Next: Si persisten las molestias...
Up: Compartimientos restringidos: El módulo
Previous: Máscaras de Opcodes
Contents
Como cualquier herramienta de seguridad, Safe es muy útil, mas
no es la panacea -- y es muy importante saber sus límites. El manual
de Safe ([12]) nos menciona los siguientes casos en
los que no nos será de gran ayuda. Algunos de estos incisos, claro,
pueden ser evitados prohibiendo el Opcode correspondiente, pero es
muy difícil considerar todos los casos.
- Código que agote los recursos, como un simple while (1) {}.
- Código que espíe y envíe información del sistema a algún otro lugar.
- Generar señales que afecten a la ejecución del programa, aprovechando
manejadores de señales deficientemente construidos
- Operaciones que afectan al programa entero (por ejemplo, chdir).
- La verificación se hace a la hora de compilación, por lo que un eval ``(...)'' no sufrirá las restricciones relativas
a Opcodes.
Gunnar Wolf
2002-05-20