-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Dal thread "Criptazione dei file sorgenti per evitare la manomissione" di qualche giorno fa è emersa una idea che sembra interessante, e dopo la bozza che avevo messo su paste ho deciso di creare un progetto completo.
Il repository Mercurial lo potete trovare qui: http://hg.mperillo.ath.cx/secimport I punti su cui non sono sicuro e quelli da migliorare sono marcati, rispettivamente, da XXX e TODO. secimport è un import hook che permette di verificare ciascun modulo importato usando una database di "firme" di ciascun modulo. Una "firma" è semplicemente un hash (personalizzabile, tramite il modulo hashib.new) del file dove il modulo si trova. Per installare il package: hg clone http://hg.mperillo.ath.cx/secimport cd secimport sudo python setup.py install In fase di installazione verrà creato uno script `build_signature_database.py`, che si occupa di creare il database (un semplice dizionario) di *tutti* i moduli Python accessibili dalla instanza dell'interprete utilizzata. Al momento lo script include anche alcuni moduli non importabili (non è un problema ma è da sistemare). IMPORTANTE: la sicurezza è tutta da verificare! Ciao Manlio -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.10 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/ iEYEARECAAYFAkzhgnYACgkQscQJ24LbaUTolACdHjKyIuBPj2+TsRoSkM6idNSC 5pQAnR8CGzxKo7OP5It2xCUDmfDfuyTh =9LwJ -----END PGP SIGNATURE----- _______________________________________________ Python mailing list Python@lists.python.it http://lists.python.it/mailman/listinfo/python
