¿Es "safe_eval" realmente seguro?
Estoy buscando una función de evaluación "segura", para implementar cálculos de hoja de cálculo (usando numpy / scipy).
La funcionalidad para hacer esto (elmódulo rexec) se ha eliminado de Python desde 2.3 debido a problemas de seguridad aparentemente imposibles de solucionar. Hay varios hacks de terceros que pretenden hacer esto: la solución más pensada que he encontrado esesta receta de Python Cookbok, "safe_eval".
¿Estoy razonablemente seguro si uso esto (o algo similar), para protegerme de código malicioso, o estoy atascado en escribir mi propio analizador? ¿Alguien sabe de alguna alternativa mejor?
EDITAR: acabo de descubrirPitón Restringido, que es parte de Zope. Cualquier opinión sobre esto es bienvenida.