[pyar] Peligrosidad de un lambda
Alejandro Santos
listas en alejolp.com
Jue Oct 7 14:07:37 ART 2010
2010/10/7 Roberto Alsina <ralsina en netmanagers.com.ar>:
> On Thursday 07 October 2010 13:36:08 Alejandro Santos wrote:
>> A riesgo de ganarme la expulsion de la lista por hacer un comentario
>> del estilo de Sheldon, hacer un mini programita en C para correr algo
>> como setuid es super facil y super inseguro:
>>
>> #include <stdlib.h>
>> int main(int argc, char* argv) { return (argc > 0) ? system(argv[1]) : 0; }
>>
>> $ gcc launcher.c -o launcher
>> $ chmod a+s launcher
>> $ launcher "python programa.py"
>
> Y ahí el problema de nuevo no es el python, es el launcher. Porque tambien te
> deja hacer launcher "rm -rf /" :-)
>
Si, lo sé y tenés razón, pero no deja de ser una simple alternativa [0].
2010/10/7 Claudio Freire <klaussfreire en gmail.com>:
>
> 1) (argc > 0) ? system(argv[1]) - para más dramatismo yo hubiera evitado el
> condicional, y que haga segfault nomás ;-)
>
Si, despues de mandarlo me di cuenta y era un ej. demasiado tonto para
mandar seguir echando leña al asunto. Eso me pasa por codear en C en
Gmail, sigo esperando el plugin de Valgrind para Gmail Labs.
[0] "All problems in computer science can be solved by another level
of indirection".
--
Alejandro Santos
http://alejolp.com.ar
More information about the pyar
mailing list