Python 项目安全疑问？

1. Python 项目大量引入其它的包，会不会存在安全问题？
2. PiPy 的包如何保证代码质量的，会不会存在后门？
3. Python 也是 C 语言写的，不会存在溢出之类的问题吗？

感谢大家热心回答。

Cbdy

2017-09-01 15:05:18 +08:00

1. 会

eloah

2017-09-01 15:09:42 +08:00

1. 会
2. 会
3. 会

不爽就全部自己写 Doge

hololens

2017-09-01 15:11:13 +08:00

1.会
2.你自己猜
3.你觉得呢

大哥你要是能造轮子，你赶紧去造轮子啊。

topbandit

2017-09-01 15:11:15 +08:00

你自己写的可能也会有这些问题
此帖终结

mapleray

2017-09-01 15:12:01 +08:00

1. 会
2. 包的源码都能看到，可以自己审计
3. 会

ryd994

2017-09-01 17:57:19 +08:00

@mapleray 其实上次有人上传也一堆李鬼包

timwei

2017-09-01 18:02:09 +08:00

http://blog.fatezero.org/2017/06/01/package-fishing/

timwei

2017-09-01 18:02:27 +08:00

@ryd994 指这个吗?，很有趣的实验呢

a87150

2017-09-01 18:15:22 +08:00

@timwei 感觉这人好厉害啊

janxin

2017-09-01 18:20:57 +08:00

1. 会
2. 会
3. 会

mooncakejs

2017-09-01 18:29:26 +08:00

会会会。

lolizeppelin

2017-09-02 14:17:53 +08:00

呵呵,前几天还有帖子开发 JJYY 公司要求所有库用 rpm 包的

lolizeppelin

2017-09-02 14:26:47 +08:00

对于 1 非开发环境禁止 pip easy_setup.py 装包,自己的程序不仅要按照 setuptool 的标准写好 setp.py 文件, 也要制作对应 spec 文件用于生成 rpm 包,正式环境全部用 rpm 解决依赖, 没有依赖库的版本自己把依赖库做成 rpm,不要使用偏门的库,常规的库基本都够用了,常用 yum 源的 rpm 一般是可以保证安全的,其他 rpm 需要自己检查代码

对于 2 只要用的是常用的代码基本问题都不大不要用偏门的库,多读源代码

silence12

2017-09-05 19:58:28 +08:00

python 来一打坐标天津 /成都一年以上项目经验 www.aircos.com

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/387456

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.