ทำไม PL / Python ไม่น่าเชื่อถือ

ตามเอกสาร:

PL / Python มีเฉพาะภาษาที่ "ไม่น่าเชื่อถือ" ซึ่งหมายความว่ามันไม่ได้มีวิธี จำกัด การใช้งานสิ่งที่ผู้ใช้สามารถทำได้และจึงตั้งชื่อว่า plpythonu ตัวแปรที่เชื่อถือได้ plpython อาจมีให้ใช้ในอนาคตหากกลไกการดำเนินการที่ปลอดภัยได้รับการพัฒนาใน Python

ทำไมมันยากที่จะพัฒนากลไกการดำเนินการที่ปลอดภัยสำหรับ Python แต่ไม่ใช่สำหรับภาษาอื่นเช่น Perl?

ต้องทำอย่างไรกับโมเดลวัตถุของ Python - มีวิธีการอ้างอิงวัตถุที่อาจไม่ปลอดภัยอยู่เสมอ ดูเอกสารประกอบโมดูล rexecและบทบังคับใช้ของเอกสารสำหรับข้อมูลบางอย่างเกี่ยวกับปัญหารวมถึง:

• https://www.researchgate.net/publication/228612669_Controlling_access_to_resources_within_the_python_interpreter
• http://tav.espians.com/paving-the-way-to-securing-the-python-interpreter.html
• https://stackoverflow.com/q/525056/398670

ข้อ จำกัด ไม่ใช่สิ่งที่เกี่ยวข้องกับ PostgreSQL ของตนเอง แต่มีอยู่ในการใช้งานล่าม CPython หรือแม้แต่ภาษา Python

ภาษาอื่นบางภาษาได้ตรวจสอบ runtimes เช่น Perl, Java, JavaScript และ Lua ส่วนใหญ่ของพวกเขาประสบปัญหาด้านความปลอดภัยเช่นสภาพแวดล้อมการปฏิบัติที่ จำกัด ดังกล่าวเป็นเรื่องยากมากที่จะป้องกันการจู่โจมแหกคุกที่เป็นไปได้ทั้งหมด

ไม่มีอะไรจะหยุด PostgreSQL จากการเพิ่มล่าม Python แบบ semitrusted เนื่องจาก rexec นั้น "ดีพอ" สำหรับหลาย ๆ วัตถุประสงค์ PostgreSQL ไม่ได้มีแนวโน้มที่จะกระตือรือร้นในเรื่องส่วนใหญ่เท่านั้นค่อนข้างดีพอบางที มันอาจจะได้รับการยอมรับก็ต่อเมื่อทำเครื่องหมาย superuser เท่านั้น แต่คุณสามารถให้สิทธิ์การเข้าถึงแก่ผู้ใช้บางรายได้ มันจะดีกว่า Python ที่ไม่น่าเชื่อถือ

โดยส่วนตัวฉันคิดว่า PL / V8 หรือที่คล้ายกันเป็นอนาคตที่นี่และอยากจะเห็นว่ามันเคลื่อนไปสู่การได้รับการสนับสนุนในแกนกลาง

ฉันได้สำรวจแนวคิดของโมโนที่เชื่อถือได้อย่างชัดเจนซึ่งสามารถโหลดแอสเซมบลี "ปลอดภัย" ที่เขียนใน C #, VB.NET, IronPython หรืออะไรก็ตามแต่ไม่สามารถทำอะไรได้มากมายในหัวข้อนั้น