Re: [OT] Shell che accetta commenti multilinee
>> Il primo accrocchio ("<<comm") e` pericoloso. [...]
>> [...] I commenti non devono avere effetti. Questo non e` un
>> commento.
> ma l'argomento sicurezza e`
> un'esagerazione. [...] essere exploitabili [...]
Mai parlato di sicurezza e di attacchi. E` pericoloso quando dici al
programmatore che un costrutto e` un commento e invece non lo e` (si
tratta di un costrutto che ha pochi effetti per motivi non spiegati
dall'autore dell'articolo). Perche` nei commenti puoi scrivere di
tutto, compreso codice. Se io scrivo una cosa nel commento e questo
ha effetti mi faccio del male. O lo faccio ai miei utenti.
Piuttosto, se proprio si vuole scrivere roba con pochi effetti, meglio
fare
echo 'non sono un commento ma potrei essere multi-riga' > /dev/null
Almeno tutti conoscono il costrutto, rispetto a << o :. Eviterei
comunque, ma spero di aver reso l'idea. E se non ci riesco amen.
Buona giornata e buone ferie passate o future a tutti.
Reply to: