[pyar] Peligrosidad de un lambda

[Martin Cerdeira]

2010/9/30 Hystrix <ego en hystrix.com.ar>

> Buenas lista, como va?
> El otro dia esta probando hacer un script para simular un sistema muy
> sencillo y me surgio esta duda, que tan peligroso puede ser hacer algo
> asi::
>
>  code = raw_input('lambda x, y: ')
>  f = lambda x, y: eval(code)
>
> La intencion es que el usuario pueda pasarle el codigo de una funcion
> al script que despues se usaria, por ejemplo, para seleccionar dos
> elementos de una lista o para determinar el resultado de la cruza de
> dos elementos.
>
> En principio me parece bastante inofensivo, quiero decir, no se me
> ocurre que se pueda romper mucho metiendole cosas raras a ese code, o
> si?
>
> --
> Hystrix
> _______________________________________________
> pyar mailing list pyar en python.org.ar
> http://listas.python.org.ar/listinfo/pyar
>
> PyAr - Python Argentina - Sitio web: http://www.python.org.ar/
>

Hablando en general, creo que, si hacés algo así estás dejando que
"inyecten" código, lo que no es una gran idea. Es decir, dejás muy abierta
la posibilidad de que se rompa algo, en la aplicación o en el sistema.
Luego, para hacer un análisis más preciso, habría que ver, puntualmente, en
qué contexto estaría ese código.
-------------------------------------
Martín Cerdeira - Software Developer
[web] http://www.codmacs.blogspot.com/
()  ascii ribbon campaign
/\  www.asciiribbon.org
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: <http://listas.python.org.ar/pipermail/pyar/attachments/20101004/bf3e9ad8/attachment.html>