[Triangulo-pm] QUIZ: Insegurança no Windows

[Adriano Ferreira]

Em Unix, quando você quer rodar um arquivo executável em particular,
você provê um caminho (relativo ou absoluto):

    $ ~/bin/my-backup.sh
    $ ./doit.pl

Quando você confia no PATH atual, você pode deixar ao shell a tarefa
de encontrar o programa, informando apenas o nome do arquivo.

    $ ls

    $ which ls # para saber qual o programa invocado
    /usr/bin/ls

Em Windows, existe historicamente o mau hábito de buscar o arquivo
executável primeiramente no diretório atual e depois no PATH. Em Unix,
o diretório atual pode ser colocado no PATH -- quando o usuário assume
o risco. Mas em Windows, esteja ou não no PATH, o diretório corrente
vai ser usado.

Por quê isto é inerentemente inseguro?

[NOTA. Estas perguntas são para ver se despertamos a lista para uma
maior participação.

OUTRA NOTA. Embora não tenha a ver com Perl especificamente, este foi
um tópico comentado há alguns meses entre os desenvolvedores Perl.
Este e outros detalhes do mesmo calibre é que fazem o Windows tão
FOOBAR - fucked beyond all repair.]