Сериализация объектов Python с помощью Pickle (Уязвимости технологии)

Подписаться 108 тыс.

Просмотров 22 тыс.

50% 1

⭐ Курс ООП и Приват канал: www.zproger-school.com/?...
⭐ Телеграм канал: t.me/+JX8ZL74s0O1kMTlh
⭐ Канал из видео: t.me/+Dz_MyY7T-0owN2Qy
В данном видео мы узнаем как использовать Pickle для сериализации и десериализации данных, узнаем в каких случаях это стоит применять и какие особенности данной технологии.
Также в конце видео рассмотрим уязвимости технологии и почему стоит её применять правильно. Если не знать об этом, можно создать проект, который будет уязвим к атакам.
📁 Github: github.com/Zproger
📁 Все плейлисты с уроками: bit.ly/39GaY89
📁 Связаться со мной: zproger777@gmail.com
📁 Поддержать криптовалютой: github.com/Zproger/donate

Опубликовано:

5 авг 2022

Ссылка:

Скачать:

Готовим ссылку...

Добавить в:

Мой плейлист

Посмотреть позже

Комментарии : 53

@Millenium07.12 Месяц назад

Один из лучших каналов!!! В RU-vid

@user-mp9im5vd6p 11 месяцев назад

Очень впечатлило. Я только начал изучать разработку, грызу абсолютно все попадающиеся видосы/курсы/шортсы/страницы, и тут натыкаюсь на sudo rm -rf. Круто)

@berick5362 Год назад

Спасибо бро !)

@user-nw7pp5pe2w Год назад

спасибо за видео!)

@zproger Год назад

😉

@seesonrise Год назад

Ставлю лайк! Если можно, можешь расказать больше о защите кода?

@gsmnexus7610 Год назад

Лайк за видос! Хотелось бы в следующей серии увидеть полный разбор на аналог с использованием json.loads(); json.dumps(); json.load(); json.dump()

@zproger Год назад

Там особо и нет о чем рассказывать, информации на секунд 20 =)

@duck0154 Год назад

День добрый. Понравился твой рабочий стол. Что за ос? Похоже на Linux с окружением KDE или Gnome с dash to dock. Что за тема в pycharm?

@zproger Год назад

Zorin OS, тема Github Dark

@OVK-BIM Год назад

Подскажите пожалуйста, как можно считать с помощь пандас набор байтов который получен после сериализации и который расположен на своем ПК( Допустим мне я скачал файл после сериализации, но мне нужно десериализовать обратно в код)

@user-le7of7bq1v Год назад

Добрый день! Как я понял из видео, json - это тот же pickle, только безопасный. Скажите, пожалуйста, зачем тогда использовать pickle, если есть json?

@gvozdyara9563 Год назад

Не все объекты можно сериализовать в json. Например, datetime. И по этому приходится прописывать дополнительные инструкции при наличии таких объектов

@Salomon_li Год назад

Очень полезное видео! Как раз то что я искал, не понятно почему так мало интереса к данному видео. Реализую передачу по байтово между двух контролёрах passbery pi pico по I2C

@zproger Год назад

Благодарю

@kolobok1547 Год назад

а как сохранять данные приложения, условно пользователь что то настраиваит в приложении, как устроена технология сохранения этого всего

@zproger Год назад

Точно также можно взять нужные данные и записать в файл, а потом просто читать из него. Но удобней будет использовать shelve.

@domochevsky4703 Год назад

Неплохо, а когда видосы по асинкам?=)

@zproger Год назад

Не знаю 🤔

@user-ir4vd5yk4x Год назад

Спасибо за видео. А можно что-то по разным способам из словаря в объект и обратно, про аналоги DotMap

@zproger Год назад

Так можно его напрямую и использовать =)

@a.osethkin55 Год назад

Спасибо

@zproger Год назад

😉

@bonjur96 Год назад

Почему нельзя реализовать через eval

@howl3440 Год назад

ну расскажи про loguru, отличная либа для логгирования!

@zproger Год назад

Там практически нечего рассказывать, но так уж и быть сделаю видео

@howl3440 Год назад

@@zproger тогда про pydantic

@user-pv6ri8uv4n Год назад

Обратил внимание что у тебя Linux установлен, правильно? Если так, то подскажи какой программой видео с экрана записываешь?

@vas_._sfer6157 Год назад

Obs, же?

@fedorivanov8420 10 месяцев назад

Не понял для чего мне делать и без того нечитаемый код байтами. Почему вы с другом просто на гит код не залили, а зачем-то его сериализовали? Как метод шифрования тоже не годится, потому что это просто байты, можно де-сеарелизировать обратно без каких-либо ключей... Автор, объясни, пожалуйста

@yangromanov5646 Год назад

какой у вас опыт разработки?

@zproger Год назад

3-4 года

@artembagachkov933 Год назад

Мотивация для написания своего мессенджера

@zproger Год назад

@artegoser Год назад

Кринге

@bububu0508 Год назад

Что за тема пайчарма???

@zproger Год назад

Github Dark

@bububu0508 Год назад

@@zproger спасибо

@user-nw7pp5pe2w Год назад

слишком динамично не успеваю вникнуться

@zproger Год назад

Учту, спасибо

@user-iu2df5ey2v Год назад

Согласен, иногда просто нереально понять, приходится по 3 раза перематывать

@user-yo7qq4od2j Год назад

Наверное у него Мегамозг)

@V.D. 7 месяцев назад

Так он сам не понимает, украл где-то инфу и подаёт как свою.

@user-xc4kd9fl9n Год назад

Не хватает информации о том зачем нужно использовать pickle, если есть json

@rmb4102 Год назад

По моему понятно

@serdar6318 11 месяцев назад

Потому что json - сохраняет только dict(словари) Пикл- что угодно

@mslq Год назад

Что мне действительно нужно это Python работает с физическим интерфейсом, со сложной структурой данных и разной длины, на ютубе по этому поводу полный ноль.

@QwDragon Год назад

Пример с атакой совершенно непонятен и нереалистичен. Во-первых, непонятно, в какой момент происходит вызов нагрузки - при создании объекта, при сериализации или при десериализации. Во-вторых, что предполагается как ввод пользователя? Пользователь не вводит классы, а если строка, то exec уже есть в коде и уязвимость уже есть безо всякой сериализации.

@CC-nz2oc Год назад

hdf5 лучше

@zproger Год назад

🤔

@andreyeremeev1840 Год назад

Преподавание - это не ваше. Пишите ПО, но е пытайтесь преподавать. Никогда.

@zproger Год назад

Вы думаете я прям возьму и послушаю?) 95% говорит что мое, 5% что нет дальше думайте сами

@LeonRussia8ypa Год назад

Вместо того, чтобы указать на конкретные изъяны и недоработки, ты написал самое глупое, что только можно было придумать. Хотя вряд ли ты вообще задумывался.