https://www.youtube.com/watch?v=M8lASUaogbA

Этого всего можно избежать, если вы будете зашифровывать ваш pickle file. Базы данных работают по тому же принципу. Открывая db вы подсовываете пароль. Который дешифрует всю db на время использования

Лол

Нет

Использования шифрования никак не поможет вам с рефакторингом кода,

pickle для хранения инфы, а не кода

есть такая замечательная либа cryptography крайне рекомендую

как сгенерить рандомную строчку рандомной длины

макс длина к примеру 1000 символов

pickle для хранения инфы, а не кода

Только вот он жёстко завязан на структуру кода

как сгенерить рандомную строчку рандомной длины

сгенерируй длину, потом сгенерируй символы

pickle для хранения инфы, а не кода

Очень плохая идея

Особенно если учесть, что формат pickle может меняться между версиями питона

$ cat 1.py import pickle class B: pass class A: def __init__(self): self.b = B() with open("a.pickle", "wb") as f: pickle.dump(A(), f) $ cat 2.py import pickle class ClassB: pass class ClassA: def __init__(self): self.b = ClassB() with open("a.pickle", "rb") as f: a = pickle.load(f) почини

pickle-huickle

pickle для хранения инфы, а не кода

^

Для хранения инфы есть shelve и berkeleydb

Для хранения инфы есть shelve и berkeleydb

Shelve - тот же пикл

Shelve - тот же пикл

А, тогда тоже нафиг

Очень плохая идея

для временного решения отличная идея, чтобы лишний раз не заморачиваться с db, потом уже в финальной версии (когда все уже работает), начинаешь копаться с db

для временного решения отличная идея, чтобы лишний раз не заморачиваться с db, потом уже в финальной версии (когда все уже работает), начинаешь копаться с db

Нет, очень плохая идея при любом раскладе

Pickle - сериализация чисто для внутреннего использования конкретной версией питона

Для прочих вещей есть другие форматы и бд

Я знаю ровно одно исключение, где он был полезен

Я знаю ровно одно исключение, где он был полезен

Интересно кейс узнать

Это экспорт обученных моделей в датасаенсе, где другие форматы плохо поддерживаются или вообще не завезли

Поскольку срок жизни такой модели крайне мал - то грязный хак работает

для временного решения отличная идея, чтобы лишний раз не заморачиваться с db, потом уже в финальной версии (когда все уже работает), начинаешь копаться с db

Ты хотел сказать для экспериментов с кодом

Ты хотел сказать для экспериментов с кодом

да

Когда ваш код генерирует объекты с непонятной структурой. ТО есть вы до конца не знаете, что будет на выходе

Когда ваш код генерирует объекты с непонятной структурой. ТО есть вы до конца не знаете, что будет на выходе

То вы что-то не то делаете :)

Подскажите regexp чтобы определить содержимое скобок и число до скобок(или икса) в таком выражении: '2x(10х1.5) ', '2(10х1.5) '

Сильная типизация нужна

Подскажите regexp чтобы определить содержимое скобок и число до скобок(или икса) в таком выражении: '2x(10х1.5) ', '2(10х1.5) '

Сам-то чего? Простой регэксп

Кому-то и простой.

Когда ваш код генерирует объекты с непонятной структурой. ТО есть вы до конца не знаете, что будет на выходе

Чо

То вы что-то не то делаете :)

+

Чо

например, ваш код что-то изучает и создает словарь с данными. Пикл идеален, чтобы открыть файл, посмотреть на весь этот мусор, а потом уже создать db с заданой структурой

Подскажите regexp чтобы определить содержимое скобок и число до скобок(или икса) в таком выражении: '2x(10х1.5) ', '2(10х1.5) '

(\d+)x?\((^\))\)

На коленке с мобильника

например, ваш код что-то изучает и создает словарь с данными. Пикл идеален, чтобы открыть файл, посмотреть на весь этот мусор, а потом уже создать db с заданой структурой

Json и то лучше

например, ваш код что-то изучает и создает словарь с данными. Пикл идеален, чтобы открыть файл, посмотреть на весь этот мусор, а потом уже создать db с заданой структурой

Для этого есть json

"(\d+).*\((.*)\)"

Спасибо.

Только сейчас понял, что в pythex перепутал ячейки test string и your expression. Потому не получалось у меня ? Спасибо всем.

Спасибо. Для этого мне и требуется посторонее мнение, чтобы переосознать собственное виденье

тогда может им выпилить пикл из постовляемого дистрибутива?

Кстати, а сам пикл используется же интерпретатором в каких-то целях или я ошибаюсь? Насколько я знаю, пиклизация и депиклизация для мультипотока.

Какого?

Для мультипроцессинга

Это да, но вроде и в pthreads что-то пиклизуется

Нужно почитать, интересно стало.

Нужно почитать, интересно стало.

Скорее уж соусы порыть

Я вот рыл сорсы и видел пиклизацию именно во взаимодействии с pthreads, но я ни в чем не уверен, нужно перепроверить.

Ну там она к месту

Потому что надо быстро и в доверенглм окружении

Я в связи с этой темой поднял свой старый код, который шифрует файлы, директории при помощи либы cryptography. Однако код вам выдает 30 значный пароль вроде такого fVotTuRmioHk7BMoNlmL5GNrcyXQm27j2AHONtme4P0= И его как-то нужно запомнить.

Ну там она к месту

Да, я просто к тому вопросу про выпиливание пикла

Я храню все ключи шифрования в зашифрованном архиве типа известного rar. Конечно, для этого я использовал более простой пароль. Что убивают саму идею шифрования. Rar архивы я уже ломал брутфорсом (при помощи кода написанного на питоне). Есть идеи как безопасно зашифровать такие длинные ключи?

Я храню все ключи шифрования в зашифрованном архиве типа известного rar. Конечно, для этого я использовал более простой пароль. Что убивают саму идею шифрования. Rar архивы я уже ломал брутфорсом (при помощи кода написанного на питоне). Есть идеи как безопасно зашифровать такие длинные ключи?

Попробуй блокнот

Его хотя бы удаленно нельзя взломать

Что, кажется, в современном мире более важно

есть менеджер паролей pass, который использует gpg для шифрования

точнее он просто хранит пароли в плейнтекст файлах, зашифрованных gpg ключом. А вот пассфразу от gpg ключа тебе придется все-таки помнить

Я храню все ключи шифрования в зашифрованном архиве типа известного rar. Конечно, для этого я использовал более простой пароль. Что убивают саму идею шифрования. Rar архивы я уже ломал брутфорсом (при помощи кода написанного на питоне). Есть идеи как безопасно зашифровать такие длинные ключи?

gpg

Вообще хорошо иметь аппаратный токен для расшифровки архива с паролями.

У меня есть другой код, он шифрует пароли при помощи якобы осмысленного текста. А именно генерирует белые стихи. Где одна строчка соотвествует одной букве. Так как белые стихи частое явление, то никто не заподозрит, что это зашифрованный текст. Такие стихи можно постить на ресурсах типа проза.ру где куча таких "поэтов". А пароль хранить в голове (более простой пароль по вашим понятиям, например день рождения бабушки+имя первой собаки+имя первой девушки). И чтобы дешифровать, нужно точно знать какой стих надо подсунуть и соотвественно ваш пароль. Таким образом программа дешифрует длинные ключи выданные cryptography. Для шифрования файлов моя программа пока не подходит, да и стихи получатся киллометровые )))))

Мда

Держи нас в курсе

Мда

выдал отличную идею, а её не оценили, ладно

я называю это паранойя

я называю это паранойя

после целеноправленного взлома она появляется

после целеноправленного взлома она появляется

тебя не взламают если у тебя не удет миллион сервисов стоять с открытыми портами для команд

У меня есть другой код, он шифрует пароли при помощи якобы осмысленного текста. А именно генерирует белые стихи. Где одна строчка соотвествует одной букве. Так как белые стихи частое явление, то никто не заподозрит, что это зашифрованный текст. Такие стихи можно постить на ресурсах типа проза.ру где куча таких "поэтов". А пароль хранить в голове (более простой пароль по вашим понятиям, например день рождения бабушки+имя первой собаки+имя первой девушки). И чтобы дешифровать, нужно точно знать какой стих надо подсунуть и соотвественно ваш пароль. Таким образом программа дешифрует длинные ключи выданные cryptography. Для шифрования файлов моя программа пока не подходит, да и стихи получатся киллометровые )))))

Интересно что проще запомнить. 16 символов или пять строк текста?

а если у тебя система закрытая и ты не ставишь дичь от мамкиных хакеров, то все у тебя будет хорошо

И что безопаснее

Я говорю, аппаратный токен рулит

А это все игрушки

Интересно что проще запомнить. 16 символов или пять строк текста?

вот ты не понял, что я писал

Интересно что проще запомнить. 16 символов или пять строк текста?

Пять строк текста, как ни странно

Хотя у меня пароль 17 символов ....

Есть такой достаточно старый киберпанковский роман Лукьяненко "Лабиринт отражений", там было 3 разных подхода к составлению ключей шифрования. Был сложный пароль из каши чисел, букв разных регистров и символов, было длинное стихотворение и была фраза, которую в приличном обществе неприлично произносить (введённая тоже хитрым образом). Так что подходов много

Добро пожаловать, Alexey! Не забудь ознакомиться с правилами чата. https://t.me/ru_python/802295

Смотри, как в шпионских фильмах, этот метод по сей день считается криптоустойчивым. Есть книга типа Библия. Она есть у тебя на полке и есть такое же издание у шифрующего. Тебе присылают зашифрованный текст, где в качестве шифра указана страница, номер строки и положение в строке. Три параметра 50, 120,50 Когда задерживают шпионов с их полок изымают все книги. Но теперь есть интернет, где куча текстов. Однако со временем они могут менятся. В тексте могут исправлять замечанные ошибки. Поэтому нужно генерировать свой текст.

В шпионских фильмах где-то 0.1% правды о криптонрафии

В шпионских фильмах где-то 0.1% правды о криптонрафии

аппелирование к фильму было сделано, чтобы было проще понять. Метод криптоустойчив по сей день. Я описал именно более сложную комбинацию, которую можно еще сильней усложнить

Более сложная комбинация не обязательно более криптоустойчива

Первая версия программа генерировала философские тексты на основе Гегеля. Там можно философские фразы ставить в разном порядке и никто не заменит потерю смысла :)

Первая версия программа генерировала философские тексты на основе Гегеля. Там можно философские фразы ставить в разном порядке и никто не заменит потерю смысла :)

А вот это уже интересно :)

Смотри, как в шпионских фильмах, этот метод по сей день считается криптоустойчивым. Есть книга типа Библия. Она есть у тебя на полке и есть такое же издание у шифрующего. Тебе присылают зашифрованный текст, где в качестве шифра указана страница, номер строки и положение в строке. Три параметра 50, 120,50 Когда задерживают шпионов с их полок изымают все книги. Но теперь есть интернет, где куча текстов. Однако со временем они могут менятся. В тексте могут исправлять замечанные ошибки. Поэтому нужно генерировать свой текст.

любой шифр, который базируется на секретности алгоритма, а не ключа - плохой Ты уже рассказал, как работает твой алгоритм, т.е. если тот, кто тебя взломает, есть здесь - он легко все поймет

любой шифр, который базируется на секретности алгоритма, а не ключа - плохой Ты уже рассказал, как работает твой алгоритм, т.е. если тот, кто тебя взломает, есть здесь - он легко все поймет

это правда

штука с книгами на самом деле упрощенный одноразовый блокнот, после его применения ключ и блокнот сжигаются

Но я рассказал, потому что сделал новую прогу шифрующую на основе простых чисел. Но алгоритм я уже не расскажу. ))

лучше купи себе юсб-токен