Телеграмм чат группы modernperl страница 8002

Про пыху как раз не понятно, она ничем не хуже перла

Смешная шутка.

14:29пожаловаться #1

Sergey Zhmylove in Modern::Perl

Vadim Goncharov

ты серьезно? :)

Ну в перле секьюрити не больше, чем в пыхе.
Как можно ребенка сравнивать с родителем?

14:36пожаловаться #2

да ты троллишь как всегда

https://marc.info/?l=openbsd-misc&m=159041121804486&w=2

14:37пожаловаться #3

Sergey in Modern::Perl

basiliscos

Слабоватый наброс

Михаил Козачков... in Modern::Perl

14:55пожаловаться #4

МК

Ну в перле секьюрити не больше, чем в пыхе.
Как можно ребенка сравнивать с родителем?

Сравнивать? Легко.

my $pid = fork;
if ( $pid ) {
    ...
}
else {
    ...
}

15:04пожаловаться #5

Ну в перле секьюрити не больше, чем в пыхе.
Как можно ребенка сравнивать с родителем?

не не не. достаточно того, что у перла есть нормальный интерфейс к экзек, а у пыха надо искейпить параметры что ты передаёшь и порой это реально весело

15:05пожаловаться #6

Sergey Zhmylove in Modern::Perl

Anton Petrusevich

Ну это да, но есть же shell_escape чуть ли не в коре

15:05пожаловаться #7

Ну это да, но есть же shell_escape чуть ли не в коре

так вот именно что это весело. я не всегда правильную комбинацию с первого раза нахожу...

15:06пожаловаться #8

щас сходу не вспомню, но вызов либрофиса в хедлесс режиме для генерации пдф из икселя — сразу я не смог заискейпить правильно

15:07пожаловаться #9

Михаил Козачков

Сравнивать? Легко.

my $pid = fork;
if ( $pid ) {
    ...
}
else {
    ...
}

и с чем вот этот кусок сравнивать?

15:08пожаловаться #10

короче, искейп параметров вместо того чтобы их передать программе "как они есть" — реально зло. там в итоге аккуратно надо быть то ли с кодепейджами то ли ещё чего

15:10пожаловаться #11

и это только один из тыщи пыховых нюансов про сесурити

15:10пожаловаться #12

затем, я понимаю, что пдо в пхп уже давно, но они по привычке только половину перлового дби читали

15:10пожаловаться #13

возврат всех значений из базы в виде строк — это привет обязательный коэршн схемы

15:11пожаловаться #14

имплементация клозур, что захыватываемые переменные надо указывать явно — это мелочь, конечно, но глаза ломает.

15:12пожаловаться #15

О_о серьезно? чисел нет?

15:12пожаловаться #16

Vadim Goncharov

О_о серьезно? чисел нет?

в офиц доке на пдо чёрным по белому

15:13пожаловаться #17

сделали язык объектным, но что помешало сделать методы к массивам, чтобы не надо было писать постоянно array_* при операциях с массивами? язык-уродец

15:14пожаловаться #18

я до сих пор регулярно читаю доку на базовые функции чтобы уточнить порядок аргументов

15:15пожаловаться #19

сколько тысяч там базовых функций ныне? 12 ? 17 ?