[Augsburg-pm] Perl auf dem 31C3
Markus Müller
augsburgpm at priv.de
Fr Jan 2 05:54:25 PST 2015
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
Hallo Ingo,
> [...] Auf dem 31C3 hielt Netanel Rubin einen äußerst unterhaltsamen
> Vortrag über die Sicherheitskonsequenzen der Design-Entscheidung
> von CGI::params, im Listenkontext eine Liste aller GET/POST-Werte
> eines Parameters zurückzugeben. [...]
der Vortrag war aus meiner Sicht im besten Fall nicht ordentlich
recherchiert, am wahrscheinlichsten war es ein Versuch Perl möglichst
logisch erscheinend schlecht zu machen. Erstaunlich daß er dafür nur
diese Argumente an den Haaren herbeigezogen hat...
Sein Problem ist daß er den Listen und den Scalarkontext nicht
verstanden hat, nicht wuste wie Referenzen funktionieren und
offensichtlich auch keinen Versuch unternommen hat dies (z.B. über die
Dokumentation) sich zu erarbeiten. So ist es klar daß die Sprache
einem schwierig erscheint und sich anders verhält als erwartet.
Er hat eine nicht unbedingt gut designte aber stark verbreitete
Funktion gefunden die, wenn man sich nicht um den Context kümmert, zu
Bugs führen kann. Wenn man es richtig macht gibt es dabei allerdings
keine Probleme. Jede Software hat aber halt ihre Bugs und das hat er
versucht dazu zu verwenden um Perl als grundsätzlich kaputt
hinzustellen. Ich würde das durchstreichen und darüber schreiben:
Unzulässige Verallgemeinerung.
Auf der Veranstaltung gab es einigen Widerspruch in den Rückfragen,
aber leider wurde der eigentliche Zusammenhang nicht erklärt sondern
ich hatte den Eindruck daß alle froh waren sich selbst bestätigen zu
können. Hinterläst für mich schon einen schlechten Nachgeschmack, da
man sonst eigentlich beim CCC gerne genauer hinschaut und hinterfragt.
@All: Weis jemand wo man eine Kritik zu so einem Beitrag beim CCC
platzieren kann?
@Perl-Stammtisch: Allgemein gerne, auch wenn das wohl keinen Einfluss
auf die allgemeine Simmung zu Perl haben wird.
Viele Grüße
Markus
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v2.0.22 (MingW32)
iQEcBAEBAgAGBQJUpqMRAAoJEKzC2EuQSIDzvXUH/0vJwfLPeq0bsQpozLGtscw+
fUdEj1Ppdnz3FfLljkPmgaCeMWtx4S23VywT3ppfp71/f+IeexuIvvAZW2kMF/rl
wuI3asiaQUNslxo4vp90NViUBn1f/mLuQ5SPUDoW1uAQPy5+IG9mmmth8qKgSrND
Djtv45Zx9uYTDPFiChoHmxCMkRnkBjARvwquo9TrJUHryYnCjDe44zqr9ZtezNbl
/Fo5qhhX+0KGelk5z9cw9QCN3qiZHbdGo6a+bNzmg27a8TcKyj6oUbxBc77cW1gX
29J1x3NRctCaicPSgM32jMtzHO/oRGq1yjb/Z08CQfZT50LS6QgHHQX4GspeOlU=
=O1Df
-----END PGP SIGNATURE-----
Mehr Informationen über die Mailingliste Augsburg-pm