Groups | Search | Server Info | Keyboard shortcuts | Login | Register [http] [https] [nntp] [nntps]

Groups > de.comp.lang.python > #5558

Re: [Python-de] Programming-Guidelines

Path csiph.com!fu-berlin.de!uni-berlin.de!not-for-mail
From Hartmut Goebel <h.goebel@goebel-consult.de>
Newsgroups de.comp.lang.python
Subject Re: [Python-de] Programming-Guidelines
Date Thu, 24 Oct 2019 14:52:44 +0200
Organization Goebel Consult
Lines 70
Message-ID <mailman.142.1571921573.32318.python-de@python.org> (permalink)
References <831c8f4e-ab87-34bd-b7f2-4d2cf6eff38b@thomas-guettler.de> <mailman.138.1571904149.32318.python-de@python.org> <h1d7o7F8encU1@mid.individual.net> <8f590d9a-981e-70c1-94d8-49c6baac5faf@goebel-consult.de> <mailman.139.1571908487.32318.python-de@python.org> <h1dkabFb0soU1@mid.individual.net> <099dc4a1-5c7b-14cd-dfaa-e0f8e9fc6a90@goebel-consult.de>
Mime-Version 1.0
Content-Type multipart/signed; protocol="application/pkcs7-signature"; micalg=sha-256; boundary="------------ms070909000909000901050100"
X-Trace news.uni-berlin.de uwNQmwYgZMstrcL1wMjgZAf36suwFaOwbwkUPoyvLJDw==
Return-Path <h.goebel@goebel-consult.de>
X-Original-To python-de@python.org
Delivered-To python-de@mail.python.org
X-Virus-Scanned amavisd-new at mnet-online.de
Autocrypt addr=h.goebel@goebel-consult.de; prefer-encrypt=mutual; keydata= mQINBFJQM3oBEACiUXmMppc3+A7JpF3lPz8O/mRhfz1U6F4EOTlacTrCcm7Xg5U2JsPPNapV r5+vHnKBK+xbaX3s/A/G+SwrUZhi1X1HRnSNY1CqL8CT7rZmOtfjg4ExnOuCjie2bKhb9JKm lJ7MrNimIbNQoX1mRcQ4VMEflhyWfaPGbT73siuMkbr020ExhzW8T18JIC01SgWMULYMBXOB oGY21am/vaTFCK8bym1P4HVN8i64uOWL0agkAMHbju6SZtG2fYJ68eS3P/97bXRg1pveEdpa FgaFZhquecw4WdedwLwt1xNcjAg/p6tN73W3asEZTgMHa+iNzbJgcyhWpci09wQZfZ1uL0Hd M+ohng38ccgu9hJx6YzCN7Fe14JooKbPukG/WfClAgAzZSHRKpS4zGdGlg6D6EWayyWWoLR3 KoMA4LIIlaQbqaOhfe85b4mNgB1hqd0uRTHOah/6T+FUoSQ1IAeKLIDqj6rW7X4ISRn1CXGS LGDn2QKqR3KtU3cLf8hAeDeO7Qe1jTvLrG1Mfca8lEmC7/yN1gI7L4/cs6lhmXUgMaevuxss BxO2kkh0OS8HVFf+QQ7LZ5vt91yQVT9HVvOuVob0YtG+3rvkpMaHQilKloNoEkmMiHpwypBa IfAC6NP9smgionvvmQ5RWSEaH5/pfSUAYbqzWbqDxtqEF/mPOwARAQABtCtIYXJ0bXV0IEdv ZWJlbCA8aC5nb2ViZWxAZ29lYmVsLWNvbnN1bHQuZGU+iQJABBMBCgAqAhsDAh4BAheAAhkB BQsJCAcDBRUKCQgLBRYCAwEABQJbsiuQBQkNJF8RAAoJEHt1KBG/dztliyIQAJk8ChpVHWdc p2DJ6sk4iijpFEBWBz8EM3Tis39hF0ehdXBT1O1Q77koN6Ws2wymc5OQj1cDUmMbPKVMyR0s agytvMQUHM4tlIJPcOXqOO11eMUA5yJZm6bdY6CAxkF5Eh5NB492lCkmVyOU3FR5AbUtXheF ezi2mKn4yr/elScaVOxQrMcKqr5OYLGqAtiPizeskOUKBcQfShwU4IDWroC0TFlviI1ZMuwD nesOic7O1cNvhq8fgVr0X8X2iRwOQT53701JDM83Aeeyh3KxsL3BlHAvY+BevMU8p37ZvXrf EQkJJcOabnW1FuttrgN7QEMnSIgyJ21CGTS4IxPoCF193fMiJMY+HjacAGdO/IiaFfgtyKCb pduPajd/Pi+XkdNkqI9BcRNVbQnknqtN2kYWbE0qld3N3mPvCXPUZASWMuTypLgLQoMotDUJ lBTct1NqozYK5VXuF+GncnC+A141DIpk8N3LGr9dEJaouVgn34hEviNlHhPxzQasgf8zeko/ JY3MTgzpMPtjQuoCNo4dbeHHteaeBV1UaJmT2wUX0KoFyBS1iu9fBftHVNuyBdHN8eUokuM/ 2n676m1tdWvM76Jstnru+w67vUTHPVCR+gEtPc4FV6MqCiRN/4nc3KTcURnhkQzdLEXDlFfO pw4o0JYB/lCzFHkFLR6QbZ66uQINBFJQM3oBEAC95Ts/roR7nRL6LyVXRMZfjExy6WHGowNE C8w13tI4gGHQfiab5uwgCmp4utf3qNUpx8kTkRC48Zf3y98rY4N8kb1QDNiPsYO5SAeKly+a 0eSvIheKcf42FdggSIsDikOoFRFZNoaZf7T6j90HTil3S7t7DjNWIINzzeX3PiOwepbnIceg buzQEe51ip+g9TXTiNVGS+g6+jHv+oTVSQRrwxdxZtsdAqCB7oxZLHzsWbcKGTF59dzdfGQ8 kDjAPPXhzUJRa4vYucRt5WjAFtjNG6M3/hcEwV6JiFpE9k5I96JlvGSHH2oLNkqUZEJeOaRO uZyyit+nkTaDWwaL6impTMoSrLRU6SI402UTCORGfO4+4GF/4IQrLNi2c+F9Fn7x+pWLfGL4 7yPUrZeBDbzbpEGUmYCKWmgIGXHl8ri2o/hWNXFVytwKE4fpaK3X16900gcZW9c+3DR6rCPb 3UcLHwvjYPskazRpzcNNPH4A6vX4WmbrNZK7T0M08iczMPcZyyrh4RxW5Bw2ltRm/XZxAgRf Gk9JI334BDRGuSum38gBhmec4pAbivRGXSENCoCz+eYXZ2Oz4oF2s0rL2MVQetvgdJEWMY8j O1AF+efkHg+6ZD4QZkaM3jWGc0MbvXMng/N3tWH+3XZwZJC11ck8yiLrRodkdgZHJpGwSk79 uwARAQABiQI8BBgBCgAmAhsMFiEE1K2LnBZ7dXxPCOh3e3UoEb93O2UFAluyLMAFCQ0kYD4A CgkQe3UoEb93O2WxVA//e4h14D2EmVsmfa/KYKUbsqCCtkypgpVMXJNWtFlJEzI84tIFuJDi I9sDTlJ7EaoqMTlVwINEfYsdZeviwQvPpv1RaEd+wWELAuVq85JnmhQoawT7PmJTQ9Fe01ja tHpQb7DbgKVcUjs2ibsQpx/Vi3t7OHyL3spknDQGTpt9Qx4JpA3G9fzV4Pe56IaknlvpN3kG 4W6KzEU95DGl6z0yPKmpfU7GH+ioXz4utX25xlumzSdC51kI9m+52+pyEffXK9LDcpqjrAuh qtMh4U3HkZdvw0QXvkAsaIhSrNbOn+wH/lPa/yZB33TiwkcY5gMpdts5YZgXjZRkrw2yasuQ BO3yqNf5lUNgjbJBdAXDoa657VX+ANYMtzpSF5wlf/xx+sO6kQacNIp6Q+XPTcttGjXaPJkt 8rM3BmS3M5HcfKs2BFwQjvM0g4kZZa3+nvB+QGkHbRyJ8UNmMHas/x6PNYq23D2h8COz/f6r 5s2Jz2d1CzZayP/pqtKGJAgfKAfR1tAv2Bmf5yGGNL8Q6Mup+hIRM57XQIxej2r/kBwdtenw bCzC7PF+Pj1znPjGgJkEE8kxfQvL30JPOhOHkZkBK2MNGmFUe21KsmH1/HtnOYHqnkpujvga 7+i0LQ2ziSHJiVtTUvF1ZgxvSZpG7WKoZ0Q0DE/mBSYq3Hw2JlLy+Fs=
User-Agent Mozilla/5.0 (X11; Linux x86_64; rv:68.0) Gecko/20100101 Thunderbird/68.1.1
In-Reply-To <h1dkabFb0soU1@mid.individual.net>
X-Content-Filtered-By Mailman/MimeDel 2.1.29
X-BeenThere python-de@python.org
X-Mailman-Version 2.1.29
Precedence list
List-Id Die Deutsche Python Mailingliste <python-de.python.org>
List-Unsubscribe <https://mail.python.org/mailman/options/python-de>, <mailto:python-de-request@python.org?subject=unsubscribe>
List-Archive <http://mail.python.org/pipermail/python-de/>
List-Post <mailto:python-de@python.org>
List-Help <mailto:python-de-request@python.org?subject=help>
List-Subscribe <https://mail.python.org/mailman/listinfo/python-de>, <mailto:python-de-request@python.org?subject=subscribe>
X-Mailman-Original-Message-ID <099dc4a1-5c7b-14cd-dfaa-e0f8e9fc6a90@goebel-consult.de>
X-Mailman-Original-References <831c8f4e-ab87-34bd-b7f2-4d2cf6eff38b@thomas-guettler.de> <mailman.138.1571904149.32318.python-de@python.org> <h1d7o7F8encU1@mid.individual.net> <8f590d9a-981e-70c1-94d8-49c6baac5faf@goebel-consult.de> <mailman.139.1571908487.32318.python-de@python.org> <h1dkabFb0soU1@mid.individual.net>
Xref csiph.com de.comp.lang.python:5558

Show key headers only | View raw

[Multipart message — attachments visible in raw view] - view raw

Am 24.10.19 um 14:38 schrieb Hermann Riemann:
> In https://docs.python.org/3/library/subprocess.html steht
> The run() function was added in Python 3.5;
> Die meisten meiner Python Programme wurden unter Python <= 3.4
> entwickelt. ( os.system() ist die Nachfolge von system() in C)

Dann wird es Zeit, upzudaten. 3.0-3.4 sind schon End of life, PYthon 2.x
stirbt am 1. Januar und 3.5 nächsten September.


>
>> 2) String.Konkatination ist brandgefährlich. wenn man einen externe
>> Prozess startet.
>
> Konkatination findet so oder über format statt;

Nein. Wenn Du die Argumente einzeln übergibst, werden sie auch einzeln
an die OS-Funtionen exec*() übergeben. das spart zudem den Aufwand,
deine Kommandozeile wieder zu zerlegen, und den Shell-Aufruf.

> und ist ausgeführt,
> bevor system oder subprocess aufgerufen wird.
Dann empfehle ch, Deinen Code hier zu ändern. Wie gesagt, das ist
anfällig für Shell-Escape-Angrifffe.
>
>> 3) Du möchtest "os.makedirs()" verwenden.
>
> Wenn ich Zeit habe, im Python3 Buch danach zu suchen.
> ( Python3 Ernesti Kaiser 5.Auflage 2017)

docs.python.org ist dein Freund


-- 
Schönen Gruß
Hartmut Goebel
Dipl.-Informatiker (univ), CISSP, CSSLP, ISO 27001 Lead Implementer
Information Security Management, Security Governance, Secure Software
Development

Goebel Consult, Landshut
http://www.goebel-consult.de

Blog:
https://www.goe-con.de/blog/nicht-pgp-ist-gescheitert-die-entwickler-haben-versagt

Kolumne:
https://www.goe-con.de/hartmut-goebel/cissp-gefluester/2011-11-in-troja-nichts-neues

Back to de.comp.lang.python | Previous | NextPrevious in thread | Next in thread | Find similar

Thread

[Python-de] Programming-Guidelines Thomas Güttler <guettliml@thomas-guettler.de> - 2019-10-24 09:56 +0200
  Re: [Python-de] Programming-Guidelines Hermann Riemann <nospam.ng@hermann-riemann.de> - 2019-10-24 11:04 +0200
    Re: [Python-de] Programming-Guidelines Hartmut Goebel <h.goebel@goebel-consult.de> - 2019-10-24 11:14 +0200
      Re: [Python-de] Programming-Guidelines Hermann Riemann <nospam.ng@hermann-riemann.de> - 2019-10-24 14:38 +0200
        Re: [Python-de] Programming-Guidelines Hartmut Goebel <h.goebel@goebel-consult.de> - 2019-10-24 14:52 +0200
          Re: [Python-de] Programming-Guidelines Hermann Riemann <nospam.ng@hermann-riemann.de> - 2019-10-24 17:56 +0200
        Re: [Python-de] Programming-Guidelines Felix Schwarz <felix.schwarz@web.de> - 2019-10-25 10:46 +0200
        Re: [Python-de] Programming-Guidelines Erich Schnoor <eschnoor@multi-matrix.de> - 2019-10-25 12:34 +0200
        Re: [Python-de] Programming-Guidelines Erich Schnoor <eschnoor@multi-matrix.de> - 2019-10-25 12:27 +0200

csiph-web