https://www.opennet.ru/openforum/vsluhforumID3/112991.html Исследователи из компании IOActive представили на конференции Black Hat Europe доклад (https://www.blackhat.com/docs/eu-17/materials/eu-17-Arnaboldi-Exposing-Hidden-Exploitable-Behaviors-In-Programming-Languages-Using-Differential-Fuzzing-wp.pdf), в котором подвели итоги работы по выявлению недокументированной функциональности в интерпретируемых языках программирования, которая может потенциально стать причиной появления уязвимостей в приложениях. Код разработанного в рамках исследования инструментария ZDiFF (Extended Differential Fuzzing Framework), который применялся для выявления потенциальных уязвимостей, опубликован (https://github.com/IOActive/XDiFF) под лицензией GPLv3.<br><br><br>Примером подобной функциональности, который подтолкнул к проведению исследования, является давно известная особенность (https://sakurity.com/blog/2015/02/28/openuri.html) открытия ссылок через функцию open() в языке Ruby. При передаче URL в качестве аргумента, данная функция позволяет загрузить удалённую страницу, чем пользуются мн https://www.opennet.ru/openforum/vsluhforumID3/112991.html#82 Wed, 20 Dec 2017 19:17:30 GMT Это где можно взять VPS за 1 евро? Только с FreeBSD, а не OpenVZ. ihor не предлагайте. Там телефон требуют и деньги без скана паспорта не возвращают.<br> https://www.opennet.ru/openforum/vsluhforumID3/112991.html#81 Mon, 18 Dec 2017 10:20:05 GMT &gt; и хрен бы с ним, можно и без если например научить себя по дефолту<br><br>Можно. Но зачем? И можно просто приучить себя к strict - и проще и правильнее.<br> https://www.opennet.ru/openforum/vsluhforumID3/112991.html#80 Thu, 14 Dec 2017 13:50:08 GMT Компьютеры - одна большая уязвимость.<br> https://www.opennet.ru/openforum/vsluhforumID3/112991.html#79 Wed, 13 Dec 2017 22:13:49 GMT Статья была про языки, а не про конкретные программы. Или та дыра была из-за какой-то фичи именно Жабы, из-за которой легко допустить ошибку?<br> https://www.opennet.ru/openforum/vsluhforumID3/112991.html#78 Wed, 13 Dec 2017 22:09:44 GMT Мистер не знает, что Жаба -- интерпретируемый язык :)<br><br>У неё есть встроенный JIT компилятор (как и у почти всех остальных интерпретируемых языков). Для фанатов есть внешние AOT компиляторы, но я на практике не видел, чтобы ими особо пользовались.<br><br>Читаем primary goals of java:<br>...<br>5. It must be "interpreted, threaded, and dynamic".<br><br>https://en.wikipedia.org/wiki/Java_(programming_language)<br> https://www.opennet.ru/openforum/vsluhforumID3/112991.html#77 Tue, 12 Dec 2017 06:54:53 GMT &gt; но писать в продакшн без strict моветон...<br><br>Даже как-то не верится, что читаешь это на опеннете.<br> https://www.opennet.ru/openforum/vsluhforumID3/112991.html#75 Tue, 12 Dec 2017 04:18:56 GMT &gt; этим коммитом https://perl5.git.perl.org/perl.git/commit<br><br>холикрап, вот урл вашей собаке: https://perl5.git.perl.org/perl.git/commitdiff/dbeddf837c5004f969a98eb4c1054cccb935a502<br> https://www.opennet.ru/openforum/vsluhforumID3/112991.html#74 Tue, 12 Dec 2017 04:16:04 GMT &gt; Осталось выяснить, кто из них использует именно ExtUtils::Typemaps::Cmd - модуль предназначенный для однострочников. <br><br>Докладываю:<br><br>ExtUtils::Typemaps::Cmd.pm использует никто, поэтому ExtUtils::Typemaps::Cmd::embeddable_typemap еще более никто использует. ExtUtils::Typemaps::Cmd.pm не нужен, но идет поставляется вместе с пакетом ExtUtils::ParseXS. Пакет ExtUtils::ParseXS в CORE был добавлен в perl-5.10.0:<br>&gt; $ man -P cat perl5100delta &#124; grep ExtUtils<br>&gt; · "ExtUtils::CBuilder" and "ExtUtils::ParseXS" have been added.<br>&gt; "ExtUtils::MakeMaker" to build and install perl modules.<br><br>этим коммитом https://perl5.git.perl.org/perl.git/commit<br>&gt;MANIFEST diff &#124; blob &#124; blame &#124; history<br>&gt;dist/ExtUtils-ParseXS/lib/ExtUtils/Typemaps/Cmd.pm [new file with mode: 0644] blob<br>&gt;dist/ExtUtils-ParseXS/t/515-t-cmd.t [new file with mode: 0644] blob<br>&gt;dist/ExtUtils-ParseXS/t/lib/ExtUtils/Typemaps/Test.pm [new file with mode: 0644] blob<br>&gt;dist/ExtUtils-ParseXS/t/lib/TypemapTest/Foo. https://www.opennet.ru/openforum/vsluhforumID3/112991.html#73 Tue, 12 Dec 2017 01:32:37 GMT &gt; но писать в продакшн без strict моветон...<br><br>и хрен бы с ним, можно и без если например научить себя по дефолту использовать конструкции которые не могуть дать неопределенность<br><br><br>&gt; print "zzz".aaa."zzz"<br><br>вот от таких конструкции, например, надо уходить в определенность если программа у вас больше размером одного экрана или не одноразовая для личной конкретной задачи "здесь и сейчас". С определенностью будет так:<br><br>&gt; print "zzz".aaa()."zzz"<br><br>PS: с perl надо понимать что и для чего вы делаете<br>