<p dir="ltr"><br>
On 16 Nov 2013 08:25, "Christian Tismer" <<a href="mailto:tismer@stackless.com">tismer@stackless.com</a>> wrote:<br>
><br>
> On 13/11/13 00:49, Josiah Carlson wrote:<br>
>><br>
>><br>
>> Python-dev is for the development of the Python core language, the CPython runtime, and libraries. Your sandbox, despite using and requiring deep knowledge of the runtime, is not developing those things. If you had a series of requests for the language or runtime that would make your job easier, then your thread would be on-topic.<br>

>><br>
><br>
> I think you should consider to re-define you perception of the purpose<br>
> of the python-dev list. Simple feature-requests is not everything.<br>
> Instead, this list also touches the general direction where python should<br>
> go, and discusses the current hard-to-solve problems.<br>
><br>
> The sand-boxing feature via rexec, bastion etc. was perceived as a useful, quite<br>
> safe thing, until it was proven to be completely broken (Samuele Pedroni et. at., 2003<br>
> I think). After that, CPython simply removed those features and failed completely to<br>
> provide a better solution.</p>
<p dir="ltr">"Use an OS level sandbox" *is* better from a security point of view. It's just not portable :P</p>
<p dir="ltr">Cheers,<br>
Nick.<br>
</p>