[Moscow.pm] Безопасность Perl

[Vladimir Lettiev]

On Tue, Dec 29, 2015 at 03:06:43PM +0300, Alexey Shrub wrote:
> Посмотрел 17 минут:
...
> Дальше не хочется тратить время

Именно.

Техническая аргументация слабая, общие заблуждения разобрали здесь:
http://blogs.perl.org/users/joel_berger/2015/12/response-to-the-perl-jam-2.html

Кроме того единственный представленный эксплойт для Багизиллы не работает
по дефолту из-за самой крутой фичи в безопасности языка, о которой товарищ
позорно умалчивает: Taint check.

Основная цель доклада — это очернение языка и его коммунити (особенно
слайд про Perl Mongers), просто унижение людей, которые с ним работают.

Прошлогодний доклад был в принципе интересным, только вот нелепо
прицепленный вагон, про то что «Perl -­говно» привёл к закономерной
реакции сообщества и публичной порке. Этот доклад уже просто какая-то
детская обида.

Естественно, все шероховатости языка уже давно прописаны в доках как фичи
и обязанность любого начинающего хорошенько их изучить просто потому, что
никто не может поменять положение вещей из-за требований обратной
совместимости. И так в большинстве устоявшихся языках программирования.

-- 
Vladimir Lettiev aka crux ✉ theCrux на gmail.com