forum.opennet.ru

"Релиз языка программирования Perl 5.26.0"

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Присылайте удачные настройки в раздел примеров файлов конфигурации на WIKI.opennet.ru.

. "Релиз языка программирования Perl 5.26.0"	+/–
Сообщение от Аноним (-), 03-Июн-17, 10:04
>Сам придумал кривые случаи и сам поудивлялся. Аншлаг)) Вот поэтому и запилил фикс. Никто толком не знает про "потенциальные" ситуации, где "." что-то может сделать. Я ждал либо описания, либо кода, а ты как и все балаболишь только. >Ты не то придумал, как раз ради безопасности приходилось думать чтобы не подгрузилось нечаянно что-либо из-за ".". Что думать? Ты вкурсе что @INC модифицируется в рантайме? Не? Ты вкурсе, что патч @INC под себя дело на 2 минуты? Не? О чем ты? Где примеры? Впрочем, мне и так ясно, это все балабольство. Реальные примеры я привел. Могу даже добавить, что есть класс программ, где динамически _нужно_ грузить рандомные модули. Например, плагины. И знаешь, что? Это проблема не перла, а приложения. Аналогичный вектор атаки есть в винде (он даже страшнее) и что? О нем нормальные программеры знают и зашивают абсолютные пути до DLL, а модули грузяться по абсолютному пути к директории с плагинами. И так несколько миллионов людей живут. И нечего. И вот cwd('/') как раз таки решает проблему криворукий и ЛЕНИВЫХ программистов, которым лень работать с абсолютными путями. У них приложение "прыгает" из директории в директорию, грузить все что не попадя. Да, такие люди и не слышали про PERL5LIB, не слышали, что @INC оказывается модифицируется и т.п. Все. Спор окончен. Главное ведь CVE прикрыли! Хурей! >А тут кто-то кроме меня и администратора ресурса читал текст новости? :-) Зачем его читать из вторых рук? Я лично подписан на p5p и читаю все. Вот ты бы мог привести ссылку из p5p, где проводится бенч по новым алгоритмам для хэшей. Но ты не привел. О чем это говорит? О том, что ты нытик. Убегаешь от темы. Впрочем, я тебя спас. Расслабься. >Никто слова не казал про /xx, ~ в here-docs или scalar(%HASH). Потому что это несусветная фигня, которая нужна 1.5 человеку, кроме может scalar(%HASH). И то, все привыкли либо к scalar(keys %HASH), либо 0+keys(%HASH) -- это надо было фиксить еще 15 лет назад, когда вышел 5.6. Или ты думаешь, все должны охать от того, что должно было быть пофикшено 15 лет назад? Походу ты слишком мало кодишь, поэтому для тебя такие вещи "в новинку". Все, не буду больше на тебя гнать. Пиши код. Пока!
Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

Релиз языка программирования Perl 5.26.0, opennews, 31-Май-17, 09:37 [смотреть все]

Ура, товарищи , Аноним, 31-Май-17, 09:37 (1)
Традиция не ходить на работу на следующий день после релиза Perl Как всегда чер, Аноним, 31-Май-17, 09:57 (2) //
- Шта , ПерлухаБратуха, 31-Май-17, 10:07 (3) //
  - Ну переутомился человек, чего непонятного , Аноним, 31-Май-17, 10:10 (4) //
    - Да, я просто опечатался Я весь день активно в коде копался, разобрался только к, Аноним, 31-Май-17, 18:16 (49)
  - Так 25ый он уже проверил и обобряет А этот за одну ночь не успел , Andrey Mitrofanov, 31-Май-17, 11:14 (14)
  - Очевидно же что Perl 5 25 релизнулся в Perl 5 26 , Аноним, 31-Май-17, 18:08 (47)
Эк рванул старик - , Michael Shigorin, 31-Май-17, 10:26 (6)
Где сейчас Perl используется , istepan, 31-Май-17, 10:35 (7) //
- Везде по чуть-чуть Ровно по столько, чтобы было необходимо ставить перл на любу, Аноним, 31-Май-17, 11:07 (11) //
  - Его даже в линуксах по дефолту нет о чём ты болезный - Оно там появляетс, _, 31-Май-17, 19:12 (51) //
    - Можно список , Michael Shigorin, 31-Май-17, 19:13 (52)
    - LOLhttp refspecs linuxfoundation org LSB_5 0 0 LSB-Languages LSB-Languages boo, rshadow, 31-Май-17, 19:52 (67)
  - В общем, жуткий паразит И то что надо чтобы усложнить верификацию кода NIX осе, Аноним, 06-Июн-17, 10:48 (156)
- Booking com, Yandex, Rambler, Amazon, Labbit, 31-Май-17, 11:09 (13) //
  - ticketmaster com, cono, 31-Май-17, 13:26 (33)
  - reg ru, sorrymak, 31-Май-17, 19:59 (69)
- От Perl зависит функционирование GNU-декстопа с графическим пользовательским инт, iZEN, 31-Май-17, 11:45 (17)
- git, Аноним, 31-Май-17, 13:05 (28)
- 171 ты не поверишь 187 вот сейчас пишу приложение Настолько простой и пон, fi, 31-Май-17, 13:46 (35)
- Попробуй удалить его из своего дистра и менеджер пакетов тебе расскажет , angra, 31-Май-17, 16:35 (43) //
  - Ну мне emerge лишь скажет meh и продолжит собирать всякое Правда в 50 случа, Аноним, 03-Июн-17, 17:40 (146)
- https github com solvespace website, Аноним, 31-Май-17, 17:31 (44)
- Кстати, в Mageia контроль-панелька и инсталлятор написаны на Perl, и прочие мелк, sorrymak, 31-Май-17, 20:01 (70) //
  - Так там, поди, и drakx такое же наследие, как и urpmi , Michael Shigorin, 31-Май-17, 20:11 (71)
- Например в автоматическом тестировании программного обеспечения Обычно тесты за, Аноним, 31-Май-17, 21:13 (75) //
  - Бред Кто придумал xUnit, знаешь , iZEN, 01-Июн-17, 15:48 (95) //
    - Бред потому что ты не знаешь как мы работаем или бред потому что тебе захотелось, Аноним, 01-Июн-17, 16:53 (97)
Интересно, где его применение оправдано Что вообще на нем пишут , Аноним, 31-Май-17, 11:03 (9) //
- Just for fun, Аноним, 31-Май-17, 11:07 (10)
- Да брось ты Некоторые даже на ЯваСкрипте пишут Или на Питоне Добровольно Уж , A.Stahl, 31-Май-17, 11:07 (12)
- Там, где нужно обрабатывать много текста Да и как скриптовый язык общего назнач, Аноним, 31-Май-17, 12:28 (22) //
  - К сожалению парсер CSV у python быстрее , Аноним, 01-Июн-17, 13:54 (92) //
    - Зато while медленне, чем for , Аноним, 03-Июн-17, 17:42 (147)
- Оправдано Часто оправдываешься за выбор языка , Аноним, 31-Май-17, 12:50 (26)
- много легаси кода который врятли будет переписан ближайшие 100 лет, Аноним, 31-Май-17, 13:06 (29) //
  - вряд ли, Аноним, 31-Май-17, 13:23 (31)
- Пост 2 75 выше Если даже заказчику нужна система на Java, у нас тесты все-р, Аноним, 31-Май-17, 21:22 (76)
- веб морды на cgi для данных из sql, Аноним, 04-Июн-17, 14:59 (152)
Только позавчера пересобрал все 600 установленных портов на FreeBSD Теперь сно, iZEN, 31-Май-17, 11:42 (15) //
- Открой для себя ccache , Pse, 31-Май-17, 19:46 (66) //
  - Зачем Количество пакетов, зависимых от Perl, всего pkg info -r perl5 124 wc, iZEN, 01-Июн-17, 17:11 (99) //
    - Угу, а пакеты p5- А С который Пушкин, а не Stahl , считать будет , Аноним, 01-Июн-17, 21:39 (113)
      - Прикалываетесь pkg info -r perl5 124 grep p5 124 wc -l 11, iZEN, 01-Июн-17, 22:10 (116)
        
        code pkg query r perl5 86 pkg rquery r perl5 , Аноним, 02-Июн-17, 00:02 (121)
Никогда не любил Perl Замусоренный синтаксис, некоторые вещи приходилось делать, Аноним, 31-Май-17, 11:44 (16) //
- Я вижу два варианта либо Перл совсем плох либо у тебя что-то не так с ну , A.Stahl, 31-Май-17, 12:11 (20) //
  - Да не обязательно Вот тебе какие девушки нравятся Не факт что такие же, как ем, _, 31-Май-17, 19:21 (56) //
    - Писать на perl нужно уметь, т к он дает столько свободы что на нем очень легко , Аноним, 31-Май-17, 19:32 (62)
      - Да и в питон не надо тогда Есть куча интересных и полезных профессий , Аноним, 31-Май-17, 22:20 (77)
- Тонко, молодец , Аноним, 31-Май-17, 12:24 (21) //
  - Сам себя похвалил , Аноним, 31-Май-17, 12:38 (25)
- Перл -- язык для сильных программистов Ты к их числу похоже не принадлежишь Ко, Аноним, 31-Май-17, 12:36 (24)
- Ну разве что, если под написанием программ понимать копипастинг кода с сети Тог, angra, 31-Май-17, 16:28 (42) //
  - И что, отступы совсем не мешают и, Аноним, 31-Май-17, 17:54 (46)
  - А для чтения Чужого То-то С , _, 31-Май-17, 19:24 (58) //
    - Нормально написанный код читается легко А хреновый код зачем читать Его перепи, Аноним, 31-Май-17, 19:36 (63)
  - Ахаха Как раз в случае питона копипастинг корёжит логику из-за его уродского си, Аноним, 01-Июн-17, 01:08 (82) //
    - Не наговаривай на Гвидо у него не план был, а грибы , Led, 01-Июн-17, 01:55 (83)
    - Это такой фильтр для отсеивания совсем уж тупых опеннетч W погроммистов, которые, Аноним, 01-Июн-17, 17:42 (102)
- Мне кажется, перл лично Вам просто не пошёл и до богатейшего CPAN попросту не , Michael Shigorin, 31-Май-17, 19:17 (55) //
  - Я использовал этот язык около 10 лет предположу, что горазо больше, чем некотор, Аноним, 01-Июн-17, 00:42 (79) //
    - Человек который может в Си и асм не смог в Perl , Аноним, 01-Июн-17, 01:08 (81)
      - Страннее всего, что человеку, который может в сишку зачем-то понадобился Perl, P, Аноним, 02-Июн-17, 01:08 (127)
- Да да, питон рулит Больше пробелов богу пробелов , Snelius, 01-Июн-17, 07:51 (87)
Рекомендую обратить внимание на проект stableperl http blog schmorp de 2015-0, Аноним, 31-Май-17, 12:33 (23) //
- По-моему - бред , Crazy Alex, 31-Май-17, 13:24 (32) //
  - Не Это ж perl LTS Это именно то, чего мечтал iZEN там наверху , Andrey Mitrofanov, 31-Май-17, 13:57 (36) //
    - Ну вот эта фигня с INC - первое, что я могу припомнить, реально угрожающее совм, Crazy Alex, 31-Май-17, 14:17 (37)
      - Кстати, в 5 26 1 случайно не передумали , Michael Shigorin, 27-Сен-17, 12:26 (159)
    - Полностью согласен Обычно Perl воспринимается как синоним совершенной стабильно, tmpuser, 31-Май-17, 14:22 (38)
      - Вы слишком льстите тонкости моего сарказма Прошу, не надо Или я был убит удвое, Andrey Mitrofanov, 31-Май-17, 14:43 (39)
- Вы почитайте из-за чего этот проект был создан Чуть позже как в вопросе разобра, Аноним, 31-Май-17, 18:13 (48) //
  - Нет это вы почитайте на странице проекта, почему он был создан Портить перл в к, Аноним, 01-Июн-17, 19:15 (104) //
    - Я еще помню содержание переписки до создания проекта Я stableperl не использую и, Аноним, 01-Июн-17, 19:54 (107)
      - Вы так распинаетесь, что становитесь похожи на одну из сторон той переписки Вы п, Аноним, 01-Июн-17, 21:13 (110)
        
        Я стараюсь объяснить так чтобы меня поняли сразу А то понимаете ли в последнее , Аноним, 01-Июн-17, 21:25 (112)
        
        Глупенькие и недалёкие все давно на питон перешли Только вы не в помощь За слов, Аноним, 01-Июн-17, 22:42 (117)
        
        Вы вдруг решили что я буду за вас решать вопросы которые вам интересны На вашем, Аноним, 01-Июн-17, 23:10 (120)
        
        Марк давным давно всех послал Для всех версий перла выше 5 20 он запилил для св, Аноним, 02-Июн-17, 00:45 (124)
        
        Ну это как бы опенсорс, и тут вы вообще все и всегда на свой страх и риск Я дум, Аноним, 02-Июн-17, 03:05 (128)
        
        Ничего ты не знаешь, Анон Речь была о том, что вот если бы ты нашел якобы б, Аноним, 02-Июн-17, 19:58 (134)
        
        Как будето я не правил модули авторы которых забыли или забили на него Сразу шл, Аноним, 02-Июн-17, 21:08 (137)
        С чего ты взял, что он все понял Птичка была запилина не просто так Если _бы_ , Аноним, 03-Июн-17, 00:18 (141)
        Не обязательно, это во-первых инструмент Так опенсорс же То что он развивает с, Аноним, 03-Июн-17, 00:26 (142)
        
        Лучше не лезьте со своими глупыми советами Unstable-ветки для профи, а не для в, Аноним, 02-Июн-17, 00:47 (125)
        
        Лучше не лезьте со своими глупыми ответами Я употребил слово уже в предложени, Аноним, 02-Июн-17, 03:08 (129)
        
        И чем переход на 5 27 0 поможет Мне, действительно интересно , Аноним, 02-Июн-17, 20:14 (136)
        
        А я предлагал переход на 5 27 , Аноним, 02-Июн-17, 21:10 (138)
      - Ты не профи Профи, такие как Марк патчат свой перл под себя В том числе и бэкп, Аноним, 02-Июн-17, 00:54 (126)
        
        Что-то я не пойму что тебе от меня надо Всли вы более-менее дружите с головой, , Аноним, 02-Июн-17, 03:25 (130)
        
        Странно, что развелось слишком много анонов Вобщем, если ты ныл про stableper, Аноним, 02-Июн-17, 19:54 (133)
        
        У тебя вроблемы с восприятием Я совсем не ныл, а трезво описал сиуацию которая , Аноним, 02-Июн-17, 21:12 (139)
Не, безопасность - это понятно, конечно, но менять дефолтный INC - всё же переб, Crazy Alex, 31-Май-17, 13:21 (30) //
- но теперь благодаря опеннету все предупреждены , Клыкастый, 31-Май-17, 15:21 (40)
- Я тоже так думал, но разобрался и понял что все правильно , Аноним, 31-Май-17, 19:02 (50) //
  - Главное для perl - это данные пользователя, поэтому этот шаг сделан потому что я, Аноним, 31-Май-17, 19:16 (54) //
    - Поэтому поиск модулей в по умолчанию может быть причиной вредного модуля, а , Аноним, 31-Май-17, 19:22 (57)
      - Пришлось разорвать сообщения и долго пришло редактировать, т к тут на сайте фил, Аноним, 31-Май-17, 19:25 (59)
        
        tor http www opennet ru openforum vsluhforumID3 110971 html 78, Michael Shigorin, 31-Май-17, 19:30 (61)
        
        Дело не в этом, а в том что реагирует на какое-то вполне штатное слово или выраж, Аноним, 31-Май-17, 19:41 (65)
        
        Убрал эту проверку, ошибка срабатывала при входе с Tor, совпадении с черным спис, Maxim Chirkov, 01-Июн-17, 09:07 (89)
        
        Вообще список признаков вполне разумный -- возможно, стоит вернуть, но добавить , Michael Shigorin, 01-Июн-17, 12:33 (90)
        Спасибо Отличная новость Смешение русских и латинских бывает местами , Аноним, 01-Июн-17, 17:13 (100)
      - Ты не в теме Вопрос в том, где эта указана Если в конце, то все ок Если в, Аноним, 31-Май-17, 23:01 (78)
        
        Жутко бесит что снова не могу ответить номально Та же самая ошибка ОШИБКА Поп, Аноним, 01-Июн-17, 00:57 (80)
        
        Вот именно Тебе удалось запостить это сообщение, только без информативного соде, Аноним, 02-Июн-17, 00:36 (123)
        
        Глаза подними повыше на сообщение 6 89 от Maxim Chirkov , Аноним, 02-Июн-17, 03:27 (131)
        
        Причем тут директория со скриптом Скрипт может лежать где угодно, т е CWD мож, Аноним, 01-Июн-17, 18:46 (103)
        
        При том, что выставлять cwd забота программиста приложения, а не ЯП Давайте пат, Аноним, 02-Июн-17, 00:34 (122)
        
        И что не так Программист приложения, а не ЯП как вы уточнили, позаботился и выс, Аноним, 02-Июн-17, 03:32 (132)
        
        Да Вот сделаю я cwd и что дальше Как INC навредит со своей Только н, Аноним, 02-Июн-17, 20:01 (135)
        
        Да, это не тот случай когда в INC может создать проблемы, но есть возможные, Аноним, 02-Июн-17, 21:22 (140)
        
        Это что за такие случаи Т е если говорит по делу, неприлигированный пользовате, Аноним, 03-Июн-17, 00:41 (143)
        
        Сам придумал кривые случаи и сам поудивлялся Аншлаг Ты не то придумал, как ра, Аноним, 03-Июн-17, 06:27 (144)
        Вот поэтому и запилил фикс Никто толком не знает про потенциальные ситуации, , Аноним, 03-Июн-17, 10:04 (145)
        У тебя странное стремление навесить ярлыки за счет однобокобого понимания ситуац, Аноним, 03-Июн-17, 18:53 (148)
        Ты их не дал, потому что их нет Дело как раз в них И конечно же этого мы никогда, Аноним, 03-Июн-17, 22:06 (149)
        Верно я их не дал и у тебя их нет Но это не значит что у меня их нет У меня е, Аноним, 03-Июн-17, 23:09 (150)
        Я дал примеры, а ты нет Как жаль, что ты анон, так бы занес тебя в свою тетрадь, Аноним, 04-Июн-17, 00:31 (151)
        В процессе общения расхотелось тебе сообщать Научись разговаривать с людьми , Аноним, 07-Июн-17, 22:30 (158)
    - вмемориз, Аноним, 31-Май-17, 19:39 (64)
      - Сдаётся мне, джентельмены, что это был Кличко , Аноним, 01-Июн-17, 02:42 (84)
        
        Школьники джентельмены dic academic ru вам в помощь, Аноним, 01-Июн-17, 19:24 (106)
      - ниасилил , Аноним, 01-Июн-17, 19:23 (105)
    - Если оно включается через use v5 26 - кто б спорил, нормальное решение Если , Crazy Alex, 31-Май-17, 20:15 (72)
      - И по ходу они это дело под use v5 26 не отправили Маразм , Crazy Alex, 31-Май-17, 20:19 (73)
        
        Как бы все серьезно Если что, вот посмотрите https cve mitre org cgi-bin cve, Аноним, 31-Май-17, 21:04 (74)
        
        да хрен с ним, с удобством Очередной минор не должен ломать десятилетиями писан, Crazy Alex, 01-Июн-17, 03:57 (85)
        
        На FreeBSD в порте perl5 26 сделали опцию DOT_INC off Add to INC unsafe -, iZEN, 01-Июн-17, 15:47 (94)
        Но тут не просто механика и обновление Дело в том что при штатных возможностях , Аноним, 01-Июн-17, 17:20 (101)
        Угу Они должны были инкрементировать мажорную версию ради изменения дефолтов Ч, Ordu, 01-Июн-17, 20:45 (109)
Похоже кто-то поменял в тексте новости все символы 171 меньше 187 на фигурну, Аноним, 01-Июн-17, 14:00 (93)
Протестировал скорость выполнения вызовов в разных версиях perl Тестировал тщат, Аноним, 05-Июн-17, 06:33 (153) //
- Знаешь, в чем правда Быстрее сишки и асма ничего нет И дяди, которые делают ве, Аноним, 05-Июн-17, 08:14 (154)
- чё те там плохо на ул, ак Павлова или в Вертикале уж забыл где который регис, Аноним, 05-Июн-17, 10:08 (155)
изменения затронули 2600 файлов сколько же они уже тогда вобще г0внокода навая, Аноним, 06-Июн-17, 10:55 (157)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру