<br><br><div class="gmail_quote">2010/10/1 Roberto Alsina <span dir="ltr"><<a href="mailto:ralsina@netmanagers.com.ar">ralsina@netmanagers.com.ar</a>></span><br><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">
<div class="im">On Friday 01 October 2010 18:22:59 QliX=D! [aka EHB] wrote:<br>
> Los desarrolladores deben HACERSE RESPONSABLES de la seguridad de su<br>
> aplicacion como algo integral, no metiendo un servicio por SSL...<br>
> nonono.<br>
<br>
</div>En una aplicación de escritorio, dependiendo de donde venga el dato que se<br>
pasa al eval puede ser algo perfectamente seguro.<br></blockquote><div><br>Correcto<br> <br></div><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">


No tiene sentido hacer seguras cosas que no van a serlo nunca. Tengamos<br>
criterio, tener un eval no es ni mas ni menos inseguro que tener un interprete<br>
de python, o un shell.</blockquote><div><br>Correcto<br> <br></div><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;"> El unico chiste es que no tiene que estar en un lugar<br>

donde te lleguen datos "extraños".<br>
<br>
No, no sanear los datos antes de pasarselos, sino no pasarle datos que no<br>
sabes de adonde vienen. Les recomiendo leer el articulo de taint de Juanjo en<br>
la revista ;-)<br></blockquote><div><br>No es eso exactamente lo que es eval(raw_input())?<br><br>No vale la pena entonces decir<br><br>¡¡¡¡NOOO!!!! ¡¡¡¡ES INSEGURO!!!!<br><br>O sea... habrá situaciones extenuantes. Pero te atrevés a decirle a alguien que capaz que sabe capaz que no reconocer las situaciones donde eso sí es seguro, que eso sí puede ser seguro?<br>
<br>No, yo prefiero decirle que no y parecer paranoico a crear otro programador descuidado en el mundo.<br></div></div><br>Mencionan a juanjo conti.<br><br>Mencionémoslo con un link que posteó en pythonsecurity: <a href="http://www.codekoala.com/blog/2010/security-and-pythons-exec/">http://www.codekoala.com/blog/2010/security-and-pythons-exec/</a><br>
<br>