Python kütüphanelerinin güvenliği

thequadgameforces · 14 Mayıs 2021

Yüklenilen Python kütüphanesini baştan aşağı okumak dışında lisans vs gibi şeylerden güvenli olup olmadığı anlaşılabilir mi?

sonicnix · 14 Mayıs 2021

Phyton kütüphanelerinin hepsi açık kaynak kodlarına sahiptir bazı çok kullanılan ve geniş çaplı kütüphanelerin orjinal web sitelerinde açık kaynak kodu vardır bazılarında GitHub'da vardır. İnceleyip güvenilir olup olmadığını anlayabilirsiniz. (Zaten açık kaynak kodu paylaşılıyorsa içiniz rahat olsun virüs yoktur)

Örnek bir Phyton kütüphanesinin açık kaynak kodları:

GitHub - django/django: The Web framework for perfectionists with deadlines.

The Web framework for perfectionists with deadlines. - django/django

github.com

Egoistt · 14 Mayıs 2021

Resmi sitelerinden veya pip üzerinden indirme yapın. İçiniz rahat olsun.

The Anorak · 14 Mayıs 2021

Hiçbir zaman güvenliğinden 100% emin olamazsınız. İçerisinde kasıtlı olarak oluşturulmuş backdoor, malware olmasa bile ciddi güvenlik sorunlarına yol açabilecek buglar bulunabilir. Ve bu bug yıllarca fark edilmeyebilir.

Bkz. Bash Shellshock gibi ciddi bir açık yaklaşık 25 yıl boyunca fark edilmedi.

Shellshock (software bug) - Wikipedia

en.wikipedia.org

permatik · 14 Mayıs 2021

Lisans sözleşmeleri farklılık gösterebilir. Önce okumalısın. Genelde açık kaynaktır.

Python kütüphanelerinin güvenliği

Ayrıntılı düzenleme

thequadgameforces

Decapat

sonicnix

Centipat

GitHub - django/django: The Web framework for perfectionists with deadlines.

Egoistt

Hectopat

The Anorak

Gigapat

Shellshock (software bug) - Wikipedia

permatik

Hectopat

Benzer konular

Yeni konular

Yeni mesajlar

Gizliliğinize önem veriyoruz