[pyar] Peligrosidad de un lambda
Claudio Freire
klaussfreire en gmail.com
Vie Oct 1 15:57:50 ART 2010
2010/10/1 Roberto Alsina <ralsina en netmanagers.com.ar>
> On Friday 01 October 2010 15:46:39 Claudio Freire wrote:
> > Servicios de red (no sabés en qué contexto pensaba usar el código quien
> > posteó la pregunta), setuid/setgid, entre otros.
>
> No es trivial hacer un script python setuid/setgid...
>
El tema es, escudarse en la proteción a nivel del sistema como excusa para
programar descuidadamente, no es buena idea.
eval() es abrirse de gambas, en absolutamente toda situación.
Incluso eval() permite, aún en un sistema super bien configurado, que
alguien ejecute algún exploit de escalación de privilegios.
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: <http://listas.python.org.ar/pipermail/pyar/attachments/20101001/3b5f7836/attachment.html>
More information about the pyar
mailing list