El 30/10/2012 19:18, Dhannier Molina escribió:
Proteger el sistema (permisos de accesos y datos) haciendo un modulo de
seguridad (Ademas de la seguridad del servidor). El sistema esta
desarrollado en python pero veo como mejor opción desarrollar el modulo
en un lenguaje de programación compilado
la cosa es asi parece que lo que tu no entiendes es como funcionan los
permisos en los sistemas operativos ni en los accesos a datos . tu puedes
asignar grupos y usuarios específicos con permisos específicos que van
desde verlos a escribir y eliminar dichos archivos. no veo para que quieres
meter
Creo que deberías preguntarte algunas cosas:
- Realmente vale la pena perder tanto tiempo en querer "evitar" que
terceras personas puedan ver tu código fuente?
- Tu software es tan exitoso que sabes que puedes hacer fortuna con el y
así tener la intención de evitar que lo usen ¿gratis? (crackeado)
Proteger el sistema (permisos de accesos y datos) haciendo un modulo de
seguridad (Ademas de la seguridad del servidor). El sistema esta
desarrollado en python pero veo como mejor opción desarrollar el modulo en
un lenguaje de programación compilado como C++...
Saludos!!
__
¿Qué es lo que quieres proteger, exactamente?
Si es el acceso a unos datos con una estructura cifrada usando una
lógica secreta (en un archivo C++ compilado), y Python para lo demás,
no es muy efectivo. Aunque no tenga ni idea de cómo narices funciona
tu código, puedo ver cómo lo llamas desde Pyth
Ok. Pero seria buena opción hacer el modulo de seguridad en un lenguaje
compilado, por ejemplo como c++? Es decir, se quiere usar este modulo en
diferentes partes del sistema para validar los accesos a los datos
dependiendo de los perfiles de usuario. Evitar que el sistema reciba
ataques al modulo
Super interesante el tema, yo creo que la mejor seguridad que puedes hacer
es a nivel de maquina, permisos de usuario y de mas, podrías también usar
multimaquinas para hacer mas profundo la entrada al programa, como un
servidor centos con maquinas virtuales redhat que entre si tengan toda tu
app po
On 10/30/12, Carlos Zuniga wrote:
> 2012/10/30 Dhannier Molina :
>> Hola!! A que te refieres con un simple problema de permisos?
>
> A que si no quieres que el usuario modifique el programa, quítale los
> permisos de escritura:
>
> chmod -R -w directorio/del/programa
>
> El usuario solo deberí
2012/10/30 Dhannier Molina :
> Hola!! A que te refieres con un simple problema de permisos?
A que si no quieres que el usuario modifique el programa, quítale los
permisos de escritura:
chmod -R -w directorio/del/programa
El usuario solo debería ser capaz de leer y ejecutar el programa, nada
On 10/30/12, Dhannier Molina wrote:
> Hola!! A que te refieres con un simple problema de permisos? Estoy
> evaluando varias alternativas como Cython, PyPy, Pyrex y Ofuscación para
> proteger lo mejor posible mi sistema hecho en Python.
>
> Y evaluar en que lenguaje de programación hacer un modulo
Hola!! A que te refieres con un simple problema de permisos? Estoy
evaluando varias alternativas como Cython, PyPy, Pyrex y Ofuscación para
proteger lo mejor posible mi sistema hecho en Python.
Y evaluar en que lenguaje de programación hacer un modulo de seguridad a
nivel de usuario y perfiles. (P
2012/10/29 Dhannier Molina :
> Hola!! Alguien me puede ayudar, tengo dudas en relacion a la seguridad en
> python.
>
> Hay alguna forma de impedir que el Bytecode generado al correr un programa
> en python sea decompilado? Es decir, que un intruso pueda generar el archivo
> .PY a partir del .PYC.
>
Hola
Creo que el problema está en el concepto de seguridad, tal y como te
han contestado anteriormente.
El bitecode y python no es una buena elección para ese tipo de
requisitos (primera vulnerabilidad)
Como mucho podrias utilizar pirex[1] o directamente C para proteger
según que partes
Los egi
El día 29 de octubre de 2012 20:29, Dhannier Molina
escribió:
> Hola!! Alguien me puede ayudar, tengo dudas en relacion a la seguridad en
> python.
>
> Hay alguna forma de impedir que el Bytecode generado al correr un programa
> en python sea decompilado? Es decir, que un intruso pueda generar el
Hola,
uhm... puedes utilizar tecnicas de ofuscacion principalmente es
decir aun si leen tu codigo no se entenderia nada.. algo como
Source code:
def ObtenerImpuesto(valor1):
val = valor1 * 0,18
return val
es diferente a Source code ofuscado:
def sGhyshe4ksu(sh2f):
dsy = sh2f
2012/10/29 Dhannier Molina
> Hola!! Alguien me puede ayudar, tengo dudas en relacion a la seguridad en
> python.
>
> Hay alguna forma de impedir que el Bytecode generado al correr un programa
> en python sea decompilado? Es decir, que un intruso pueda generar el
> archivo .PY a partir del .PYC.
>
Hola,
Lo que sí podrías hacer es combinar Python con C (cython) y las partes
no críticas ofuscarlas..
O llevar Python a C++ con Nuitka http://www.nuitka.net/ o shedskin
http://code.google.com/p/shedskin/
Saludos,
Alfonso de la Guarda
Twitter: @alfonsodg
Red
2012/10/29 Asdrúbal Iván Suárez Rivera <
asdrubal.ivan.suarez.riv...@gmail.com>
>
>
> El día 29 de octubre de 2012 20:11, Ricardo Cárdenes <
> ricardo.carde...@gmail.com> escribió:
>
> > El mejor consejo en este caso sería... no uses Python. Si el usuario
> > tiene acceso al bytecode, se puede des
Como le dicen, lo único que se puede conseguir con eso es dificultar
el acceso al bytecode. Pero nada más. Una vez con acceso al código ya
se puede descompilar. Su única opción realista es usar ofuscadores,
pero eso dificulta la depuración de código en producción, entre otras
cosas.
2012/10/30 Asd
El día 29 de octubre de 2012 20:11, Ricardo Cárdenes <
ricardo.carde...@gmail.com> escribió:
> El mejor consejo en este caso sería... no uses Python. Si el usuario
> tiene acceso al bytecode, se puede descompilar.
>
Quizás esto sirva
http://stackoverflow.com/questions/3694413/distributing-closed-
El mejor consejo en este caso sería... no uses Python. Si el usuario
tiene acceso al bytecode, se puede descompilar.
2012/10/29 Dhannier Molina :
> Hola!! Alguien me puede ayudar, tengo dudas en relacion a la seguridad en
> python.
>
> Hay alguna forma de impedir que el Bytecode generado al correr
Hola!! Alguien me puede ayudar, tengo dudas en relacion a la seguridad en
python.
Hay alguna forma de impedir que el Bytecode generado al correr un programa
en python sea decompilado? Es decir, que un intruso pueda generar el
archivo .PY a partir del .PYC.
Necesito blindar lo mejor posible mi sis
22 matches
Mail list logo
