AW: [mailinglist] [Python-de] Sandkastenspiele

Martin v. Löwis martin at v.loewis.de
Sam Jun 14 18:36:15 EDT 2003


"Uwe Schmitt" <schmitt at num.uni-sb.de> writes:

> Hast Du Ideen wie man diese Hacks sinnvoll umgehen kann ?

Nein. Letztlich geht das überhaupt nicht - deshalb wurde ja rexec
abgeschaltet.

Es ginge, wenn sich jemand viele Wochen hinsetzt, alle Möglichkeiten
untersucht, Patches an Autoren von Zusatzpaketen schickt, und jede
Python-CVS-Commit-Message auf Korrektheit untersucht - kurz, Python
Security zum Vollzeitthema macht. Ohne solche Energie wird der
Eindruck von Sicherheit immer Illusion bleiben. Das gilt natürlich
nicht nur für Python - alle anderen Interpreter, Betriebssysteme,
Webbrowser usw. haben genau das gleiche Problem. In manchen Fällen
gibt es tatsächlich Experten, die sich intensiv mit dem Problem
beschäftigen und also auch "meine Hand für mein Produkt" geben;
in anderen Fällen ist die Sicherheit nur ein marketing gag.

Ciao,
Martin