[pyar] subprocess: controlar proceso
Claudio Freire
klaussfreire en gmail.com
Vie Jul 22 05:22:04 ART 2011
Me pregunto qué nivel de madurez tendrá la implementación de ambas
(paramiko y twisted.conch).
Me refiero a que, en criptografía, hay muchísimos detalles que se
suelen escapar a los programadores. Manejo de claves privadas, por
ejemplo, generadores de números aleatorios, timing attacks... hace que
reimplementar un protocolo criptográfico sea peligroso. Mucho mejor
reutilizar alguna implementación madura y probadamente segura.
Conch al menos menciona algo de esto[0].
Me pregunto si habrá alguna implementación tipo conch o paramiko, pero
basada en openssh... confiaría más en ella si fuera así.
[0] http://twistedmatrix.com/trac/wiki/TwistedConch/SecurityConcerns
2011/7/21 Alejandro J. Cura <alecu en vortech.com.ar>:
> Si, paramiko es mucho mejor que tratar de controlar ssh en un subprocess.
> Y también mirá twisted.conch si tu aplicación utiliza twisted por
> algún otro lado:
More information about the pyar
mailing list