Grazie sia a Daniele che a Marco per le risposte :)
Non mi devo preoccupare di hacking sui sorgenti, tanto gira e rigira un modo
chi è determinato lo trova sempre, e poi dovrei fare anche l'obfuscation del
codice macchina prodotto dalla compilazione in C, e non mi serve.
Penso che l'idea di distri
Giorno,
torno alla carica con un'altro problema (e chiedo scusa se vi stresso).
Ho una semplice applicazione di test, che sfrutta pyyaml per ricavare delle
informazioni da un file di configurazione.
Il modulo è cosi composto:
/
/setup.py
/mod/application.py
/mod/errors.py
/mod/__init__.py
/tests/
On Sat, 2010-11-13 at 01:04 +0100, Daniele Varrazzo wrote:
> Basta che distribuisci solo i file .pyc invece dei .py: quelli sono
> sufficienti ad eseguire il programma e vengono trovati dall'import. Questo
> non è criptare, ma sembra quello che ti serve: è una protezione sufficiente
> per evitare t
Beh, sperando che rimanga cosi... supporta solo python 2.5 e python2.6, io
mi stò già appoggiando a Python3 direttamente.
Lo sò che non è una soluzione al problema unpyc che prima o dopo ci arriverà
(magari già è in sviluppo), comunque ripeto, non è che ci sia da difendere
chissà che in termini di
On Sat, Nov 13, 2010 at 11:45:37AM +0100, lex mlist wrote:
> Giorno,
>
> torno alla carica con un'altro problema (e chiedo scusa se vi stresso).
no problem
[...]
> in test_1 invece semplicemente all' if __name__ == "__main__": chiamo prima
> la classe Application specificando il nome del file di
On Sat, 2010-11-13 at 12:23 +0100, lex mlist wrote:
> Beh, sperando che rimanga cosi... supporta solo python 2.5 e
> python2.6, io mi stò già appoggiando a Python3 direttamente.
>
> Lo sò che non è una soluzione al problema unpyc che prima o dopo ci
> arriverà (magari già è in sviluppo), comunque
2010/11/13 lex mlist :
> Comunque, visto che ritieni la soluzione .pyc (giustamente) facilmente
> decompilabile, hai quindi una qualche alternativa?
Dai un'occhiata anche a questo vecchio thread
http://lists.python.it/pipermail/python/2009-June/006900.html
Ciao
--
M.
http://twitter.com/maxpipp
Il giorno 13 novembre 2010 12:19, Marco Giusti ha
scritto:
> On Sat, Nov 13, 2010 at 11:45:37AM +0100, lex mlist wrote:
> > Giorno,
> >
> > torno alla carica con un'altro problema (e chiedo scusa se vi stresso).
>
> no problem
>
=)) grazie mille per la risposta.
> [...]
>
Il giorno 13 novembre 2010 12:32, Paolo Bernardi ha
scritto:
> Ben detto! Un ragionamento di questo tipo (costi/benefici) è proprio
> quello che devi fare.
>
=)) beh sono contento ogni tanto di far qualcosa nel senso giusto :D
>
> > Comunque, visto che ritieni la soluzione .pyc (giustamente) f
Ma sai che non funziona?
questa è la classe ora:
class Application(object):
def __init__(self, filename):
self.filename = filename
def setup(self):
try:
global configuration
configuration = yaml.load(open
Ciao,
scusate la pigrizia, ma ad una prima lettura della documentazione su sqlite3
non capisco come fare quello che da riga di comando sarebbe banalmente:
sqlite3 db.sqlite < db.sql
Ovvero la creazione di un db a partire dal risultat di un .dump (statement
di creazione schema ed inserimento d
On Sat, Nov 13, 2010 at 12:48:25PM +0100, lex mlist wrote:
[...]
> > tu leghi (bind) il nome configuration allo scope locale. quando da
> > dentro la funzione cerchi il nome ``configuration``, lui lo trova nello
> > scope locale e ritorna quello, ovvero i parametri di configurazione, ma
> > dal mod
On Nov 13, 2010, at 12:23 PM, lex mlist wrote:
> Comunque, visto che ritieni la soluzione .pyc (giustamente) facilmente
> decompilabile, hai quindi una qualche alternativa?
> oppure un programma python è destinato a rimanere open source!?
Open source vuole dire una cosa ben precisa. Avere i sor
Il giorno 13 novembre 2010 14:23, Marco Giusti ha
scritto:
> l'ottimizzazione del bytecode python è molto superficiale, per quanto ne
> sò tutto quello che viene fatto è la rimozione di alcuni statement: gli
> ``assert``, ``__debug__`` viene impostata a ``False`` e vengono
> eliminati (azzerati?)
Il giorno 13 novembre 2010 14:24, Enrico Franchi
ha scritto:
>
> On Nov 13, 2010, at 12:23 PM, lex mlist wrote:
>
> > Comunque, visto che ritieni la soluzione .pyc (giustamente) facilmente
> decompilabile, hai quindi una qualche alternativa?
> > oppure un programma python è destinato a rimanere op
On Sat, Nov 13, 2010 at 01:36:16PM +0100, lex mlist wrote:
> Ma sai che non funziona?
aspetta a dirlo
> questa è la classe ora:
[...]
non ricordo come accedi a `configuration` dal modulo `error`.
from app import configuration
questo non funziona se al momento dell'import la configuraz
On Sat, Nov 13, 2010 at 01:46:32PM +0100, Alessandro Dentella wrote:
> scusate la pigrizia, ma ad una prima lettura della documentazione su sqlite3
> non capisco come fare quello che da riga di comando sarebbe banalmente:
>
>sqlite3 db.sqlite < db.sql
>
> Ovvero la creazione di un db a partir
Il giorno 13 novembre 2010 13:46, Alessandro Dentella ha
scritto:
sqlite3 db.sqlite < db.sql
>
Il comando è corretto. Hai provato?
Una alternativa platform-indipendent per fare la stessa operazione
(creazione schema e/o INSERT dati):
import sqlite3
from contextlib import closing
def init_db
On Sat, Nov 13, 2010 at 02:39:33PM +0100, lex mlist wrote:
> Il giorno 13 novembre 2010 14:23, Marco Giusti ha
> scritto:
>
> > l'ottimizzazione del bytecode python è molto superficiale, per quanto ne
> > sò tutto quello che viene fatto è la rimozione di alcuni statement: gli
> > ``assert``, ``__
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1
Il 12/11/2010 20:55, lex mlist ha scritto:
> Sera a tutti.
>
> Pensavo di incorporare l'interprete di python in un mio progetto C,
> visto che ho bisogno di permettere ad alcuni non-sviluppatori di
> sviluppare facilmente le loro idee.
> La scelta pen
2010/11/13 lex mlist :
>> Open source vuole dire una cosa ben precisa. Avere i sorgenti in mano non
>> vuole dire essere open source.
>
> Uhm solitamente si tende a confondere open source con freeware, io non
> intendo dicendo "open source" che deve essere gratuito, sia chiaro, intendo
> proprio q
2010/11/13 lex mlist :
>> > Comunque, visto che ritieni la soluzione .pyc (giustamente) facilmente
>> > decompilabile, hai quindi una qualche alternativa?
>> > oppure un programma python è destinato a rimanere open source!?
>>
>> Open source vuole dire una cosa ben precisa. Avere i sorgenti in man
On Sat, Nov 13, 2010 at 02:51:21PM +0100, Gianluca Bargelli wrote:
> Il giorno 13 novembre 2010 13:46, Alessandro Dentella ha
> scritto:
>
>
> sqlite3 db.sqlite < db.sql
>
>
> Il comando corretto. Hai provato?
non capisco la frase... si lo è.
> Una alternativa platform-indipendent p
Salute a tutti,
dopo svariati mesi di faticoso sviluppo sono lieto di annunciare il
rilascio della versione 0.2.0 di psutil:
http://code.google.com/p/psutil
=== About ===
psutil è un modulo che permette di ottenere informazioni riguardo i
processi in esecuzione e il sistema operativo (CPU, memori
Il giorno 13 novembre 2010 16:27, Alessandro Dentella ha
scritto:
> non capisco la frase... si lo è.
>
Scusami, leggendo velocemente (come al solito!) pensavo tu volessi sapere se
quello era il comando da linea di comando corretto :-)
> Perfetto! è esattamente quello che mi serviva.
> grazie
>
Il giorno 13 novembre 2010 15:22, Manlio Perillo
ha scritto:
>
> In casi come questo, invece che criptare/nascondere potresti firmare
> crittograficamente i vari moduli.
>
Intendi che dovrei ricavare l'hash del file originale e compararlo con il
file che vad ad eseguire per accertarmi che non ci s
Si immagino che il problema quindi sia nel design dell'applicazione, perchè
l'import già adesso e sicuramente pensavo di usarlo in un'altro modulo che
non è quello finale, e quindi si otterrebbe una cosa del genere:
error importa application, altri file del package usano error, il file
main.py incl
On 11/12/2010 09:36 PM, lex mlist wrote:
> Esattamente che cosa intendi con "lua è molto più parco di risorse"?
che è pensato per girare con meno risorse: l'interprete pesa circa 100kb
> Uhm, in termini pratici il programma a runtime dovrebbe prendere
> attraverso la rete i file (.py) necessari e
Il giorno 13 novembre 2010 19:44, Raffaele Salmaso <
raffaele.salm...@gmail.com> ha scritto:
> On 11/12/2010 09:36 PM, lex mlist wrote:
> > Esattamente che cosa intendi con "lua è molto più parco di risorse"?
> che è pensato per girare con meno risorse: l'interprete pesa circa 100kb
>
Ti ringrazio
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1
Il 13/11/2010 17:23, lex mlist ha scritto:
>
>
> Il giorno 13 novembre 2010 15:22, Manlio Perillo
> mailto:manlio.peri...@gmail.com>> ha scritto:
>
>
> In casi come questo, invece che criptare/nascondere potresti firmare
> crittograficament
Il giorno 13 novembre 2010 20:01, Manlio Perillo
ha scritto:
> Si. Un semplice hash (SHA1, SHA e simili) oppure una firma tramite
> cifratura a chiave pubblica.
Tieni conto che è comunque suscettibile di attacchi, dato che devi
> memorizzare le firme da qualche parte.
> Se il core è in C, la mano
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1
Il 13/11/2010 20:01, Manlio Perillo ha scritto:
> [...]
>
> La parte tecnicamente più complessa è verificare l'hash.
> Una idea è farlo al momento in cui avviene l'import di un modulo; per
> questo prova a dare una occhiata al modulo ihooks (non docum
32 matches
Mail list logo
