暂时发现Python的优点:
简单易学易上手(作为优秀脚本语言应有的特质)
面向对象的支持
快速开发与调试
丰富且功能强大的各种功能库的支持
但是,作为脚本语言,基本上只要是能拿到pyc和pyo文件,便是等于拿到了源码,用uncompyle2反编译之后,缺少的只有一些注释。当然Python也是可以变异成exe或者是Linux的可执行文件的,但是,如果是多语言编程的场景,Python所担任的角色,更多的是与上层极为接近的接口层(负责接收和处理用户数据,下发给底层处理),主要原因是Python能更好的处理复杂的用户输入的数据类型,以及强大的库支持文件解析能力(xml,json,excl等等)。
那么问题来了,选择Python作为中间数据转接层对用户数据的保护是否安全呢?
从目前接触的项目来看,要了解及捕获用户数据简直太容易,只要能买到设备,然后通过网口登陆设备,即可将所有Python相关代码全部反编译成源码,包括框架代码和业务相关代码。所以,最基础也是最根本的安全措施,就是守住最初的门,保护好所有与外接的端口,GE口,FE口,usb口等等。
那么,接下来是第二个问题,怎么保护端口?一般的黑盒设备都是Linux系统,所以,设备安全性对Linux的安全有极大的依赖。所以是在安全的环境下,你便可以为所欲为。
引出下一话题Linux的安全问题:Linux是如何做安全的?
------------------未完,不一定有序--------------------------
单个文件看:C/C++的so文件是否也安全?
整体工程看:C/C++与Python,哪个更安全?