1. Python / Говнокод #19620

    −52

    1. 1
    https://pony7.fr/ctf:public:32c3:cryptmsg

    Исполнение кода в pycrypto - почти дефолтовой криптобиблиотеке питона. Патченой версии нет, т.к. pycrypto заброшен. Охуенно, че.

    Запостил: 3_14dar, 14 Марта 2016

    Комментарии (12) RSS

    • ava Dummy00001 14.03.2016 13:12 # +4

      она может быть и не заброшена. просто поддержка подобных либ это сизифов труд: все ею пользуются, но никто не хочет ей заниматься. в общем случае проблем нет - только нудная рутина поддержки. а как проблема появляется, все сразу на автора наваливаются. годы всем на все посрать - а потом вдруг все начинают говном поливать. кому захочется этим заниматься.
      Ответить

      • ava 3_14dar 14.03.2016 14:24 # 0

        Она именно заброшена. https://github.com/dlitz/pycrypto смотри когда был последний коммит.
        Ответить

        • ava Dummy00001 14.03.2016 15:03 # 0

          это библиотека алгоритмов. если новых фич не добавлялось, то и менять там сильно нечего.
          Ответить

          • ava 3_14dar 14.03.2016 17:57 # +3

            Да ты что? А баги патчить тоже не надо? Почитай issues, там например нет поддержки wheel.
            Ответить

      • ava bormand 14.03.2016 23:06 # 0

        Основная проблема free software, кстати.
        Ответить

        • ava kegdan 14.03.2016 23:13 # 0

          Основная проблема в том. что люди, приходящии в опенсорс окидывают взглядом фронт, видят пару заготовок и вместо того что бы попробовать вникнуть в сути и довести по ума говорят - пффф, да я и лучше смогу!

          И в итоге одним незавершенным проектом становиться больше
          Ответить

          • ava bormand 14.03.2016 23:18 # 0

            Не, весь этот недопил довольно быстро дохнет и тонет. Выживает и реально юзается всё-таки небольшая часть проектов.
            Ответить

            • ava kegdan 14.03.2016 23:25 # 0

              не суть. Главное, что приходящий народ не захочет допиливать существуюшее полезное используемое. Он захочет свое с ноля
              Ответить

              • ava guest 15.03.2016 00:53 # 0

                Ну такой народ и не нужен, все равно с ними больше мороки чем пользы.
                Ответить

              • ava Dummy00001 15.03.2016 01:09 # 0

                потому что преимущественно новички. опытных аксакалов быстро коммерческие фирмы разбирают.

                в этом смысле старая патриархальная система разработки БСД (cathedral) слегка лучше чем линух (bazaar). почему некоторые смекалые новички и садятся на нишевые БСД - net%, dragonfly%, open% - что бы опыта набиратся. в присутствии стабильного процесса разработки, как минимум научиваются доделывать до конца.
                Ответить

                • ava guest6 12.09.2023 21:33 # 0

                  >как минимум научиваются доделывать до конца.
                  мало кто умеет
                  Ответить

        • ava guest 15.03.2016 01:38 # 0

          Есть рабочий форк, просто о нем много кто не знает.
          Ответить

    Добавить комментарий