Re: Нужен ли bash

To: debian-russian@lists.debian.org
Subject: Re: Нужен ли bash
From: Aleksey Cheusov <vle@gmx.net>
Date: Wed, 01 Oct 2008 17:34:46 +0300
Message-id: <[🔎] s937i8sidtl.fsf@chel.imb.invention.com>
In-reply-to: <[🔎] 20081001134133.GC26514@wagner.pp.ru> (Victor Wagner's message of "Wed, 1 Oct 2008 17:41:33 +0400")
References: <200809252128.47074.pechnikov@sandy.ru> <200809302231.21366.pechnikov@sandy.ru> <[🔎] s93d4ikk7zl.fsf@chel.imb.invention.com> <[🔎] 200810011430.14962.pechnikov@sandy.ru> <[🔎] s93wsgs5z8o.fsf@chel.imb.invention.com> <[🔎] 49089288@tigger.lan.cryptocom.ru> <[🔎] s931vz0zeqx.fsf@chel.imb.invention.com> <[🔎] 20081001134133.GC26514@wagner.pp.ru>

 >> > Если речь идет о безопасности, то начинать надо с выкидывания sh.
 >> Вызов внешней утилы не является дырой в безопастности.
 >> По крайней мере речь _сейчас_ не об этом, контект не тот.

> Дырой в безопасности является строковая подстановка с неявным
> репарсингом после неё. Чуть автор скрипта на кавычках поэкономил, и
> привет - arbitrary command execution.

Ах вот оно в чем дело. Тут согласен. Но ведь это практически только
тогда, когда eval и прочие ssh/rsh. И эти проблемы есть практически в
любом скриптовом языке. Ни в tcl ни в perl разыменование переменной не
смотрит, пуста строка, или нет. И проблема, как следствие та же.

 >> > А Java Script безопасен только в песочнице.  Но в песочнице он
 >> > бесполезен.
 >> Расшифруй.
 >> 
 >> Я бы вот с удовольствием заменил awk java script-ом, если бы к нему
 >> добавить awk-шную data-driven логику и нормальные (POSIX compatible)

> Какие проблемы? Придумай объектную модель, реализующую эту логику и
> вперед.

Проблем, в принципе, никаких. Лениво :-)
Пока с другими игрушками не наигрался.
А по работе не особо надо.

 >> регулярные выражения.

> Э, а разве там они ненормальные? Они там по-моему как бы не pcre.

Это дело надо уточнить. В зависимостях на построение нет ни pcre,
ни какой бы то ни было другой внешней библиотеки. Похоже, как всегда самопал.
Надо посмотреть, что полагается по ECMA-262.

-- 
Best regards, Aleksey Cheusov.

Reply to:

Follow-Ups:
- Re: Нужен ли bash
  - From: Victor Wagner <vitus@wagner.pp.ru>

References:
- Re: Нужен ли bash
  - From: Aleksey Cheusov <vle@gmx.net>
- Re: Нужен ли bash
  - From: Alexey Pechnikov <pechnikov@sandy.ru>
- Re: Нужен ли bash
  - From: Aleksey Cheusov <vle@gmx.net>
- Re: Нужен ли bash
  - From: Artem Chuprina <ran@ran.pp.ru>
- Re: Нужен ли bash
  - From: Aleksey Cheusov <vle@gmx.net>
- Re: Нужен ли bash
  - From: Victor Wagner <vitus@wagner.pp.ru>

Prev by Date: Re: Чем плох рекурсивный make?
Next by Date: Re: Нужен ли bash
Previous by thread: Re: Нужен ли bash
Next by thread: Re: Нужен ли bash
Index(es):
- Date
- Thread