[pyar] Peligrosidad de un lambda

Ricardo Araoz ricaraoz en gmail.com
Vie Oct 1 17:16:18 ART 2010

Mensaje anterior: [pyar] Peligrosidad de un lambda
Próximo mensaje: [pyar] Peligrosidad de un lambda
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]

On 01/10/10 15:46, Claudio Freire wrote:
>
>
> 2010/10/1 Ricardo Araoz <ricaraoz en gmail.com <mailto:ricaraoz en gmail.com>>
>
>     On 01/10/10 15:36, Claudio Freire wrote:
>>
>>
>>     2010/10/1 Ricardo Araoz <ricaraoz en gmail.com
>>     <mailto:ricaraoz en gmail.com>>
>>
>>         Claro que si consideramos que hace un raw_input() entonces
>>         creo que el
>>         usuario ya tiene acceso a la máquina (físico o por la red)
>>         así que no
>>         precisa de ese script para hacer desastres.
>>
>>
>>     Falacia.
>>
>>     Pues puede ser diferente el nivel de privilegio con el que corre
>>     el raw_input del cual tiene acceso el usuario.
>>
>
>     Interesante.
>     Contame cómo hace un programa python para escalar privilegios sin
>     necesidad de pedirle contraseñas al usuario (ni tenerlas adentro,
>     obvio).
>
>
> Servicios de red (no sabés en qué contexto pensaba usar el código
> quien posteó la pregunta), setuid/setgid, entre otros.
>

Si se en qué contexto, o conocés servicios de red que usen raw_input?

------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: <http://listas.python.org.ar/pipermail/pyar/attachments/20101001/da4e7d57/attachment.html>

Mensaje anterior: [pyar] Peligrosidad de un lambda
Próximo mensaje: [pyar] Peligrosidad de un lambda
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]

More information about the pyar mailing list