暫時發現Python的優點:
簡單易學易上手(作為優秀腳本語言應有的特質)
面向對象的支持
快速開發與調試
豐富且功能強大的各種功能庫的支持
但是,作為腳本語言,基本上只要是能拿到pyc和pyo文件,便是等於拿到了源碼,用uncompyle2反編譯之后,缺少的只有一些注釋。當然Python也是可以變異成exe或者是Linux的可執行文件的,但是,如果是多語言編程的場景,Python所擔任的角色,更多的是與上層極為接近的接口層(負責接收和處理用戶數據,下發給底層處理),主要原因是Python能更好的處理復雜的用戶輸入的數據類型,以及強大的庫支持文件解析能力(xml,json,excl等等)。
那么問題來了,選擇Python作為中間數據轉接層對用戶數據的保護是否安全呢?
從目前接觸的項目來看,要了解及捕獲用戶數據簡直太容易,只要能買到設備,然后通過網口登陸設備,即可將所有Python相關代碼全部反編譯成源碼,包括框架代碼和業務相關代碼。所以,最基礎也是最根本的安全措施,就是守住最初的門,保護好所有與外接的端口,GE口,FE口,usb口等等。
那么,接下來是第二個問題,怎么保護端口?一般的黑盒設備都是Linux系統,所以,設備安全性對Linux的安全有極大的依賴。所以是在安全的環境下,你便可以為所欲為。
引出下一話題Linux的安全問題:Linux是如何做安全的?
------------------未完,不一定有序--------------------------
單個文件看:C/C++的so文件是否也安全?
整體工程看:C/C++與Python,哪個更安全?