TRICKY_PYTHON Telegram 185
tgoop.com » United States » Хитрый Питон » Telegram web » Post 185
Хитрый Питон
Я думаю, что многие python-разработчики хотя бы раз в жизни слышали про то, что использование встроенного модуля pickle может быть небезопасным. Но кажется далеко не все знают, в чем заключается "небезопасность". Хорошая статья на lwn, где высокоуровнево разбирается то, как работает pickle и приводятся примеры, как с помощью него вам могут сделать больно.
tl;dr - скачивать веса ml-моделек в pickle-формате - плохая идея. Подробнее тут - https://lwn.net/Articles/964392/
lwn.net
Insecurity and Python pickles
Serialization is the process of transforming Python objects into a sequence of
bytes which can be used to recreate a copy of the object later — or on another
machine.

pickle is Python's native serialization module. It can store complex Python
objects,
making…
👍19
www.tgoop.com/tricky_python/185
4.6K views



tgoop.com/tricky_python/185
Create:
Last Update:

Я думаю, что многие python-разработчики хотя бы раз в жизни слышали про то, что использование встроенного модуля pickle может быть небезопасным. Но кажется далеко не все знают, в чем заключается "небезопасность". Хорошая статья на lwn, где высокоуровнево разбирается то, как работает pickle и приводятся примеры, как с помощью него вам могут сделать больно.
tl;dr - скачивать веса ml-моделек в pickle-формате - плохая идея. Подробнее тут - https://lwn.net/Articles/964392/

BY Хитрый Питон


Share with your friend now:
tgoop.com/tricky_python/185

View MORE
Open in Telegram


Telegram News

Date: |

How to Create a Private or Public Channel on Telegram? Telegram Channels requirements & features Select “New Channel” A vandalised bank during the 2019 protest. File photo: May James/HKFP. Step-by-step tutorial on desktop:
from us


Я думаю

 Хитрый Питон TG
web: 185
Хитрый Питон.Telegram web
Хитрый Питон Telegram TG Channel
Telegram Updated:
Telegram Хитрый Питон
FROM American