关于安全性的笔记
摘要:
最近这方面有点头疼,关键是在处理非授信代码上。在.NET/Java下有对应的安全模型,不过这些模型无一例外的不是本质性的,而且让业务和他们掺杂在一起。python下部分的可以通过建立新module对象解决(实质上就是让不同的对象在自己的Copy上工作),虽然python的module import机制极其糟糕导致众多的问题。看起来不只是某些方法论粉丝才会写出那些看起来似乎“不是面条代码”但本质上更深的纠结在一起的大毛团。实在不行可以考虑功能性进程、或者用户性进程,或者干脆不要安全性了?GEB还得坚持看,至少不能因为一时的口味问题放弃复习一遍的机会,比如他哥德尔编号这块讲的还是挺清楚的。唉唉,他 阅读全文
posted @ 2011-05-24 01:00 怪怪 阅读(1265) 评论(0) 推荐(0) 编辑
