VG
taint депрекейтят
а пруфлинк есть?
Size: a a a
2020 April 06
b
в p5p что-то проскакивало; пока вроде как рекомендация. ссылки нет
2020 April 07
OV
Привет! Мы опубликовали концеп-документ нашего ( = пандовского ) видения расшаренных XS-модулей.
https://metacpan.org/pod/XS::Manifesto
Несколько сложновато объяснять внешним людям, что мы за CPAN-модули пилим, и в чём их особенности, поэтому назрело время в манифесте. Несмотря на то, что это "концепт", у него есть вполне готовая реализация (XS::Install, XS::Framework), обкатанная и обкатываемая на у нас проде. Есть ещё большая иерархия модулей, написанная по концепции, мы их постепенно выкладываем на CPAN (основная проблема: документация, стабилизация API и т.п.).
Если у кого есть вопросы, предложения, пожелания - обращайтесь )
https://metacpan.org/pod/XS::Manifesto
Несколько сложновато объяснять внешним людям, что мы за CPAN-модули пилим, и в чём их особенности, поэтому назрело время в манифесте. Несмотря на то, что это "концепт", у него есть вполне готовая реализация (XS::Install, XS::Framework), обкатанная и обкатываемая на у нас проде. Есть ещё большая иерархия модулей, написанная по концепции, мы их постепенно выкладываем на CPAN (основная проблема: документация, стабилизация API и т.п.).
Если у кого есть вопросы, предложения, пожелания - обращайтесь )
s/loosing/losing/
S
Не депрекейтнули пока, только обсуждение было. Но он бесполезен чуть более, чем полностью.
AK
Не депрекейтнули пока, только обсуждение было. Но он бесполезен чуть более, чем полностью.
Но идея была правильная: нельзя просто пользоваться данными извне
AP
надо просто флаг по типу ютф8 добавить и средство его скидывать
AP
типа явного
untaint($tainted) if Taint::is_tainted($tainted)AP
а то существующие варианты через ключ хеша или регексп — это так себе мысль
AK
надо просто флаг по типу ютф8 добавить и средство его скидывать
А не легче честно всегда проверять, что извне не свалился кусок Г?
AP
А не легче честно всегда проверять, что извне не свалился кусок Г?
а я что написал?
AK
а я что написал?
Ты хакнул флаг же
AK
Просто убрал его
AP
а через ключ хеша не хак?
AK
Типа внешние данные пихать котором ключом?
AP
суть одна — ты должен явно знать, что эти вот данные могут быть вредными и провести над ними проверку. а как ты её проведёшь — твое дело. пропустить говно можно в любом варианте вообще
AK
Так себе подход. Данные могут быть специально сформированы так, чтобы сломать хеш и вызвать переполнение буфера
AP
просто явные операции были бы лучше, чем "хакерские"
AK
суть одна — ты должен явно знать, что эти вот данные могут быть вредными и провести над ними проверку. а как ты её проведёшь — твое дело. пропустить говно можно в любом варианте вообще
Тогда и use strict не нужен
AP
не надо перевирать
AP
strict вообще я бы только в коммандлайн режиме разрешил отключать... :)