Il giorno 16 novembre 2010 13:35, Manlio Perillo
ha scritto:
> Il problema però è capire i casi di uso.
> In quale casi hai bisogno di verificare l'integrità di tutti i moduli
> Python utilizzati?
> L'unico caso di uso che mi viene in mente è quando l'interprete python
> viene eseguito con privi
2010/11/16 Enrico Franchi :
>
> On Nov 13, 2010, at 12:23 PM, lex mlist wrote:
Scusate, partito per errore. Avevo gia' risposto.
--
.
..: -enrico-
___
Python mailing list
Python@lists.python.it
http://lists.python.it/mailman/listinfo/python
On Nov 13, 2010, at 12:23 PM, lex mlist wrote:
> Comunque, visto che ritieni la soluzione .pyc (giustamente) facilmente
> decompilabile, hai quindi una qualche alternativa?
> oppure un programma python è destinato a rimanere open source!?
Open source vuole dire una cosa ben precisa.
-enrico
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1
Il 16/11/2010 14:41, Marco Giusti ha scritto:
> On Tue, Nov 16, 2010 at 01:45:16PM +0100, Manlio Perillo wrote:
> [...]
>>> prima di tutto il modulo stesso deve essere importato e prima di essere
>>> importato non c'? nessun controllo sul modulo stesso
On Tue, Nov 16, 2010 at 01:45:16PM +0100, Manlio Perillo wrote:
[...]
> > prima di tutto il modulo stesso deve essere importato e prima di essere
> > importato non c'? nessun controllo sul modulo stesso, ergo basta
> > modificare il modulo `secimport`.
>
> Infatti per maggiore sicurezza l'hook pu�
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1
Il 16/11/2010 11:13, Marco Giusti ha scritto:
> On Mon, Nov 15, 2010 at 07:56:54PM +0100, Manlio Perillo wrote:
> [...]
>> secimport ? un import hook che permette di verificare ciascun modulo
>> importato usando una database di "firme" di ciascun modul
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1
Il 16/11/2010 10:52, lex mlist ha scritto:
> [...]
> Scusa, ma nel tuo caso chiami l'interprete dalla riga di comando, o è
> incluso nella tua applicazione?
>
> Nel progetto di cui alla discussione precedente includo l'interprete nel
> program
On Mon, Nov 15, 2010 at 07:56:54PM +0100, Manlio Perillo wrote:
[...]
> secimport ? un import hook che permette di verificare ciascun modulo
> importato usando una database di "firme" di ciascun modulo.
> Una "firma" ? semplicemente un hash (personalizzabile, tramite il modulo
> hashib.new) del fil
Ma bene :)
Seguo con attenzione gli sviluppi, e mi permetto di usarlo per test, e usare
i file aggiornati al posto del signedimporter di paste, per la modifica a
CPython.
Se faccio modifiche o scovo qualcosa (o se ho dubbi) ti avviso :)
Buono sviluppo!
_
Il giorno 15 novembre 2010 20:13, Manlio Perillo
ha scritto:
> Se embeddi l'interprete, ti basta settare il flag Py_NoSiteFlag.
>
Ah, beh tanto meglio :)
> Scusa, ma nel tuo caso chiami l'interprete dalla riga di comando, o è
> incluso nella tua applicazione?
>
Nel progetto di cui alla discussio
10 matches
Mail list logo
