[pyar] Convertir HTML a PNG/JPG

[Marcelo Fernandez]

El 7 de septiembre de 2013 20:16, Alejandro J. Cura
<alecu en protocultura.net> escribió:
> 2013/9/6 Claudio Freire <klaussfreire en gmail.com>:
>> webkit2png no lo puedo instalar en mi server (o, más precisamente,
>> sería una patada en las tarlipes hacerlo porque tendría que compilar
>> todo, QT y XVFB incluídos)
>>
>> Cambiar mi server de distribución (a una que soporte webkit2png) no es
>> tampoco tan interesante como idea.
>
> Bugs de seguridad en webkit!
>
> Cualquiera de las opciones que te propusieron que incluyen "compilar
> algo" me parecen malas, porque al renderizar las páginas que (supongo)
> vas a crawlear vas a estar dejando que cualquiera corra código js en
> tu server. Y webkit es una superficie de ataque muy amplia para
> alguien que quiera romperte algo, entonces vas a tener que estar
> actualizando vos todas esas dependencias.
>
> En mi opinión, si vas a usar esto en producción, es mucho mejor dejar
> que de mantener actualizadas estas cosas se encargue una distribución,
> que es en lo que se especializan :-)

Y... es complicado, Ubuntu 13.04 por ejemplo incluye PhantomJS
(desactualizado, 1.6 y ya va por 1.9) en los repos (Universe, que no
tienen security updates por lo general), y tampoco depende de
libwebkit-*, asumo que usa la versión (seguramente patcheada) provista
por PhantomJS. Con lo cual viendo esta situación yo me tiraría a usar
la versión upstream.

Creo que la solución *posta* a los potenciales problemas de seguridad
podrían pasar por correrlo dentro de un perfil bien estricto de
AppArmor/Selinux o bien correrlo en una VM con el disco raíz montado
en modo read only, o usar algo por el estilo, ver zones de Solaris o
jails de BSD.

Saludos
-- 
Marcelo F. Fernández
Buenos Aires, Argentina
Lic. en Sistemas de Información

E-Mail: marcelo.fidel.fernandez en gmail.com
Blog: http://blog.marcelofernandez.info
Twitter: http://twitter.com/fidelfernandez