Logs du chan #afpy pour le

08:35 <grenoya> bonjour
08:42 <feth> bonjour !
10:01 <mdk> matin
10:38 <edegoute> bonjour
12:36 <feth> jpcw: what's in Python 2.6 :)
12:36 <feth> euh, 3.6
12:37 <feth> et sinon, ouais, bonne idée la liste
12:46 <feth> perso j'attends plop = "coin" ; f"chaine {plop}".format()
12:52 <haypo> feth: il faut choisir. f"..." ou "...".format(), f"...".format() me semble bizzare :)
12:53 <haypo> feth: en tout cas, what="World"; print(f"Hello {what}!") affiche Hello World! avec python 3.6, ouais
12:54 <haypo> d'aileurs, j'suis pas encore super à l'aise avec cette syntaxe. en fait, le truc entre {...} est du code python arbitraire
12:54 <haypo> exemple :
12:54 <haypo> >>> what="world"; print(f"Hello {what.title()}!")
12:54 <haypo> Hello World!
12:54 <haypo> on peut appeler une méthode (ici str.title())
12:55 <feth> j'aime bien ça
12:55 <feth> "hello {lambda: raise ValueError('world !')}"
12:56 <feth> les perleux peuvent aller se rhabiller
12:56 <haypo> >>> f"{__import__('os').uname()}"
12:56 <haypo> "posix.uname_result(sysname='Linux', nodename='smithers', release='4.4.4-301.fc23.x86_64', version='#1 SMP Fri Mar 4 17:42:42 UTC 2016', machine='x86_64')"
12:56 <haypo> c'est vraiment du code arbitraire hein
12:57 <feth> j'imagine qu'il y aura moyen de faire des injections dans des applis où du code de formattage est généré à partir des entrées utilisateurs (format() appelé deux fois)
12:57 <haypo> feth: perl, ruby et php n'ont pas déjà ce genre de fonctionalité ("f-string") ? pour info, c'est https://www.python.org/dev/peps/pep-0498/
12:57 <feth> je sais pas
12:57 <feth> on pourrait pas renommer ça en f-word ?
12:57 <haypo> feth: f"..." est écrit en dur dans le code python, j'sais pas si tu peux facilement "injecter" du code dans une f-string depuis une entrée utilisateur
12:58 <haypo> feth: oh, tu l'appelles comme ça te chante :)
13:02 <feth> haypo: imagine des gens qui feraient un widget avec marqué "entrez ici votre modèle de salutations, exemple «Bonjour {title} {name}» où title sera remplacé par «Mme» ou «M»"
13:02 <feth> ça serait pas possible, du coup
13:03 <feth> faut que je lise la pep mais là je suis en presta :)
13:03 <feth> https://www.python.org/dev/peps/pep-0501/#handling-code-injection-attacks
13:04 <feth> (un autre type d'attaque en fait)
14:29 <mdk> Je sens qu'un jour je vais voir un fichier commencer par print(f""" et finir par """ þ
14:39 <feth> ça serait pas mal ça