Python Hints

Channel created

20:35

https://t.iss.one/pyHints

❤‍🔥3

4.53K views20:36

من محمد عباسی (@abbasi_ai)

یک توسعه دهنده پایتون هستم با بیش از ۸ سال تجربه کار با پایتون (البته زمانی که دارم این پست رو می‌نویسم و باقی موارد تجربیاتم هم برای این کانال اهمیتی نداره)

سعی می‌کنم نکاتی که فکر می‌کنم مهم هست تغییراتی که توی نسخه‌های اخیر (از پایتون ۳.۴ به بعد وارد شده و اهمیت بالایی داره و ... رو صحبت کنم)

بیشتر هدف از این کانال، برای خودم به نوعی آرشیوی از موارد و ویژگی‌های مهم پایتون هست که راجبش میشه صحبت کرد

ازین به بعد قرار هست اینجا در مورد core python صحبت کنم تا اینطوری بتونم به دوستانم هم کمک کنم و نیازی هم به تکرار‌های مجدد نباشه.

هیچکدوم از موارد رو از خودم نمی‌گم (مگر با #نظر_شخصی علامت گذاری بشه) منابع همه صحبت‌ها داکیومنت‌ اصلی پایتون و کتاب‌های معروف پایتونی هست.

LinkedIn Profile

@pyHints

🔥51❤13👍9👎4☃1

7.62K viewsedited 20:58

Python Hints

Python Hints pinned «من محمد عباسی (@abbasi_ai) یک توسعه دهنده پایتون هستم با بیش از ۸ سال تجربه کار با پایتون (البته زمانی که دارم این پست رو می‌نویسم و باقی موارد تجربیاتم هم برای این کانال اهمیتی نداره) سعی می‌کنم نکاتی که فکر می‌کنم مهم هست تغییراتی که توی نسخه‌های اخیر…»

21:09

Python Hints

وقتی صحبت از ارسال و دریافت دیتا می‌شود یکی از مواردی از همون ابتدا به ذهن میرسه انتخاب
Serializer
درست هست؛ اگر توسعه دهنده وب باشید قطعا همون اول یاد
JSON
میوفتید (امن و مناسب) اما گزینه‌های دیگری هم هست که توی پروژه‌های مختلف استفاده میشه مثل

YAML

که بیشتر دوستان DevOps کار یا برنامه‌نویس‌های اون سمت باهاش کار می‌کنند؛ و یا مثلا:

Pickle

که توی AI و DataScience خیلی طرفدار داره متاسفانه (استفاده‌اش توی تیم من ممنوع هست)

مشکل اصلی که با YAML, Pickle وجود داره بخصوص Pickle امنیت هست.
بصورت دیفالت YAML, Pickle وقتی باهاش

Serialized Data

رو باز می‌کنید اگر حاوی دستورات سیستمی هم باشه اون‌هارو بصورت کامل اجرا می‌کنه برای همین هست که توی PyYaml وقتی کدی قرار هست برای Production استفاده بشه باید از

yaml.safe_load

استفاده کنید.
اما مشکل اینجاس که safe_load کلاس‌های کاستوم رو نمیشناسه راه حل :
تصویر پیوست شده؛ اگر قرار هست از YAML توی پروژه استفاده کنید حتما از safe_loader استفاده کنید load, full_loader , ... امن نیست و این مورد یک باگ کاملا شناخته شده هست.
GitHub issues

@PyHints

👍25👌5❤4❤‍🔥1☃1👻1

5.3K viewsedited 12:32

Python Hints

یک نمونه exploit خیلی ساده برای تست؛ سورس کد رو گذاشتم که خودتون اجرا کنید و مطمئن باشید امن هست.

اما بجای ls میشد هرکار دیگری هم کرد یا خوندن passwd می‌شد خیلی کارهای دیگه‌ای کرد.

هیچوقت هیچ فایل Pickle ایی رو از کسی قبول نکنید اگر قبول کردید روی سیستم اجرا نکنید.

@PyHints

👍35❤‍🔥3☃2❤2👾2👌1

5.13K views12:41

Python Hints

این کد که احتمالاً بسیار هم می‌بینید و استفاده می‌کنید
۲ تا باگ داره، که ۱ مورد می‌تونه حتی شمارو توی مصاحبه رد کنه

می‌تونید باگ‌هارو پیدا کنید ؟

@PyHints

👀20✍6🤔3❤‍🔥2👍2❤1☃1👌1😐1

11.2K viewsedited 07:44

Python Hints

این کد که احتمالاً بسیار هم می‌بینید و استفاده می‌کنید ۲ تا باگ داره، که ۱ مورد می‌تونه حتی شمارو توی مصاحبه رد کنه می‌تونید باگ‌هارو پیدا کنید ؟ @PyHints

اول راجب خود

__repr__

بگم برای دوستان تازه‌کار، در صورتیکه وجود نداشته باشه توی خط 11 و بعد از اجرای کد چیزی که برای شما توی کنسول نمایش داده می‌شه آدرس حافظه اون object هست مثلاً:

<main.Person object at 0x7f894c576650>

که خب اصلا چیز خوبی نیست، به لطف

__repr__

شما می‌تونید خروجی بهتری داشته باشید مثلاً توی این تصویر خروجی بصورت زیر هست :

Person(name=Mo Abbasi, age=60)

حالا بریم سراغ باگ‌ها؛ باگ اول که خب ساده‌تر هست :

نحوه نمایش پارامتر‌های ورودی هست که مشخص نیست از چه تایپی هست و شما نمی‌تونید با کپی کردن خروجی یک object جدید بسازید که خب خود __repr__ رو میبره زیر سوال

Mo Abbasi

استرینگ نیست اینجا.
پس برای رفع این باگ کاری که باید بکنید استفاده از :

!r

هست ینی خط 7 میشه:

return f"Person(name={self.name!r}, age={self.age!r})"

اگر تا به حال اینطوری تعریف نمی‌کردید، تعریف __repr__ شما طبق استاندارد نبوده.

@PyHints

👍56👌6❤4☃2❤‍🔥1

3.26K viewsedited 08:01

About

Blog

Apps

Platform