[python] Restricted Python
Jakub Zíka
jakub.zika.21 na gmail.com
Středa Květen 5 15:02:51 CEST 2010
V Pythonu dříve existoval modul rexec a Bastion, které měly zajistit,
aby bylo možné bezpečně spouštět nedůvěryhodný kód. S uvedením novější
verze Pythonu (mám pocit, že 2.3) se ale našly nějaké bezpečnostní
díry a tyto moduly byly defaultně zakázány. Teď jsem ale narazil na
modul ResctrictedPython
(http://pypi.python.org/pypi/RestrictedPython), který se tváří jako že
žádné bezpečnostní díry nemá. Nejdůležitější vlastností je to, že si
poskytnutý kód sám zkompiluje a například nedovolí jakékoliv používání
objektů, jejichž název začíná podtržítkem. Jaký je váš názor? Máte
nějaké zkušenosti? Na netu jsem nikde nenašel žádnou studii, jestli to
funguje nebo ne.
Další informace o konferenci Python