[Python] [ANN] secimport
Manlio Perillo
manlio.perillo a gmail.com
Lun 15 Nov 2010 19:56:54 CET
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
Dal thread "Criptazione dei file sorgenti per evitare la manomissione"
di qualche giorno fa è emersa una idea che sembra interessante, e dopo
la bozza che avevo messo su paste ho deciso di creare un progetto completo.
Il repository Mercurial lo potete trovare qui:
http://hg.mperillo.ath.cx/secimport
I punti su cui non sono sicuro e quelli da migliorare sono marcati,
rispettivamente, da XXX e TODO.
secimport è un import hook che permette di verificare ciascun modulo
importato usando una database di "firme" di ciascun modulo.
Una "firma" è semplicemente un hash (personalizzabile, tramite il modulo
hashib.new) del file dove il modulo si trova.
Per installare il package:
hg clone http://hg.mperillo.ath.cx/secimport
cd secimport
sudo python setup.py install
In fase di installazione verrà creato uno script
`build_signature_database.py`, che si occupa di creare il database (un
semplice dizionario) di *tutti* i moduli Python accessibili dalla
instanza dell'interprete utilizzata.
Al momento lo script include anche alcuni moduli non importabili (non è
un problema ma è da sistemare).
IMPORTANTE: la sicurezza è tutta da verificare!
Ciao Manlio
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.10 (GNU/Linux)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/
iEYEARECAAYFAkzhgnYACgkQscQJ24LbaUTolACdHjKyIuBPj2+TsRoSkM6idNSC
5pQAnR8CGzxKo7OP5It2xCUDmfDfuyTh
=9LwJ
-----END PGP SIGNATURE-----
Maggiori informazioni sulla lista
Python