09:18 <jpcw:#afpy> matin café thé
10:03 <solevis:#afpy> bonjour
10:41 <No`:#afpy> salut l'afpy
14:27 <haypo:#afpy> *pwet*
14:27 <haypo:#afpy> quelqu'un s'y connait en buzz pour lancer un challenge de sécurité en Python ? http://mail.python.org/pipermail/python-list/2010-February/1237630.html
14:28 <haypo:#afpy> j'ai posté sur python-list, mais j'aimerai que tous les développeurs python en entendent parler !
14:35 <misc:#afpy> haypo: poste sur ton blog , sinon le bouquin de jono bacon the art of community a un chapitre sur le buzz
14:36 <misc:#afpy> je pense que tu peux tenter de donner des interviews des participants, demander des conseils à des mecs sur des listes à fort traffic
15:43 <haypo:#afpy> misc: je pense pas que mon blog soit le meilleur endroit :)
15:58 <jpcw:#afpy> haypo: c'est pour ta sandbox c'est ça ?
15:59 <haypo:#afpy> jpcw: oui
15:59 <jpcw:#afpy> haypo: elle fait quoi de plus, de moins que le python protégé de zope ?
16:00 <haypo:#afpy> jpcw: par rapport à RestrictedPython, je dirai que c'est plus simple à utiliser (politique de sécu simple à définir) et permet d'être plus laxiste
16:01 <haypo:#afpy> RestrictedPython est vraiment fait pour autoriser le moins de truc possible
16:01 <haypo:#afpy> du coup, tu dois te restreindre vachement
16:01 <jpcw:#afpy> oui, mais tu peux élargir la liste des modules
16:01 <haypo:#afpy> et tu dois adapter ton code
16:01 <haypo:#afpy> genre if same_type(a, b) plutôt que if type(a) == type(b) de mémoire
16:01 <jpcw:#afpy> oui y'a des petites diff de syntaxe
16:02 <haypo:#afpy> jpcw: ça fait une erreur si tu utilises print dans une sous-fonction
16:03 <haypo:#afpy> RestrictedPython est basé sur une systèm de liste blanche, du coup plein de trucs pas dangeureux sont interdits
16:03 <haypo:#afpy> alors que pysandbox est plus basé sur une politique par liste noire, du coup des trucs dangeureux sont autorisés :-D
16:06 <jpcw:#afpy> haypo: pour le print effectivement on fait un 'return printed' pour afficher le retour
16:06 <jpcw:#afpy> en tout cas tu as du bien t'amuser !
16:06 <haypo:#afpy> ah oui, exemple de truc interdit pas dangeureux
16:06 <haypo:#afpy> tu peux pas lire truc.__doc__
16:07 <haypo:#afpy> car les attributs débutants par "_" sont interdits :-/
16:07 <jpcw:#afpy> non tout ce qui commence par un '_' est considéré comme protégé et non accessible
16:08 <jpcw:#afpy> je disais pas 'non' tu as tord, hein, je disais 'non' c'est pas acessible ;)
16:08 <jpcw:#afpy> +c
16:08 <haypo:#afpy> oui je sais que c'est interdit, bah je trouve ça nul
16:08 <haypo:#afpy> du coup, les logiciels existants pourront jamais tourner dans RestrictedPython
16:08 <haypo:#afpy> mon but serait d'avoir à faire tourner de petits programmes dans pysandbox
16:08 <haypo:#afpy> peut-être pas plone, hein, faut pas déconner
16:08 <jpcw:#afpy> ça n'a pas été pensé dans ce sens
16:09 <jpcw:#afpy> RestrictedPython permet à un tiers d'écrire du python sans compromettre la sécurité
16:09 <jpcw:#afpy> genre pas d'accès au fs etc
16:10 <haypo:#afpy> oui, pysandbox aussi :)
16:10 <haypo:#afpy> mais je trouve RestrictedPython trop restrictif
16:10 <haypo:#afpy> pysandbox permet de lire des fichiers (liste blanche) et importer des modules (liste blanche)
16:15 <gawel> la vrai question est: "est-ce que pysandbox gère l'unicode ?"
16:16 <haypo> gawel: pour des raisons de sécurité, il faudrait interdire unicode !
16:16 <haypo> unicode c'est tabou, on en viendra tous à bout !
16:16 <haypo> hier j'ai collé un bout d'unicode sur IRC, p'tain, ça a complètement pêté mon terminal !
16:16 <jpcw> :)
16:17 <jpcw> haypo: tu devrais lire haypocalc y'a une bonne introduction à unicode dessus :p
16:19 <haypo> hum, on m'a déconseillé ce site
16:20 <jpcw> haypo: ben tout dépend de qui est 'on' :)
16:20 <haypo> je ne divulgue pas mes sources