[pyar] Peligrosidad de un lambda

Roberto Alsina ralsina en netmanagers.com.ar
Vie Oct 1 18:35:15 ART 2010

Mensaje anterior: [pyar] Peligrosidad de un lambda
Próximo mensaje: [pyar] Peligrosidad de un lambda
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]

On Friday 01 October 2010 18:22:59 QliX=D! [aka EHB] wrote:
> Los desarrolladores deben HACERSE RESPONSABLES de la seguridad de su
> aplicacion como algo integral, no metiendo un servicio por SSL...
> nonono.

En una aplicación de escritorio, dependiendo de donde venga el dato que se 
pasa al eval puede ser algo perfectamente seguro.

No tiene sentido hacer seguras cosas que no van a serlo nunca. Tengamos 
criterio, tener un eval no es ni mas ni menos inseguro que tener un interprete 
de python, o un shell. El unico chiste es que no tiene que estar en un lugar 
donde te lleguen datos "extraños".

No, no sanear los datos antes de pasarselos, sino no pasarle datos que no 
sabes de adonde vienen. Les recomiendo leer el articulo de taint de Juanjo en 
la revista ;-)

Mensaje anterior: [pyar] Peligrosidad de un lambda
Próximo mensaje: [pyar] Peligrosidad de un lambda
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]

More information about the pyar mailing list