python34 pypi / pip / 파이썬 패키지 해킹 악성코드 pypi(pip), npm 과 같은 방대한 오픈소스 패키지 저장소의 안전성에 대해서 생각은 해봤지만 깊게 고민해보지는 않고 살던 찰나 유튜브 알고리즘에 관련 영상을 보고 머리속으로만 생각하던 일들을 실천해야겠다고 생각들었다.. > 본 포스팅은 python 생태계에 대해서만 자세하게 다룹니다. (npm은 몰라여~) 유튭 출처: https://www.youtube.com/watch?v=DjfpcmK62ew 요약 해당 영상은 pypi(pip), npm 과 같은 방대한 오픈소스 패키지 생태계에서 악의적인 코드 혹은 의존성으로 생기는 문제들을 이야기하고 있다. ## Left-pad - 11줄의 코드로 구성된, 텍스트 문자의 왼쪽에 패딩을 넣어주는 패키지 - 수 많은 패키지들이 left-pad를 사용하고 있었고, .. 2023. 5. 1. Mac OS, python3 urllib 정상 인증서 SSL 에러 - SSL: CERTIFICATE_VERIFY_FAILED] certificate verify failed \Mac OS에서 python3.10.5버전을 새로 설치후 urllib을 사용하여 개발중 아래 에러에 직면했다. urllib은 python3의 기본 패키지로서, 개발물의 목적보다는 스크립트 느낌으로 작성하고 싶을 때 많이 사용하고 있다. (모든 python3가 있는 시스템에서 실행하기 위해) 보통 SSL 에러는 접속하는 site의 인증서를 client가 가지고 있지 않거나, 서버쪽의 ssl 정보를 믿을 수 없을 때 (client가 가지고있는 인증서 정보를 기반으로) 발생한다. 서버측에서 ssl/tls를 사용하나 공인 CA 회사에 등록되지 않은 커스텀 인증서를 사용하거나, 유효기간이 다된 경우도 위 설명에 해당되어 에러가 발생하게된다. 이런 케이스들은 애초에 인증 과정 자체에는 이슈가 없으므로 verify.. 2022. 9. 23. Vmware / python sdk / pyvmomi pyVmomi.vmodl.query.PropertyCollector traversalspec object searching 오브젝트 서칭 pyvmomi는 VCSA 혹은 ESXI의 SOAP API를 호출하는 SDK이며, vmware의 유료 라이센스를 구입하고 키를 입력해야 모든 SDK의 기능을 사용 가능합니다. 무료버전으로만 사용시 기능이 제한됩니다. Vmware를 사용과 운영하다보면 VM, Host등의 Managed Object들에 대해서 커스텀한 조회가 필요한 경우가 존재합니다. pyvmomi의 object property를 얻기 위한 공식 샘플 코드 GitHub - vmware/pyvmomi-community-samples: A place for community contributed samples for the pyVmomi library. A place for community contributed samples for the py.. 2022. 3. 14. Nodejs python-shell binary 연동, 바이트 파일 주고받기, Base64, example opencv image 변경 다른 포스팅에서는 opencv형태로 image를 전송하기위해 json을 이용하여 bytes 배열을 보내는 방법을 사용하였다. 표준입출력의 특성상 어쨌든 보내면 문자열로 변하는 문제가 있어 결국 파싱의 문제가 생겨 우회했던 방법인데, ( 바이트 코드 xFFx16을 전송할때 "xFFx16"의 문자열로 보내기 때문에 이를 다시 그대로 byte로 디코딩하면 "xFFx16"문자열의 바이트코드 즉 아스키코드 값이 나오는 문제점!! ) 바이너리를 직접 문자열으로 인코딩 디코딩 하는 좋은 방법인 base64를 소개합니다. Base64는 바이트코드를 64진법 ascii 코드로 인코딩하고, 다시 bytes 정보로 디코딩 하는 기법중 하나입니다. 즉, Database나 표준입출력과 같이 문자열으로서 통신할때 바이너리를 손쉽.. 2020. 1. 17. 이전 1 다음