[Python] SignedImporter [was: Criptazione dei file sorgenti per evitare la manomissione]
Manlio Perillo
manlio.perillo a gmail.com
Mar 16 Nov 2010 13:35:11 CET
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
Il 16/11/2010 10:52, lex mlist ha scritto:
> [...]
> Scusa, ma nel tuo caso chiami l'interprete dalla riga di comando, o è
> incluso nella tua applicazione?
>
> Nel progetto di cui alla discussione precedente includo l'interprete nel
> programma C, però visto che tale thread è stato cosi ricco di spunti
Sicuramente, ed è per questo che ho dedicato un paio di ore a secimport.
Il problema però è capire i casi di uso.
In quale casi hai bisogno di verificare l'integrità di tutti i moduli
Python utilizzati?
L'unico caso di uso che mi viene in mente è quando l'interprete python
viene eseguito con privilegi particolare (ad esempio root, oppure
accesso a porte IP).
> [...]
>
> Ho notato comunque che zipimport viene registrato non in sys.meta_path
> ma in sys.path_hooks.
> Stando alla PEP302 mi pare di aver capito che la differenza è che
> sys.meta_path viene controllato *prima* della creazione di sys.path.
> E poi in meta_path si parla di importer mentre in path_hooks di oggetto
> callable. :S
>
Al momento non sono sicuro della differenza tra i due, dovrei leggere il
codice.
> [...]
> Unico problema trovato in fase di compilazione del sorgente è che il
> modulo hashlib crea un errore cercando di importare _md5, anche se,
> onestamente, non capisco perchè in fase di compilazione tenti di
> eseguire il modulo signedimporter (che importa hashlib).
>
Parli della compilazione di python?
Ciao Manlio
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.10 (GNU/Linux)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/
iEYEARECAAYFAkzien8ACgkQscQJ24LbaUQqSwCfTz60XdmJY+kYE2gQsqTuE5WJ
3pkAnjPu2a/FC1Krt6nvDwx0PqFfIflj
=zAFL
-----END PGP SIGNATURE-----
Maggiori informazioni sulla lista
Python