[pyar] Peligrosidad de un lambda

Claudio Freire klaussfreire en gmail.com
Vie Oct 1 15:57:50 ART 2010

Mensaje anterior: [pyar] Peligrosidad de un lambda
Próximo mensaje: [pyar] Peligrosidad de un lambda
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]

2010/10/1 Roberto Alsina <ralsina en netmanagers.com.ar>

> On Friday 01 October 2010 15:46:39 Claudio Freire wrote:
> > Servicios de red (no sabés en qué contexto pensaba usar el código quien
> > posteó la pregunta), setuid/setgid, entre otros.
>
> No es trivial hacer un script python setuid/setgid...
>

El tema es, escudarse en la proteción a nivel del sistema como excusa para
programar descuidadamente, no es buena idea.

eval() es abrirse de gambas, en absolutamente toda situación.

Incluso eval() permite, aún en un sistema super bien configurado, que
alguien ejecute algún exploit de escalación de privilegios.
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: <http://listas.python.org.ar/pipermail/pyar/attachments/20101001/3b5f7836/attachment.html>

Mensaje anterior: [pyar] Peligrosidad de un lambda
Próximo mensaje: [pyar] Peligrosidad de un lambda
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]

More information about the pyar mailing list