Python的反编译与Python代码的安全性

aaahd

　　暂时发现Python的优点：
　　简单易学易上手（作为优秀脚本语言应有的特质）
　　面向对象的支持
　　快速开发与调试
　　丰富且功能强大的各种功能库的支持
　　但是，作为脚本语言，基本上只要是能拿到pyc和pyo文件，便是等于拿到了源码，用uncompyle2反编译之后，缺少的只有一些注释。当然Python也是可以变异成exe或者是Linux的可执行文件的，但是，如果是多语言编程的场景，Python所担任的角色，更多的是与上层极为接近的接口层（负责接收和处理用户数据，下发给底层处理），主要原因是Python能更好的处理复杂的用户输入的数据类型，以及强大的库支持文件解析能力（xml，json，excl等等）。
　　那么问题来了，选择Python作为中间数据转接层对用户数据的保护是否安全呢？
　　
　　从目前接触的项目来看，要了解及捕获用户数据简直太容易，只要能买到设备，然后通过网口登陆设备，即可将所有Python相关代码全部反编译成源码，包括框架代码和业务相关代码。所以，最基础也是最根本的安全措施，就是守住最初的门，保护好所有与外接的端口，GE口，FE口，usb口等等。
　　
　　那么，接下来是第二个问题，怎么保护端口？一般的黑盒设备都是Linux系统，所以，设备安全性对Linux的安全有极大的依赖。所以是在安全的环境下，你便可以为所欲为。
　　
　　引出下一话题Linux的安全问题：Linux是如何做安全的？
　　
　　
　　------------------未完，不一定有序--------------------------
　　单个文件看：C/C++的so文件是否也安全？
　　整体工程看：C/C++与Python，哪个更安全？