Je prévois d'écrire une application enfichable en python (+ qt4). Cependant, j'ai de grandes préoccupations au sujet de la sécurité. Les plugins devraient être assez puissants pour faire ce qu'ils veulent dans l'application (et comme contrainte supplémentaire, il y aura un processus de signature et un avertissement pour l'utilisateur lors de l'utilisation d'un tel plugin) mais interagir avec l'environnement (système de fichiers, autres processus , réseau, etc) devrait être fait par les plugins seulement à travers un code python que je vais écrire.plugins python sandboxed
Existe-t-il un moyen sûr et facile d'y parvenir, en plus d'avoir à faire une analyse de code statique sur le code des plugins avant de les installer?
Merci pour l'explication et pour le lien. Encore une question: Puis-je encore y parvenir en écrivant mon application en C++ et en utilisant python via PythonQt comme langage de script, fournissant des plugins écrits en python avec des objets (non fiables) de mon application? – Flavius
Comme je l'ai dit: Si vous omettez tout ce qui accède à un module de bibliothèque Python et toutes les fonctions IO (fichiers ouverts, etc). Ce qui restera sera un peu plus que la syntaxe elle-même. Si vous échangez des données, le plugin peut atteindre tout ce que votre objet de données peut atteindre. –