Сериализация объектов Python с помощью Pickle (Уязвимости технологии)
Рет қаралды 22,375
![ZProger [ IT ]](http://yt3.ggpht.com/ytc/AIdro_nEayoD4jBvKkG7VFnuTm_Rnd64g6RPSHL9K53LulYXDQ=s48-c-k-c0x00ffffff-no-rj)
Жыл бұрын⭐ Курс ООП и Приват канал: www.zproger-school.com/?...
⭐ Телеграм канал: t.me/+JX8ZL74s0O1kMTlh
⭐ Канал из видео: t.me/+Dz_MyY7T-0owN2Qy
В данном видео мы узнаем как использовать Pickle для сериализации и десериализации данных, узнаем в каких случаях это стоит применять и какие особенности данной технологии.
Также в конце видео рассмотрим уязвимости технологии и почему стоит её применять правильно. Если не знать об этом, можно создать проект, который будет уязвим к атакам.
📁 Github: github.com/Zproger
📁 Все плейлисты с уроками: bit.ly/39GaY89
📁 Связаться со мной: zproger777@gmail.com
📁 Поддержать криптовалютой: github.com/Zproger/donate
@user-mp9im5vd6p Жыл бұрын
Очень впечатлило. Я только начал изучать разработку, грызу абсолютно все попадающиеся видосы/курсы/шортсы/страницы, и тут натыкаюсь на sudo rm -rf. Круто)
@berick5362 Жыл бұрын
Спасибо бро !)
@user-nw7pp5pe2w Жыл бұрын
спасибо за видео!)
@zproger Жыл бұрын
😉
@gsmnexus7610 Жыл бұрын
Лайк за видос! Хотелось бы в следующей серии увидеть полный разбор на аналог с использованием json.loads(); json.dumps(); json.load(); json.dump()
@zproger Жыл бұрын
Там особо и нет о чем рассказывать, информации на секунд 20 =)
@Millenium07.12 2 ай бұрын
Один из лучших каналов!!! В KZbin
@Salomon_li Жыл бұрын
Очень полезное видео! Как раз то что я искал, не понятно почему так мало интереса к данному видео. Реализую передачу по байтово между двух контролёрах passbery pi pico по I2C
@zproger Жыл бұрын
Благодарю
@seesonrise Жыл бұрын
Ставлю лайк! Если можно, можешь расказать больше о защите кода?
@a.osethkin55 Жыл бұрын
Спасибо
@zproger Жыл бұрын
😉
@domochevsky4703 Жыл бұрын
Неплохо, а когда видосы по асинкам?=)
@zproger Жыл бұрын
Не знаю 🤔
@OVK-BIM Жыл бұрын
Подскажите пожалуйста, как можно считать с помощь пандас набор байтов который получен после сериализации и который расположен на своем ПК( Допустим мне я скачал файл после сериализации, но мне нужно десериализовать обратно в код)
@user-ir4vd5yk4x Жыл бұрын
Спасибо за видео. А можно что-то по разным способам из словаря в объект и обратно, про аналоги DotMap
@zproger Жыл бұрын
Так можно его напрямую и использовать =)
@duck0154 Жыл бұрын
День добрый. Понравился твой рабочий стол. Что за ос? Похоже на Linux с окружением KDE или Gnome с dash to dock. Что за тема в pycharm?
@zproger Жыл бұрын
Zorin OS, тема Github Dark
@user-le7of7bq1v Жыл бұрын
Добрый день! Как я понял из видео, json - это тот же pickle, только безопасный. Скажите, пожалуйста, зачем тогда использовать pickle, если есть json?
@gvozdyara9563 Жыл бұрын
Не все объекты можно сериализовать в json. Например, datetime. И по этому приходится прописывать дополнительные инструкции при наличии таких объектов
@kolobok1547 Жыл бұрын
а как сохранять данные приложения, условно пользователь что то настраиваит в приложении, как устроена технология сохранения этого всего
@zproger Жыл бұрын
Точно также можно взять нужные данные и записать в файл, а потом просто читать из него. Но удобней будет использовать shelve.
@bonjur96 Жыл бұрын
Почему нельзя реализовать через eval
@howl3440 Жыл бұрын
ну расскажи про loguru, отличная либа для логгирования!
@zproger Жыл бұрын
Там практически нечего рассказывать, но так уж и быть сделаю видео
@howl3440 Жыл бұрын
@@zproger тогда про pydantic
@fedorivanov8420 11 ай бұрын
Не понял для чего мне делать и без того нечитаемый код байтами. Почему вы с другом просто на гит код не залили, а зачем-то его сериализовали? Как метод шифрования тоже не годится, потому что это просто байты, можно де-сеарелизировать обратно без каких-либо ключей... Автор, объясни, пожалуйста
@user-pv6ri8uv4n Жыл бұрын
Обратил внимание что у тебя Linux установлен, правильно? Если так, то подскажи какой программой видео с экрана записываешь?
@vas_._sfer6157 Жыл бұрын
Obs, же?
@yangromanov5646 Жыл бұрын
какой у вас опыт разработки?
@zproger Жыл бұрын
3-4 года
@artembagachkov933 Жыл бұрын
Мотивация для написания своего мессенджера
@zproger Жыл бұрын
=)
@artegoser Жыл бұрын
Кринге
@bububu0508 Жыл бұрын
Что за тема пайчарма???
@zproger Жыл бұрын
Github Dark
@bububu0508 Жыл бұрын
@@zproger спасибо
@user-nw7pp5pe2w Жыл бұрын
слишком динамично не успеваю вникнуться
@zproger Жыл бұрын
Учту, спасибо
@user-iu2df5ey2v Жыл бұрын
Согласен, иногда просто нереально понять, приходится по 3 раза перематывать
@user-yo7qq4od2j Жыл бұрын
Наверное у него Мегамозг)
@V.D. 8 ай бұрын
Так он сам не понимает, украл где-то инфу и подаёт как свою.
@mslq Жыл бұрын
Что мне действительно нужно это Python работает с физическим интерфейсом, со сложной структурой данных и разной длины, на ютубе по этому поводу полный ноль.
@user-xc4kd9fl9n Жыл бұрын
Не хватает информации о том зачем нужно использовать pickle, если есть json
@rmb4102 Жыл бұрын
По моему понятно
@serdar6318 Жыл бұрын
Потому что json - сохраняет только dict(словари) Пикл- что угодно
@CC-nz2oc Жыл бұрын
hdf5 лучше
@zproger Жыл бұрын
🤔
@QwDragon Жыл бұрын
Пример с атакой совершенно непонятен и нереалистичен. Во-первых, непонятно, в какой момент происходит вызов нагрузки - при создании объекта, при сериализации или при десериализации. Во-вторых, что предполагается как ввод пользователя? Пользователь не вводит классы, а если строка, то exec уже есть в коде и уязвимость уже есть безо всякой сериализации.
@andreyeremeev1840 Жыл бұрын
Преподавание - это не ваше. Пишите ПО, но е пытайтесь преподавать. Никогда.
@zproger Жыл бұрын
Вы думаете я прям возьму и послушаю?) 95% говорит что мое, 5% что нет дальше думайте сами
@LeonRussia8ypa Жыл бұрын
Вместо того, чтобы указать на конкретные изъяны и недоработки, ты написал самое глупое, что только можно было придумать. Хотя вряд ли ты вообще задумывался.
ZProger [ IT ]
Рет қаралды 44 М.