[Cascavel-pm] dúvida sobre cpan

[Nilson Santos Figueiredo Junior]

On 7/27/06, Rod Za <rodzadra em yahoo.com> wrote:
> Eu discordo um pouco desta posição, trabalhando com segurança em redes você irá descobrir que tudo
> que é supérfulo em uma máquina passa a ser perigoso.

Tudo supérfluo *em execução* *pode* ser perigoso.

> Como o Perl/CPAN não tem nem um mecanismo de desinstalação e nem de atualização automatizada - que
> avisaria em casos de bugs de segurança - passar a instalar indiscriminadamente módulos tornaria
> sua máquina potencialmente mais vunerável.

perl -MCPAN -e"CPAN::Shell->install(CPAN::Shell->r)"

> E é muito comum ir no CPAN pegar um módulo "com mais de 200 anos de idade que não é mantido" para
> testar até que descobrimos outro módulo muito superior e com atualizações constantes. Nisso temos
> um bando de possíveis brechas de segurança.

E deixar ele na sua máquina *sem utilizá-lo* não irá expor seu sistema
a nenhuma das supostas brechas de segurança existentes.

-Nilson Santos F. Jr.