[pyar] Por qué no se puede extender la clase bool?
Juanjo Conti
jjconti en gmail.com
Lun Jun 18 18:59:48 ART 2012
Muchas gracias por las respuestas.
Las delirantes habrá que analizarlas en algún momento :)
El día 18 de junio de 2012 15:27, Enrique Martín <enri57ar en gmail.com> escribió:
> 2012/6/17 Alejandro Santos <listas en alejolp.com>:
>> 2012/6/16 Juanjo Conti <jjconti en gmail.com>:
>>> Estoy escribiendo el capítulo 5 (Limitaciones) de mi tesis de maestría
>>> sobre taintmode[1].
>>>
>>> Una de las limitaciones es que la biblioteca, que extiende
>>> automáticamente clases built-in de Python para hacerlas capaces de
>>> trackear manchas, no puede extender bool.
>>>
>>
>> Bool tiene dos instancias, True y False. ¿Realmente necesitás hacer
>> una subclase de bool?
>>
>> Para taint, en un string tiene mucho sentido, pero en bool ¿Qué clase
>> de validación o escaping hace falta hacer sobre T y F?
>
> no, no necesita nada de eso. pero quiere hacer su libreria super
> generica, para que funcione con culquier type y no darle un
> tratamiento especila a bool.
Si, más o menos es eso.
No soportar manchas en la clase bool hace que se puedan escapar
algunas vulnerabilidades, pero principalmente en flujos implícitos,
que ya de arranque no son cubiertos por la biblioteca.
Saludos,
--
Juanjo Conti
blog: http://www.juanjoconti.com.ar
More information about the pyar
mailing list