Welcome, Guest. Please login or register.
Did you miss your activation email?

Author Topic:  Python packets dangerous/malicious?  (Read 2789 times)

Offline ReinerS

  • User
  • Posts: 1.061
Python packets dangerous/malicious?
« on: 2017/09/15, 22:10:39 »
There have been warnings that python packages migth be malicious.
Are our systems in danger?

Es gab Meldungen dass Python pakete anscheinend verseucht waren. Wissen wir ob wir auch davon betroffen sind?

http://www.nbu.gov.sk/skcsirt-sa-20170909-pypi/

Grüße

Reiner
slackware => SuSE => kanotix => sidux => aptosid  => siduction

Offline melmarker

  • User
  • Posts: 2.799
    • g-com.eu
Re: Python packets dangerous/malicious?
« Reply #1 on: 2017/09/16, 01:17:50 »
ja, auf jeden Fall, wenn man python mit pip installiert ... Und damit meine ich: Alles mit pip installiert, was nicht in debian ist und nicht bei 3 auf dem nächsten Baum ist.
Those who would give up essential Liberty, to purchase a little temporary Safety, deserve neither Liberty nor Safety. (Benjamin Franklin, November 11, 1755)
Never attribute to malice that which can be adequately explained by stupidity. (Hanlons razor)

Offline ReinerS

  • User
  • Posts: 1.061
Re: Python packets dangerous/malicious?
« Reply #2 on: 2017/09/16, 11:18:38 »
Danke für die Info. :)

Grüße

Reiner
slackware => SuSE => kanotix => sidux => aptosid  => siduction

Offline cas

  • User
  • Posts: 401
Re: Python packets dangerous/malicious?
« Reply #3 on: 2017/09/25, 19:44:15 »
ja, auf jeden Fall, wenn man python mit pip installiert ... Und damit meine ich: Alles mit pip installiert, was nicht in debian ist

Interessant. Ein weiteres Mal geht es um die Frage, to apt or not to apt?
Dieses Mal geht es offenbar zugunsten von Debian aus.

Ich bin kein intensiver Python Nutzer, aber vor längerer Zeit, gab es mal Probleme und meine Recherche führte zu einer Meinungsäußerung, dass debian-python 'fundamentally borked' sei. Was auch immer damit gemeint war.

Offline melmarker

  • User
  • Posts: 2.799
    • g-com.eu
Re: Python packets dangerous/malicious?
« Reply #4 on: 2017/09/25, 20:16:13 »
Zugunsten von debian kann man so nicht sagen - allerdings schauen halt wirklich Menschen über den Code und paketieren das. Und ich sehe auch keinerlei Probleme darin, aus bekannten und vertrauenswürdigen Quellen zu installieren. Den Check, ob und wie vertrauenswürdig muss dann halt der User selbst durchführen und entscheiden. Und das könnte ohne eine gewisse Erfahrung halt kompliziert bis unmöglich sein. Das war aber schon immer so, deshalb die etwas laxe Aussage: "was nicht bei 3 auf den Bäumen ist"
Those who would give up essential Liberty, to purchase a little temporary Safety, deserve neither Liberty nor Safety. (Benjamin Franklin, November 11, 1755)
Never attribute to malice that which can be adequately explained by stupidity. (Hanlons razor)

Offline cas

  • User
  • Posts: 401
Re: Python packets dangerous/malicious?
« Reply #5 on: 2017/09/25, 20:27:03 »
die etwas laxe Aussage: "was nicht bei 3 auf den Bäumen ist"

das hatte ich ohnehin nicht verstanden.

Nicht bei 3 auf dem Bäumen, soll also so etwas heißen, wie "man kann die Qualität/Vertrauenswürdigkeit nicht richtig einschätzen".

Gut zu wissen  ;D

Offline melmarker

  • User
  • Posts: 2.799
    • g-com.eu
Re: Python packets dangerous/malicious?
« Reply #6 on: 2017/09/26, 01:43:47 »
https://y.5id.eu/n - begriffserläuterung
Those who would give up essential Liberty, to purchase a little temporary Safety, deserve neither Liberty nor Safety. (Benjamin Franklin, November 11, 1755)
Never attribute to malice that which can be adequately explained by stupidity. (Hanlons razor)