SR
ну так вопрос твой был про языки =)
Size: a a a
2020 May 17
AM
Перепутал, бывает
SR
В каких кстати ещё языках по дефолту закрыт доступ к сети и диску? При этом нужно включать явно доступ по флагу
я отвечал на этот вопрос и пытался объяснить, что это не уровня языка ответственность
AM
Точнее имел ввиду платформу конечно же изначально
SR
а про рантаймы и окружение — это эуже другой вопрос
SR
проблема ноды что там сразу доступно все
SR
в голанге такой проблемы не существует в принципе
SR
чтобы там что-то инджектнуть, надо слишком много доступа, линковки и тд
AM
в голанге такой проблемы не существует в принципе
А в чем отличия? Сеть и диск доступен
SR
а нода просто исполняет жс, который может взяться на npm install
SR
и любой нпм пакет может быть зловредом
AM
и любой нпм пакет может быть зловредом
В го, python тоже самое может быть
SR
нет, в го такого быть не может
SR
смотри, ты пишешь хэллоу ворлд
SR
на го
AM
нет, в го такого быть не может
Ну наверное да, при go mod download, не появится автоматически. Так как я не помню, что бы там были хуки
AM
Но при подключении либы, сможет
SR
типа шлешь гет и получаешь хэллоу вордл 200
K{
Пока что, как я понял, Deno не реализовали свой TSC на расте. Хотя возможность писать TS без гемора с окружением и конфигом, подкупает. Если оно еще и парситься будет быстро, так это вообще пушка.
AM
типа шлешь гет и получаешь хэллоу вордл 200
Да, дальше подключают cool-lib и получаю уязвимость как и в ноде, так и в go