-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1
Il 16/11/2010 14:41, Marco Giusti ha scritto:
> On Tue, Nov 16, 2010 at 01:45:16PM +0100, Manlio Perillo wrote:
> [...]
>>> prima di tutto il modulo stesso deve essere importato e prima di essere
>>> importato non c'? nessun controllo sul modulo stesso
On Tue, Nov 16, 2010 at 01:45:16PM +0100, Manlio Perillo wrote:
[...]
> > prima di tutto il modulo stesso deve essere importato e prima di essere
> > importato non c'? nessun controllo sul modulo stesso, ergo basta
> > modificare il modulo `secimport`.
>
> Infatti per maggiore sicurezza l'hook pu�
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1
Il 16/11/2010 11:13, Marco Giusti ha scritto:
> On Mon, Nov 15, 2010 at 07:56:54PM +0100, Manlio Perillo wrote:
> [...]
>> secimport ? un import hook che permette di verificare ciascun modulo
>> importato usando una database di "firme" di ciascun modul
On Mon, Nov 15, 2010 at 07:56:54PM +0100, Manlio Perillo wrote:
[...]
> secimport ? un import hook che permette di verificare ciascun modulo
> importato usando una database di "firme" di ciascun modulo.
> Una "firma" ? semplicemente un hash (personalizzabile, tramite il modulo
> hashib.new) del fil
Ma bene :)
Seguo con attenzione gli sviluppi, e mi permetto di usarlo per test, e usare
i file aggiornati al posto del signedimporter di paste, per la modifica a
CPython.
Se faccio modifiche o scovo qualcosa (o se ho dubbi) ti avviso :)
Buono sviluppo!
_
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1
Dal thread "Criptazione dei file sorgenti per evitare la manomissione"
di qualche giorno fa è emersa una idea che sembra interessante, e dopo
la bozza che avevo messo su paste ho deciso di creare un progetto completo.
Il repository Mercurial lo potete
