[pyar] subprocess: controlar proceso

Claudio Freire klaussfreire en gmail.com
Vie Jul 22 05:22:04 ART 2011

Mensaje anterior: [pyar] subprocess: controlar proceso
Próximo mensaje: [pyar] subprocess: controlar proceso
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]

Me pregunto qué nivel de madurez tendrá la implementación de ambas
(paramiko y twisted.conch).

Me refiero a que, en criptografía, hay muchísimos detalles que se
suelen escapar a los programadores. Manejo de claves privadas, por
ejemplo, generadores de números aleatorios, timing attacks... hace que
reimplementar un protocolo criptográfico sea peligroso. Mucho mejor
reutilizar alguna implementación madura y probadamente segura.

Conch al menos menciona algo de esto[0].

Me pregunto si habrá alguna implementación tipo conch o paramiko, pero
basada en openssh... confiaría más en ella si fuera así.

[0] http://twistedmatrix.com/trac/wiki/TwistedConch/SecurityConcerns

2011/7/21 Alejandro J. Cura <alecu en vortech.com.ar>:
> Si, paramiko es mucho mejor que tratar de controlar ssh en un subprocess.
> Y también mirá twisted.conch si tu aplicación utiliza twisted por
> algún otro lado:

Mensaje anterior: [pyar] subprocess: controlar proceso
Próximo mensaje: [pyar] subprocess: controlar proceso
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]

More information about the pyar mailing list