forum.opennet.ru

"Релиз языка программирования Perl 5.26.0"

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Подсказка: Ссылки "<<" и ">>" открывают первые и последние 10 сообщений.

. "Релиз языка программирования Perl 5.26.0"	+/–
Сообщение от Аноним (-), 31-Май-17, 23:01
>Поэтому поиск модулей в "." по умолчанию может быть причиной вредного модуля, а это прямой доступ к данным. Ты не в теме. Вопрос в том, где эта "." указана. Если в конце, то все ок. Если в начале, то да, ж--а. На самом деле изменения были сделаны из-за того, что была создана CVE, где говорится, что есть "потенциальная" возможность эксплуатации данной уязвимости. Увы, авторы Perl после ухода Леммана скатились еще больше, и в итоге запилили чушь. Потому что нынешние "патчи" к core-модулям это всего навсего костыли. Не нужно было трогать @INC, т.к. если имеется возможность что-то записать в директорию со скриптом, то можно с такой же легкостью и заменить сам скрипт и сделать гадость без всякого @INC. Это предложение выдвигалось, но CVE-же! Из года в год Perl все ближе к своему R.I.P. Те, кому действительно мешает этот @INC давным давно пропатчились. Посему в том же reg.ru все пишется под Perl 5.10 :)
Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

Релиз языка программирования Perl 5.26.0, opennews, 31-Май-17, 09:37 [смотреть все]

Ура, товарищи , Аноним, 31-Май-17, 09:37 (1)
Традиция не ходить на работу на следующий день после релиза Perl Как всегда чер, Аноним, 31-Май-17, 09:57 (2) //
- Шта , ПерлухаБратуха, 31-Май-17, 10:07 (3) //
  - Ну переутомился человек, чего непонятного , Аноним, 31-Май-17, 10:10 (4) //
    - Да, я просто опечатался Я весь день активно в коде копался, разобрался только к, Аноним, 31-Май-17, 18:16 (49)
  - Так 25ый он уже проверил и обобряет А этот за одну ночь не успел , Andrey Mitrofanov, 31-Май-17, 11:14 (14)
  - Очевидно же что Perl 5 25 релизнулся в Perl 5 26 , Аноним, 31-Май-17, 18:08 (47)
Эк рванул старик - , Michael Shigorin, 31-Май-17, 10:26 (6)
Где сейчас Perl используется , istepan, 31-Май-17, 10:35 (7) //
- Везде по чуть-чуть Ровно по столько, чтобы было необходимо ставить перл на любу, Аноним, 31-Май-17, 11:07 (11) //
  - Его даже в линуксах по дефолту нет о чём ты болезный - Оно там появляетс, _, 31-Май-17, 19:12 (51) //
    - Можно список , Michael Shigorin, 31-Май-17, 19:13 (52)
    - LOLhttp refspecs linuxfoundation org LSB_5 0 0 LSB-Languages LSB-Languages boo, rshadow, 31-Май-17, 19:52 (67)
  - В общем, жуткий паразит И то что надо чтобы усложнить верификацию кода NIX осе, Аноним, 06-Июн-17, 10:48 (156)
- Booking com, Yandex, Rambler, Amazon, Labbit, 31-Май-17, 11:09 (13) //
  - ticketmaster com, cono, 31-Май-17, 13:26 (33)
  - reg ru, sorrymak, 31-Май-17, 19:59 (69)
- От Perl зависит функционирование GNU-декстопа с графическим пользовательским инт, iZEN, 31-Май-17, 11:45 (17)
- git, Аноним, 31-Май-17, 13:05 (28)
- 171 ты не поверишь 187 вот сейчас пишу приложение Настолько простой и пон, fi, 31-Май-17, 13:46 (35)
- Попробуй удалить его из своего дистра и менеджер пакетов тебе расскажет , angra, 31-Май-17, 16:35 (43) //
  - Ну мне emerge лишь скажет meh и продолжит собирать всякое Правда в 50 случа, Аноним, 03-Июн-17, 17:40 (146)
- https github com solvespace website, Аноним, 31-Май-17, 17:31 (44)
- Кстати, в Mageia контроль-панелька и инсталлятор написаны на Perl, и прочие мелк, sorrymak, 31-Май-17, 20:01 (70) //
  - Так там, поди, и drakx такое же наследие, как и urpmi , Michael Shigorin, 31-Май-17, 20:11 (71)
- Например в автоматическом тестировании программного обеспечения Обычно тесты за, Аноним, 31-Май-17, 21:13 (75) //
  - Бред Кто придумал xUnit, знаешь , iZEN, 01-Июн-17, 15:48 (95) //
    - Бред потому что ты не знаешь как мы работаем или бред потому что тебе захотелось, Аноним, 01-Июн-17, 16:53 (97)
Интересно, где его применение оправдано Что вообще на нем пишут , Аноним, 31-Май-17, 11:03 (9) //
- Just for fun, Аноним, 31-Май-17, 11:07 (10)
- Да брось ты Некоторые даже на ЯваСкрипте пишут Или на Питоне Добровольно Уж , A.Stahl, 31-Май-17, 11:07 (12)
- Там, где нужно обрабатывать много текста Да и как скриптовый язык общего назнач, Аноним, 31-Май-17, 12:28 (22) //
  - К сожалению парсер CSV у python быстрее , Аноним, 01-Июн-17, 13:54 (92) //
    - Зато while медленне, чем for , Аноним, 03-Июн-17, 17:42 (147)
- Оправдано Часто оправдываешься за выбор языка , Аноним, 31-Май-17, 12:50 (26)
- много легаси кода который врятли будет переписан ближайшие 100 лет, Аноним, 31-Май-17, 13:06 (29) //
  - вряд ли, Аноним, 31-Май-17, 13:23 (31)
- Пост 2 75 выше Если даже заказчику нужна система на Java, у нас тесты все-р, Аноним, 31-Май-17, 21:22 (76)
- веб морды на cgi для данных из sql, Аноним, 04-Июн-17, 14:59 (152)
Только позавчера пересобрал все 600 установленных портов на FreeBSD Теперь сно, iZEN, 31-Май-17, 11:42 (15) //
- Открой для себя ccache , Pse, 31-Май-17, 19:46 (66) //
  - Зачем Количество пакетов, зависимых от Perl, всего pkg info -r perl5 124 wc, iZEN, 01-Июн-17, 17:11 (99) //
    - Угу, а пакеты p5- А С который Пушкин, а не Stahl , считать будет , Аноним, 01-Июн-17, 21:39 (113)
      - Прикалываетесь pkg info -r perl5 124 grep p5 124 wc -l 11, iZEN, 01-Июн-17, 22:10 (116)
        
        code pkg query r perl5 86 pkg rquery r perl5 , Аноним, 02-Июн-17, 00:02 (121)
Никогда не любил Perl Замусоренный синтаксис, некоторые вещи приходилось делать, Аноним, 31-Май-17, 11:44 (16) //
- Я вижу два варианта либо Перл совсем плох либо у тебя что-то не так с ну , A.Stahl, 31-Май-17, 12:11 (20) //
  - Да не обязательно Вот тебе какие девушки нравятся Не факт что такие же, как ем, _, 31-Май-17, 19:21 (56) //
    - Писать на perl нужно уметь, т к он дает столько свободы что на нем очень легко , Аноним, 31-Май-17, 19:32 (62)
      - Да и в питон не надо тогда Есть куча интересных и полезных профессий , Аноним, 31-Май-17, 22:20 (77)
- Тонко, молодец , Аноним, 31-Май-17, 12:24 (21) //
  - Сам себя похвалил , Аноним, 31-Май-17, 12:38 (25)
- Перл -- язык для сильных программистов Ты к их числу похоже не принадлежишь Ко, Аноним, 31-Май-17, 12:36 (24)
- Ну разве что, если под написанием программ понимать копипастинг кода с сети Тог, angra, 31-Май-17, 16:28 (42) //
  - И что, отступы совсем не мешают и, Аноним, 31-Май-17, 17:54 (46)
  - А для чтения Чужого То-то С , _, 31-Май-17, 19:24 (58) //
    - Нормально написанный код читается легко А хреновый код зачем читать Его перепи, Аноним, 31-Май-17, 19:36 (63)
  - Ахаха Как раз в случае питона копипастинг корёжит логику из-за его уродского си, Аноним, 01-Июн-17, 01:08 (82) //
    - Не наговаривай на Гвидо у него не план был, а грибы , Led, 01-Июн-17, 01:55 (83)
    - Это такой фильтр для отсеивания совсем уж тупых опеннетч W погроммистов, которые, Аноним, 01-Июн-17, 17:42 (102)
- Мне кажется, перл лично Вам просто не пошёл и до богатейшего CPAN попросту не , Michael Shigorin, 31-Май-17, 19:17 (55) //
  - Я использовал этот язык около 10 лет предположу, что горазо больше, чем некотор, Аноним, 01-Июн-17, 00:42 (79) //
    - Человек который может в Си и асм не смог в Perl , Аноним, 01-Июн-17, 01:08 (81)
      - Страннее всего, что человеку, который может в сишку зачем-то понадобился Perl, P, Аноним, 02-Июн-17, 01:08 (127)
- Да да, питон рулит Больше пробелов богу пробелов , Snelius, 01-Июн-17, 07:51 (87)
Рекомендую обратить внимание на проект stableperl http blog schmorp de 2015-0, Аноним, 31-Май-17, 12:33 (23) //
- По-моему - бред , Crazy Alex, 31-Май-17, 13:24 (32) //
  - Не Это ж perl LTS Это именно то, чего мечтал iZEN там наверху , Andrey Mitrofanov, 31-Май-17, 13:57 (36) //
    - Ну вот эта фигня с INC - первое, что я могу припомнить, реально угрожающее совм, Crazy Alex, 31-Май-17, 14:17 (37)
      - Кстати, в 5 26 1 случайно не передумали , Michael Shigorin, 27-Сен-17, 12:26 (159)
    - Полностью согласен Обычно Perl воспринимается как синоним совершенной стабильно, tmpuser, 31-Май-17, 14:22 (38)
      - Вы слишком льстите тонкости моего сарказма Прошу, не надо Или я был убит удвое, Andrey Mitrofanov, 31-Май-17, 14:43 (39)
- Вы почитайте из-за чего этот проект был создан Чуть позже как в вопросе разобра, Аноним, 31-Май-17, 18:13 (48) //
  - Нет это вы почитайте на странице проекта, почему он был создан Портить перл в к, Аноним, 01-Июн-17, 19:15 (104) //
    - Я еще помню содержание переписки до создания проекта Я stableperl не использую и, Аноним, 01-Июн-17, 19:54 (107)
      - Вы так распинаетесь, что становитесь похожи на одну из сторон той переписки Вы п, Аноним, 01-Июн-17, 21:13 (110)
        
        Я стараюсь объяснить так чтобы меня поняли сразу А то понимаете ли в последнее , Аноним, 01-Июн-17, 21:25 (112)
        
        Глупенькие и недалёкие все давно на питон перешли Только вы не в помощь За слов, Аноним, 01-Июн-17, 22:42 (117)
        
        Вы вдруг решили что я буду за вас решать вопросы которые вам интересны На вашем, Аноним, 01-Июн-17, 23:10 (120)
        
        Марк давным давно всех послал Для всех версий перла выше 5 20 он запилил для св, Аноним, 02-Июн-17, 00:45 (124)
        
        Ну это как бы опенсорс, и тут вы вообще все и всегда на свой страх и риск Я дум, Аноним, 02-Июн-17, 03:05 (128)
        
        Ничего ты не знаешь, Анон Речь была о том, что вот если бы ты нашел якобы б, Аноним, 02-Июн-17, 19:58 (134)
        
        Как будето я не правил модули авторы которых забыли или забили на него Сразу шл, Аноним, 02-Июн-17, 21:08 (137)
        С чего ты взял, что он все понял Птичка была запилина не просто так Если _бы_ , Аноним, 03-Июн-17, 00:18 (141)
        Не обязательно, это во-первых инструмент Так опенсорс же То что он развивает с, Аноним, 03-Июн-17, 00:26 (142)
        
        Лучше не лезьте со своими глупыми советами Unstable-ветки для профи, а не для в, Аноним, 02-Июн-17, 00:47 (125)
        
        Лучше не лезьте со своими глупыми ответами Я употребил слово уже в предложени, Аноним, 02-Июн-17, 03:08 (129)
        
        И чем переход на 5 27 0 поможет Мне, действительно интересно , Аноним, 02-Июн-17, 20:14 (136)
        
        А я предлагал переход на 5 27 , Аноним, 02-Июн-17, 21:10 (138)
      - Ты не профи Профи, такие как Марк патчат свой перл под себя В том числе и бэкп, Аноним, 02-Июн-17, 00:54 (126)
        
        Что-то я не пойму что тебе от меня надо Всли вы более-менее дружите с головой, , Аноним, 02-Июн-17, 03:25 (130)
        
        Странно, что развелось слишком много анонов Вобщем, если ты ныл про stableper, Аноним, 02-Июн-17, 19:54 (133)
        
        У тебя вроблемы с восприятием Я совсем не ныл, а трезво описал сиуацию которая , Аноним, 02-Июн-17, 21:12 (139)
Не, безопасность - это понятно, конечно, но менять дефолтный INC - всё же переб, Crazy Alex, 31-Май-17, 13:21 (30) //
- но теперь благодаря опеннету все предупреждены , Клыкастый, 31-Май-17, 15:21 (40)
- Я тоже так думал, но разобрался и понял что все правильно , Аноним, 31-Май-17, 19:02 (50) //
  - Главное для perl - это данные пользователя, поэтому этот шаг сделан потому что я, Аноним, 31-Май-17, 19:16 (54) //
    - Поэтому поиск модулей в по умолчанию может быть причиной вредного модуля, а , Аноним, 31-Май-17, 19:22 (57)
      - Пришлось разорвать сообщения и долго пришло редактировать, т к тут на сайте фил, Аноним, 31-Май-17, 19:25 (59)
        
        tor http www opennet ru openforum vsluhforumID3 110971 html 78, Michael Shigorin, 31-Май-17, 19:30 (61)
        
        Дело не в этом, а в том что реагирует на какое-то вполне штатное слово или выраж, Аноним, 31-Май-17, 19:41 (65)
        
        Убрал эту проверку, ошибка срабатывала при входе с Tor, совпадении с черным спис, Maxim Chirkov, 01-Июн-17, 09:07 (89)
        
        Вообще список признаков вполне разумный -- возможно, стоит вернуть, но добавить , Michael Shigorin, 01-Июн-17, 12:33 (90)
        Спасибо Отличная новость Смешение русских и латинских бывает местами , Аноним, 01-Июн-17, 17:13 (100)
      - Ты не в теме Вопрос в том, где эта указана Если в конце, то все ок Если в , Аноним, 31-Май-17, 23:01 (78)
        
        Жутко бесит что снова не могу ответить номально Та же самая ошибка ОШИБКА Поп, Аноним, 01-Июн-17, 00:57 (80)
        
        Вот именно Тебе удалось запостить это сообщение, только без информативного соде, Аноним, 02-Июн-17, 00:36 (123)
        
        Глаза подними повыше на сообщение 6 89 от Maxim Chirkov , Аноним, 02-Июн-17, 03:27 (131)
        
        Причем тут директория со скриптом Скрипт может лежать где угодно, т е CWD мож, Аноним, 01-Июн-17, 18:46 (103)
        
        При том, что выставлять cwd забота программиста приложения, а не ЯП Давайте пат, Аноним, 02-Июн-17, 00:34 (122)
        
        И что не так Программист приложения, а не ЯП как вы уточнили, позаботился и выс, Аноним, 02-Июн-17, 03:32 (132)
        
        Да Вот сделаю я cwd и что дальше Как INC навредит со своей Только н, Аноним, 02-Июн-17, 20:01 (135)
        
        Да, это не тот случай когда в INC может создать проблемы, но есть возможные, Аноним, 02-Июн-17, 21:22 (140)
        
        Это что за такие случаи Т е если говорит по делу, неприлигированный пользовате, Аноним, 03-Июн-17, 00:41 (143)
        
        Сам придумал кривые случаи и сам поудивлялся Аншлаг Ты не то придумал, как ра, Аноним, 03-Июн-17, 06:27 (144)
        Вот поэтому и запилил фикс Никто толком не знает про потенциальные ситуации, , Аноним, 03-Июн-17, 10:04 (145)
        У тебя странное стремление навесить ярлыки за счет однобокобого понимания ситуац, Аноним, 03-Июн-17, 18:53 (148)
        Ты их не дал, потому что их нет Дело как раз в них И конечно же этого мы никогда, Аноним, 03-Июн-17, 22:06 (149)
        Верно я их не дал и у тебя их нет Но это не значит что у меня их нет У меня е, Аноним, 03-Июн-17, 23:09 (150)
        Я дал примеры, а ты нет Как жаль, что ты анон, так бы занес тебя в свою тетрадь, Аноним, 04-Июн-17, 00:31 (151)
        В процессе общения расхотелось тебе сообщать Научись разговаривать с людьми , Аноним, 07-Июн-17, 22:30 (158)
    - вмемориз, Аноним, 31-Май-17, 19:39 (64)
      - Сдаётся мне, джентельмены, что это был Кличко , Аноним, 01-Июн-17, 02:42 (84)
        
        Школьники джентельмены dic academic ru вам в помощь, Аноним, 01-Июн-17, 19:24 (106)
      - ниасилил , Аноним, 01-Июн-17, 19:23 (105)
    - Если оно включается через use v5 26 - кто б спорил, нормальное решение Если , Crazy Alex, 31-Май-17, 20:15 (72)
      - И по ходу они это дело под use v5 26 не отправили Маразм , Crazy Alex, 31-Май-17, 20:19 (73)
        
        Как бы все серьезно Если что, вот посмотрите https cve mitre org cgi-bin cve, Аноним, 31-Май-17, 21:04 (74)
        
        да хрен с ним, с удобством Очередной минор не должен ломать десятилетиями писан, Crazy Alex, 01-Июн-17, 03:57 (85)
        
        На FreeBSD в порте perl5 26 сделали опцию DOT_INC off Add to INC unsafe -, iZEN, 01-Июн-17, 15:47 (94)
        Но тут не просто механика и обновление Дело в том что при штатных возможностях , Аноним, 01-Июн-17, 17:20 (101)
        Угу Они должны были инкрементировать мажорную версию ради изменения дефолтов Ч, Ordu, 01-Июн-17, 20:45 (109)
Похоже кто-то поменял в тексте новости все символы 171 меньше 187 на фигурну, Аноним, 01-Июн-17, 14:00 (93)
Протестировал скорость выполнения вызовов в разных версиях perl Тестировал тщат, Аноним, 05-Июн-17, 06:33 (153) //
- Знаешь, в чем правда Быстрее сишки и асма ничего нет И дяди, которые делают ве, Аноним, 05-Июн-17, 08:14 (154)
- чё те там плохо на ул, ак Павлова или в Вертикале уж забыл где который регис, Аноним, 05-Июн-17, 10:08 (155)
изменения затронули 2600 файлов сколько же они уже тогда вобще г0внокода навая, Аноним, 06-Июн-17, 10:55 (157)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру