Уведомления

Группа в Telegram: @pythonsu

#1 Фев. 17, 2018 17:45:44

Sec_Dec
Зарегистрирован: 2017-11-26
Сообщения: 8
Репутация: +  0  -
Профиль   Отправить e-mail  

FindSploit - проект для тестирования безопастности.

Я начал разрабатывать Open Source проект, и хочу чтобы люди как минимум обратили внимание на него.

Называется FindSploit, и пока функционал не очень большой, но я прошу вас, кому не лень отыскать баги и указать их в личном сообщении.

FindSploit - мини проект для тестирования безопасности компьютерных систем

Отредактировано Sec_Dec (Фев. 18, 2018 10:18:49)

Прикреплённый файлы:
attachment FindSploit.py (14,1 KБ)

Офлайн

#2 Фев. 17, 2018 20:01:57

JOHN_16
От: Россия, Петропавловск-Камчатск
Зарегистрирован: 2010-03-22
Сообщения: 3292
Репутация: +  221  -
Профиль   Отправить e-mail  

FindSploit - проект для тестирования безопастности.

я открыл посмотреть, у меня из глаз потекла кровь, я больше не хочу на это смотреть.
А если серьезно, то я даже не знаю как подойти к этому коду что бы покритиковать его. Слишком много нареканий. Человек который типа это может хоть как то попробовать должен иметь достаточно мотивации что бы дойти до конца.



_________________________________________________________________________________
полезный блог о python john16blog.blogspot.com

Офлайн

#3 Фев. 18, 2018 06:10:50

Sec_Dec
Зарегистрирован: 2017-11-26
Сообщения: 8
Репутация: +  0  -
Профиль   Отправить e-mail  

FindSploit - проект для тестирования безопастности.

JOHN_16
я открыл посмотреть, у меня из глаз потекла кровь, я больше не хочу на это смотреть.А если серьезно, то я даже не знаю как подойти к этому коду что бы покритиковать его. Слишком много нареканий. Человек который типа это может хоть как то попробовать должен иметь достаточно мотивации что бы дойти до конца.
И это значит, типо “код плохой”?

Офлайн

#4 Фев. 18, 2018 09:33:47

FishHook
От:
Зарегистрирован: 2011-01-08
Сообщения: 8312
Репутация: +  568  -
Профиль   Отправить e-mail  

FindSploit - проект для тестирования безопастности.

Sec_Dec
А можете объяснить для тупых суть вашей кодогенерации? У вас в изобилии применяется весьма странный подход к разработке - формирование питоньих модулей конкатенацией строк. Почему это плохо очевидно, вы просто исключили всякую возможность не только повторно использовать код (вы же не можете импортировать функцию из строки), но и отлаживать его (как вы представляете себе брейкпоинты в модуле, которого нет на момент начала отладки), тестировать автотестами (не представляю, как юнит-тестировать функцию, которой нет на момент начала тестирования), не говоря уже о том, что с вашим кодом тупо не работают мощнейшие инструменты ИДЕ (подсветка синтаксиса, ошибок, автодополнение и пр.)
Нужны какие-то крайне веские причины для подобного архитектурного решения, и пока совершенно не понятно, чем вы руководствовались.

Ну и в общем, я открываю ваш файл в Пайшарме и вижу: подчеркнуто вообще всё, каждая строка, ИДЕ-шка буквально орет на на явно бессмысленный код (скобки забыл), вы в блокноте программируете что ли? Кто с вами захочет в команде работать, когда вы не соблюдаете корпоративные стандарты?



Офлайн

#5 Фев. 18, 2018 09:41:35

Sec_Dec
Зарегистрирован: 2017-11-26
Сообщения: 8
Репутация: +  0  -
Профиль   Отправить e-mail  

FindSploit - проект для тестирования безопастности.

FishHook
Sec_DecА можете объяснить для тупых суть вашей кодогенерации? У вас в изобилии применяется весьма странный подход к разработке - формирование питоньих модулей конкатенацией строк. Почему это плохо очевидно, вы просто исключили всякую возможность не только повторно использовать код (вы же не можете импортировать функцию из строки), но и отлаживать его (как вы представляете себе брейкпоинты в модуле, которого нет на момент начала отладки), тестировать автотестами (не представляю, как юнит-тестировать функцию, которой нет на момент начала тестирования), не говоря уже о том, что с вашим кодом тупо не работают мощнейшие инструменты ИДЕ (подсветка синтаксиса, ошибок, автодополнение и пр.)Нужны какие-то крайне веские причины для подобного архитектурного решения, и пока совершенно не понятно, чем вы руководствовались.Ну и в общем, я открываю ваш файл в Пайшарме и вижу: подчеркнуто вообще всё, каждая строка, ИДЕ-шка буквально орет на на явно бессмысленный код (скобки забыл), вы в блокноте программируете что ли? Кто с вами захочет в команде работать, когда вы не соблюдаете корпоративные стандарты?
Сообственно если, у вас IDE видет ошибку там где её нет, это IDE определённо стоит сменить.
Я уже молчу про вашу манеру общения, и предстовлять информацию людям.
Никто не виноват, что вы незнаете такую парадигму как функции, и наверное не представляете как с такой архитектурой удобно делать отладку. Да, и код рабочий и легко интерпритируется.

Офлайн

#6 Фев. 18, 2018 10:05:39

py.user.next
От:
Зарегистрирован: 2010-04-29
Сообщения: 9752
Репутация: +  843  -
Профиль   Отправить e-mail  

FindSploit - проект для тестирования безопастности.

Sec_Dec
и наверное не представляете как с такой архитектурой удобно делать отладку
У тебя там код в строках, который пишется на диск. Вот если в том коде ошибка, как ты об этом узнаешь? Так этот код в строках ещё может и расти потом, а при его росте его снова надо отлаживать. Я так понимаю, ты хотел одним файлом всю программу сделать, поэтому эти коды включены туда в виде строк. Нужно их сделать отдельными скриптами и сделать такой установщик, который разместит их в системе правильно.



Офлайн

#7 Фев. 18, 2018 10:08:15

Sec_Dec
Зарегистрирован: 2017-11-26
Сообщения: 8
Репутация: +  0  -
Профиль   Отправить e-mail  

FindSploit - проект для тестирования безопастности.

py.user.next
Я хочу сделать потом базу данных с отдельными скриптами

Офлайн

#8 Фев. 18, 2018 10:19:06

Sec_Dec
Зарегистрирован: 2017-11-26
Сообщения: 8
Репутация: +  0  -
Профиль   Отправить e-mail  

FindSploit - проект для тестирования безопастности.

Sec_Dec
Я начал разрабатывать Open Source проект, и хочу чтобы люди как минимум обратили внимание на него.Называется FindSploit, и пока функционал не очень большой, но я прошу вас, кому не лень отыскать баги и указать их в личном сообщении.FindSploit - мини проект для тестирования безопасности компьютерных систем

Прикреплённый файлы:
attachment FindSploit.py (14,3 KБ)

Офлайн

#9 Фев. 18, 2018 10:19:12

FishHook
От:
Зарегистрирован: 2011-01-08
Сообщения: 8312
Репутация: +  568  -
Профиль   Отправить e-mail  

FindSploit - проект для тестирования безопастности.

К сожалению, вынужден признать свое интеллектуальное бессилие - против аргументов не попрешь. Спасибо за совет, сегодня же сменю среду разработки и начну изучать такую новую для себя парадигму как функции. Согласен, манера общения оставляет желать лучшего, видимо причина в колхозном воспитании, а предстовлять информацию людям я вообще не умею - не каждому дано. Вы, кстати, совершенно правы, я действительно не представляю как с такой архитектурой удобно делать отладку, наверное у меня слишком мало опыта работы.
Тем не менее, не смотря на то, что вы меня буквально разоружили своими железобетонными рассуждениями, я вынужден настаивать. В строке 426 у вас и вправду ошибка-с (я понимаю, что сейчас снова хамлю вам, но не умею более толерантно выражаться), дело в том, что функция (не та парадигма, про которую я не знаю, а та про которую знаю) в питоне вызывается явно - передачей параметров в круглых скобках.
А в общем ваша программа великолепна, настоящий бриллиант, вершина мастерства. Вы демонстрируете высокий профессионализм, а я вам позавидовал. Каюсь. Больше не буду.



Офлайн

#10 Фев. 18, 2018 10:42:04

Sec_Dec
Зарегистрирован: 2017-11-26
Сообщения: 8
Репутация: +  0  -
Профиль   Отправить e-mail  

FindSploit - проект для тестирования безопастности.

FishHook
К сожалению, вынужден признать свое интеллектуальное бессилие - против аргументов не попрешь. Спасибо за совет, сегодня же сменю среду разработки и начну изучать такую новую для себя парадигму как функции. Согласен, манера общения оставляет желать лучшего, видимо причина в колхозном воспитании, а предстовлять информацию людям я вообще не умею - не каждому дано. Вы, кстати, совершенно правы, я действительно не представляю как с такой архитектурой удобно делать отладку, наверное у меня слишком мало опыта работы. Тем не менее, не смотря на то, что вы меня буквально разоружили своими железобетонными рассуждениями, я вынужден настаивать. В строке 426 у вас и вправду ошибка-с (я понимаю, что сейчас снова хамлю вам, но не умею более толерантно выражаться), дело в том, что функция (не та парадигма, про которую я не знаю, а та про которую знаю) в питоне вызывается явно - передачей параметров в круглых скобках.А в общем ваша программа великолепна, настоящий бриллиант, вершина мастерства. Вы демонстрируете высокий профессионализм, а я вам позавидовал. Каюсь. Больше не буду.
Извините, я не такой великий программист как вы, и извиняюсь, что не увидел ошибку в функции закрытия кода. Я надеюсь, что вы, великий критик, будите довольны.

Прикреплённый файлы:
attachment FindSploit.py (14,3 KБ)

Офлайн

Board footer

Модераторировать

Powered by DjangoBB

Lo-Fi Version