[Moscow.pm] Безопасность Perl
Vladimir Lettiev
thecrux на gmail.com
Вт Дек 29 04:33:34 PST 2015
On Tue, Dec 29, 2015 at 03:06:43PM +0300, Alexey Shrub wrote:
> Посмотрел 17 минут:
...
> Дальше не хочется тратить время
Именно.
Техническая аргументация слабая, общие заблуждения разобрали здесь:
http://blogs.perl.org/users/joel_berger/2015/12/response-to-the-perl-jam-2.html
Кроме того единственный представленный эксплойт для Багизиллы не работает
по дефолту из-за самой крутой фичи в безопасности языка, о которой товарищ
позорно умалчивает: Taint check.
Основная цель доклада — это очернение языка и его коммунити (особенно
слайд про Perl Mongers), просто унижение людей, которые с ним работают.
Прошлогодний доклад был в принципе интересным, только вот нелепо
прицепленный вагон, про то что «Perl -говно» привёл к закономерной
реакции сообщества и публичной порке. Этот доклад уже просто какая-то
детская обида.
Естественно, все шероховатости языка уже давно прописаны в доках как фичи
и обязанность любого начинающего хорошенько их изучить просто потому, что
никто не может поменять положение вещей из-за требований обратной
совместимости. И так в большинстве устоявшихся языках программирования.
--
Vladimir Lettiev aka crux ✉ theCrux на gmail.com
Подробная информация о списке рассылки Moscow-pm