#672 scrypt 加密

安全 加密 scrypt Django 2021-10-03

在 Python 标准库 hashlib 中见过 scrypt,说是 3.6 引入。
然后,这两天看到的资讯说是 Django 4 将加入了 scrypt 做密码哈希,据说安全性比之前的 PBKDF2 更好。
PS: 由于需要 OpenSSL 1.1+ 的支持,以及会消耗更多的内存,所以不是默认选项。

#670 Python 内置函数: hash

Python 哈希 2021-10-01

一个不值一提的小问题:
有个地方使用 hash 方法来做哈希计算,将字符串转换成一个数值,但是发现改用 Python 3 之后,这个值每次运行都不一样了。

#667 DedeCMS 开始割韭菜了

开发者 2021-09-29

织梦官网放出上面这张公告:除了 “个人非盈利” 网站,其他没有拿到正式授权的织梦网站需要交 5800 授权费。

他们可能已经把清单列好了,律师团队也准备好了,正磨刀霍霍向着小站长们。

这可能就是中国特色开源协议的正确使用方式。

PS: 虽然我觉得 织梦CMS 是个垃圾,但我也不知道为啥,据说很多小站都是用的这个系统。

#665 Python 源码学习 11: PyFrameObject

Python PythonSourceCode 2021-09-25 
// Include/cpython/frameobject.h
struct _frame {
    PyObject_VAR_HEAD
    struct _frame *f_back;      /* previous frame, or NULL */
    PyCodeObject *f_code;       /* code segment */
    PyObject *f_builtins;       /* builtin symbol table (PyDictObject) */
    PyObject *f_globals;        /* global symbol table (PyDictObject) */
    PyObject *f_locals;         /* local symbol table (any mapping) */
    PyObject **f_valuestack;    /* points after the last local */
    /* Next free slot in f_valuestack.  Frame creation sets to f_valuestack.
       Frame evaluation usually NULLs it, but a frame that yields sets it
       to the current stack top. */
    PyObject **f_stacktop;
    PyObject *f_trace;          /* Trace function */
    char f_trace_lines;         /* Emit per-line trace events? */
    char f_trace_opcodes;       /* Emit per-opcode trace events? */

    /* Borrowed reference to a generator, or NULL */
    PyObject *f_gen;

    int f_lasti;                /* Last instruction if called */
    /* Call PyFrame_GetLineNumber() instead of reading this field
       directly.  As of 2.3 f_lineno is only valid when tracing is
       active (i.e. when f_trace is set).  At other times we use
       PyCode_Addr2Line to calculate the line from the current
       bytecode index. */
    int f_lineno;               /* Current line number */
    int f_iblock;               /* index in f_blockstack */
    char f_executing;           /* whether the frame is still executing */
    PyTryBlock f_blockstack[CO_MAXBLOCKS]; /* for try and loop blocks */
    PyObject *f_localsplus[1];  /* locals+stack, dynamically sized */
};

// Include/pyframe.h
typedef struct _frame PyFrameObject;

字节码

def sum(a, b):
    return a + b

def test():
    print('hello world')
    print(sum(1, 2))

import dis
dis.dis(sum)
dis.dis(test)

2           0 LOAD_FAST                0 (a)
            2 LOAD_FAST                1 (b)
            4 BINARY_ADD
            6 RETURN_VALUE
5           0 LOAD_GLOBAL              0 (print)
            2 LOAD_CONST               1 ('hello world')
            4 CALL_FUNCTION            1
            6 POP_TOP

6           8 LOAD_GLOBAL              0 (print)
           10 LOAD_GLOBAL              1 (sum)
           12 LOAD_CONST               2 (1)
           14 LOAD_CONST               3 (2)
           16 CALL_FUNCTION            2
           18 CALL_FUNCTION            1
           20 POP_TOP
           22 LOAD_CONST               0 (None)
           24 RETURN_VALUE

行号,指令偏移,指令,参数,参数值(参考)

查看字节码:

sum.__code__.co_code
sum.__code__.co_varnames
sum.__code__.co_consts
sum.__code__.co_names

参考资料与拓展阅读

#664 孟晚舟回国

时事 2021-09-25
  1. 孟晚舟 1972 年出生,今年 49 岁。
    PS:任正非 1944 年出生,今年 77 岁,28 岁时生的孟晚舟。
  2. 2018 年 12 月 1 日,华为创始人任正非长女,也是华为的 CFO,孟晚舟(46 岁)在加拿大温哥华转机的时候,被加拿大警方逮捕。事后公布的原因是应美国政府要求引渡孟晚舟。时值中美贸易战,我不懂法律,美国起诉孟晚舟和华为的理由我是不清楚,目的肯定是打击中国科技企业。
  3. 2018 年 12 月 11 日,孟晚舟保释。看到网上公布的照片,孟晚舟一直戴着一个电子脚镣。
  4. 之后长达两年半的司法程序,直到今天结束,总共历时 1028 天。

看网络上的新闻,北京时间今天凌晨,孟晚舟和美国司法部达成了什么协议,孟晚舟承认了美国政府的部分事实陈述,但是不认罪,以此为代价,美国司法部结束引渡程序,并且只要孟晚舟在 2022 年之前,年前不再触犯美国联邦刑法,其将免于美国政府的起诉。加拿大随即释放孟晚舟,允许其自由离境。
虽然会被人质疑是 “人质外交”,中国政府还是释放了两名因涉嫌间谍罪而被逮捕的加拿大人(PS: 孟晚舟事件之后被逮捕)。

我不懂新闻中提到的那些个美国法律术语,只觉得折腾这么长时间,折腾了个寂寞,到了也没有怎么样,高高拿起,轻轻放下,就这样轻描淡写的结束了。
我的理解是,这件事情的发起是由于中美贸易战,结束则是由于美国放弃了和中国 “大决战” 的策略,拜登政府不想和中国硬钢。因为司法程序已经走到这一步,再沿原来的方向走下去就是彻底撕破脸了。