> Конечно же, чем написать копеечную обертку над процессами, побегу переписывать
> всю логику с eval.Ну как бы я по подобным причинам и не собираюсь питонятиной пользоваться, больно там характерная секурити. Небось у вас такого красивого и на system() ума хватит, очень рекомендую, особенно круто в него непроверенные пользовательские данные отдавать.
> А через какое-то время после запрета в pypi какой-нибудь pyeval появится.
Да ну кто бы сомневался что питонисты придумают полунедосвоместимый способ прострела пяток еще раз?
> И сразу идешь в баню, сесурити вахтёр доморощенный. Или пишешь мне биндинги
> на C ко всему, что запускается через процессы.
Ну, мне для начала нафиг не упал твой софт, с таким качеством и секурити, поэтому пишу я тебе только дырку от бублика. А в баню отправляется такой софт с моих систем. Впрочем, он туда обычно и не попадает.
> python xxx.py, и все. Даже файл писать не обязательно, можно код аргументом передать.
Как тебе идея получить -1 на эту потугу, вебмакака? А прикинь, после сборки вон той песочницы там может не быть ни 1 бинаря. А что, прога уже запущена, ей больше не надо ничо. Если она что-то внешнее дергает это уже повод провести аудит этого крапа и скорее всего стереть его, либо за бэкдор, либо за непотребный код. Легитимных поводов для exec из например сетевого сервиса очень немного.
> А на самом деле даже процессы сторонние запускать не нужно.
Вообще-то именно так, покуда вы не менеджер сервисов или нечто подобное. А для сетевых штук это удобный хук для детекта хаксоров.
> Давай, запрети мне импортировать свежезаписанный py файл как модуль.
Хорошая идея, reason: W^X. Ну то-есть на своем локалхосте ты можешь хоть вирье запускать, а на чем-то сверх того ну тебя такого в пень.
> В любом случае, я буду писать как удобно мне, а всякие хуру идут лесом.
Вот именно это я как раз и делаю - и спасибо за иллюстрацию почему. Мне код с таким качеством и безопасТностью даром не упал.
