Сериализация объектов Python с помощью Pickle (Уязвимости технологии)
Рет қаралды 22,476
![ZProger [ IT ]](http://yt3.ggpht.com/ytc/AIdro_nEayoD4jBvKkG7VFnuTm_Rnd64g6RPSHL9K53LulYXDQ=s48-c-k-c0x00ffffff-no-rj)
2 жыл бұрын⭐ Курс ООП и Приват канал: www.zproger-school.com/?...
⭐ Телеграм канал: t.me/+JX8ZL74s0O1kMTlh
⭐ Канал из видео: t.me/+Dz_MyY7T-0owN2Qy
В данном видео мы узнаем как использовать Pickle для сериализации и десериализации данных, узнаем в каких случаях это стоит применять и какие особенности данной технологии.
Также в конце видео рассмотрим уязвимости технологии и почему стоит её применять правильно. Если не знать об этом, можно создать проект, который будет уязвим к атакам.
📁 Github: github.com/Zproger
📁 Все плейлисты с уроками: bit.ly/39GaY89
📁 Связаться со мной: zproger777@gmail.com
📁 Поддержать криптовалютой: github.com/Zproger/donate
@user-mp9im5vd6p Жыл бұрын
Очень впечатлило. Я только начал изучать разработку, грызу абсолютно все попадающиеся видосы/курсы/шортсы/страницы, и тут натыкаюсь на sudo rm -rf. Круто)
@berick5362 Жыл бұрын
Спасибо бро !)
@user-nw7pp5pe2w 2 жыл бұрын
спасибо за видео!)
@zproger 2 жыл бұрын
😉
@gsmnexus7610 2 жыл бұрын
Лайк за видос! Хотелось бы в следующей серии увидеть полный разбор на аналог с использованием json.loads(); json.dumps(); json.load(); json.dump()
@zproger 2 жыл бұрын
Там особо и нет о чем рассказывать, информации на секунд 20 =)
@Salomon_li 2 жыл бұрын
Очень полезное видео! Как раз то что я искал, не понятно почему так мало интереса к данному видео. Реализую передачу по байтово между двух контролёрах passbery pi pico по I2C
@zproger 2 жыл бұрын
Благодарю
@Millenium07.12 2 ай бұрын
Один из лучших каналов!!! В KZfaq
@seesonrise Жыл бұрын
Ставлю лайк! Если можно, можешь расказать больше о защите кода?
@domochevsky4703 2 жыл бұрын
Неплохо, а когда видосы по асинкам?=)
@zproger 2 жыл бұрын
Не знаю 🤔
@user-le7of7bq1v 2 жыл бұрын
Добрый день! Как я понял из видео, json - это тот же pickle, только безопасный. Скажите, пожалуйста, зачем тогда использовать pickle, если есть json?
@gvozdyara9563 Жыл бұрын
Не все объекты можно сериализовать в json. Например, datetime. И по этому приходится прописывать дополнительные инструкции при наличии таких объектов
@OVK-BIM Жыл бұрын
Подскажите пожалуйста, как можно считать с помощь пандас набор байтов который получен после сериализации и который расположен на своем ПК( Допустим мне я скачал файл после сериализации, но мне нужно десериализовать обратно в код)
@duck0154 2 жыл бұрын
День добрый. Понравился твой рабочий стол. Что за ос? Похоже на Linux с окружением KDE или Gnome с dash to dock. Что за тема в pycharm?
@zproger 2 жыл бұрын
Zorin OS, тема Github Dark
@a.osethkin55 2 жыл бұрын
Спасибо
@zproger 2 жыл бұрын
😉
@user-ir4vd5yk4x 2 жыл бұрын
Спасибо за видео. А можно что-то по разным способам из словаря в объект и обратно, про аналоги DotMap
@zproger 2 жыл бұрын
Так можно его напрямую и использовать =)
@kolobok1547 2 жыл бұрын
а как сохранять данные приложения, условно пользователь что то настраиваит в приложении, как устроена технология сохранения этого всего
@zproger 2 жыл бұрын
Точно также можно взять нужные данные и записать в файл, а потом просто читать из него. Но удобней будет использовать shelve.
@howl3440 2 жыл бұрын
ну расскажи про loguru, отличная либа для логгирования!
@zproger 2 жыл бұрын
Там практически нечего рассказывать, но так уж и быть сделаю видео
@howl3440 2 жыл бұрын
@@zproger тогда про pydantic
@fedorivanov8420 11 ай бұрын
Не понял для чего мне делать и без того нечитаемый код байтами. Почему вы с другом просто на гит код не залили, а зачем-то его сериализовали? Как метод шифрования тоже не годится, потому что это просто байты, можно де-сеарелизировать обратно без каких-либо ключей... Автор, объясни, пожалуйста
@user-nw7pp5pe2w 2 жыл бұрын
слишком динамично не успеваю вникнуться
@zproger 2 жыл бұрын
Учту, спасибо
@user-iu2df5ey2v 2 жыл бұрын
Согласен, иногда просто нереально понять, приходится по 3 раза перематывать
@user-yo7qq4od2j Жыл бұрын
Наверное у него Мегамозг)
@V.D. 8 ай бұрын
Так он сам не понимает, украл где-то инфу и подаёт как свою.
@user-pv6ri8uv4n Жыл бұрын
Обратил внимание что у тебя Linux установлен, правильно? Если так, то подскажи какой программой видео с экрана записываешь?
@vas_._sfer6157 Жыл бұрын
Obs, же?
@bonjur96 Жыл бұрын
Почему нельзя реализовать через eval
@artembagachkov933 2 жыл бұрын
Мотивация для написания своего мессенджера
@zproger 2 жыл бұрын
=)
@artegoser 2 жыл бұрын
Кринге
@yangromanov5646 2 жыл бұрын
какой у вас опыт разработки?
@zproger 2 жыл бұрын
3-4 года
@bububu0508 2 жыл бұрын
Что за тема пайчарма???
@zproger 2 жыл бұрын
Github Dark
@bububu0508 2 жыл бұрын
@@zproger спасибо
@mslq Жыл бұрын
Что мне действительно нужно это Python работает с физическим интерфейсом, со сложной структурой данных и разной длины, на ютубе по этому поводу полный ноль.
@user-xc4kd9fl9n Жыл бұрын
Не хватает информации о том зачем нужно использовать pickle, если есть json
@rmb4102 Жыл бұрын
По моему понятно
@serdar6318 Жыл бұрын
Потому что json - сохраняет только dict(словари) Пикл- что угодно
@QwDragon Жыл бұрын
Пример с атакой совершенно непонятен и нереалистичен. Во-первых, непонятно, в какой момент происходит вызов нагрузки - при создании объекта, при сериализации или при десериализации. Во-вторых, что предполагается как ввод пользователя? Пользователь не вводит классы, а если строка, то exec уже есть в коде и уязвимость уже есть безо всякой сериализации.
@CC-nz2oc 2 жыл бұрын
hdf5 лучше
@zproger 2 жыл бұрын
🤔
@andreyeremeev1840 2 жыл бұрын
Преподавание - это не ваше. Пишите ПО, но е пытайтесь преподавать. Никогда.
@zproger 2 жыл бұрын
Вы думаете я прям возьму и послушаю?) 95% говорит что мое, 5% что нет дальше думайте сами
@LeonRussia8ypa Жыл бұрын
Вместо того, чтобы указать на конкретные изъяны и недоработки, ты написал самое глупое, что только можно было придумать. Хотя вряд ли ты вообще задумывался.
Eater Straw Hat
Рет қаралды 16 МЛН