Aleksey Cheusov -> [email protected] @ Fri, 03 Oct 2008 15:16:15
+0300:
>> Оно и само не исполняет что попало как попало. by design.
AC> Выше было доказано обратное по крайней мере для perl-а.
AC> Как раз таки by design небезопастная конструкция system
AC> в перле есть.
>> В отличие от sh, который by design как раз исполняет.
AC> Выше было показано, что при неаккуратном программировании на perl
AC> дыра имеет место быть. Также выше было показано, что при аккуратном
AC> программировании не shell дыра таки успешно заклепывается.
AC> Следовательно. By design дырявость инструментов perl и shell таки
AC> одинакова - то есть, оставляет желать лучшего в обоих случаях.
Грабли можно разложить в любом языке. Почти в любом - можно обойти. В
некоторых проще не раскладывать. В некоторых других - сложно обойти.
В перле небезопасная конструкция есть, но пользуются ею только полные
чайники, у них это сильно не первая проблема. Это - "проще не
раскладывать". В sh в поставке нет даже средства обойти. Можно взять
откуда-то со стороны. По слухам, оно даже соберется. Это - "сложно
обойти".
А с точки зрения теоретических возможностей и грабель они не различаются
- оба Тьюринг-полны... Вон недавно в ЖЖ показывали ссылку на тетрис,
реализованный на sed...
--
Artem Chuprina
RFC2822: <ran{}ran.pp.ru> Jabber: [EMAIL PROTECTED]
Нужны две программы - одна с интерфейсом, а другая чтобы работу делала.
Victor Wagner в <[EMAIL PROTECTED]>
--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
