыто модератором  +2 +/
Сообщение от Онаним (?), 08-Авг-20, 14:58 
Ответить | Правка | Наверх | Cообщить модератору

50. Скрыто модератором  +1 +/
Сообщение от Аноним (50), 08-Авг-20, 17:11 
Ответить | Правка | Наверх | Cообщить модератору

77. "Facebook представил Pysa, статический анализатор для языка P..."  +/
Сообщение от Аноним (77), 08-Авг-20, 20:05 
> инженеры фейсбук

лооол

Ответить | Правка | Наверх | Cообщить модератору

78. "Facebook представил Pysa, статический анализатор для языка P..."  +/
Сообщение от commiethebeastie (ok), 08-Авг-20, 20:23 
Норм. Протестировал бота для регистрации на фейсбуке.
Ответить | Правка | Наверх | Cообщить модератору

87. "Facebook представил Pysa, статический анализатор для языка P..."  +1 +/
Сообщение от Аноним (87), 09-Авг-20, 13:02 
> позволяет выявлять многие потенциальные уязвимости и проблемы с конфиденциальностью, связанные с использованием данных в тех местах, где они не должны фигурировать

тут анализатор не поможет, а выявить проблемы просто - данные не должны использоваться в facebook.

Ответить | Правка | Наверх | Cообщить модератору

90. "Facebook представил Pysa, статический анализатор для языка P..."  +1 +/
Сообщение от all_glory_to_the_hypnotoad (ok), 09-Авг-20, 15:33 
>  Новый анализатор оформлен в виде надстройки над инструментарием для проверки типов Pyre

С котлетой?

Ответить | Правка | Наверх | Cообщить модератору

94. "Facebook представил Pysa, статический анализатор для языка P..."  +/
Сообщение от Аноним (94), 09-Авг-20, 19:13 
> В 150 случаях (45%) проблемы были отнесены к ложным срабатываниям.

То есть с тем же успехом можно просто подкинуть монетку?

Ответить | Правка | Наверх | Cообщить модератору

95. "Facebook представил Pysa, статический анализатор для языка P..."  –1 +/
Сообщение от Аноним (95), 09-Авг-20, 19:28 
Питон давно у меня с уриной ассоциировался. Начиная с "пипи", ой, то есть pypi.

Тем, кто ринулся писать про "пайпи": это моя личная подсознательная ассоциация.

Ответить | Правка | Наверх | Cообщить модератору

97. "Facebook представил Pysa, статический анализатор для языка P..."  +/
Сообщение от Аноним (95), 09-Авг-20, 19:34 
pyre
"погребальный костёр"

Хм.

Ответить | Правка | Наверх | Cообщить модератору

99. "Facebook представил Pysa, статический анализатор для языка P..."  +/
Сообщение от Вы забыли заполнить поле Name (?), 09-Авг-20, 23:08 
И снова OCaml. Любит его facebook. Написали бы на самом питоне с типами.
Ответить | Правка | Наверх | Cообщить модератору

100. "Facebook представил Pysa, статический анализатор для языка P..."  +/
Сообщение от Аноним (100), 10-Авг-20, 08:14 
Зачем вообще где-то писать на питоне, если нужна надёжность или производительность? Незачем детей на работу брать, тогда и проблем не будет.
Ответить | Правка | Наверх | Cообщить модератору

114. "Facebook представил Pysa, статический анализатор для языка P..."  +/
Сообщение от Вы забыли заполнить поле Name (?), 14-Авг-20, 15:23 
> Зачем вообще где-то писать на питоне, если нужна надёжность или производительность? Незачем
> детей на работу брать, тогда и проблем не будет.

Ну удачи тебе найти разрабов на окамле.

Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру