LINUX.ORG.RU

Уязвимость в Perl


0

0

В перле обнаружена уязвимость, связанная с неправильным соданием временных файлов, которая позволяет локальному пользователю получить доступ к любому файлу в системе.

>>> Подробности

anonymous

Проверено: Demetrio ()

Ответ на: комментарий от CybOrc

та каша из кода и дизайна

Знаешь, у них там все прикольно, есть компилятор, можно нонвертнуть свои пхп программы в код и продавать в таком виде. Естественно работают они быстрее и угребищьный костыль мод_пхп не нужен ; ) Есть темплйтовый движок, правда тоже немного неправильны (разумеется IMHO) но куда лучше "обьектов в темплейтах" из ТТ2.

Вот бы в перл такие навороты... эх.

А мод_перл не плох, я ничего не считаю плохим, я думаю что он очень неудобен и мне не нравится его принципы работы, вот если бы программы нужно было писать не "для мод_перл", а просто писать "с использованием мод_перл", я бы к нему претензий не имел. Имел недавно неудовольствие устанавливать одну большую программу для мод_перла, ужас. Долго мучался.

"Но я еще не встречал сопоставимых по мощности с XSLT языков шаблонов" а надо ди оно для сайта? Я понимаю крикливых пиарщиков, им только дай умных слов покричать... А вот реальная польза от этого есть? Кроме затрат на оборудование для таких вот преобразований и обучения персоналу этому шаманству.

anonymous
()
Ответ на: комментарий от anonymous

Apache::template

Это не та ли бодяга, которая парсит страницу целую секунду?? ; )))

anonymous
()
Ответ на: комментарий от anonymous

> /dev/hands

О, умный и пряморукий, покажи мне пример большого и сложного перлового проекта с хорошо читаемым кодом.

2 Sun-ch

Счастья нету, не надейся,
Что есть жизнь? Страданья миг.
Сколь веревочка не вейся,
Лишь бы выдержал турник.

(с) Л.Каганов (http://lleo.aha.ru)

CybOrc
()
Ответ на: комментарий от CybOrc

mod_perl - это правильная штучка.

Наверное писать "с мод_перл" хужее чем "для мод_перл"? ) Я бы вас понял если б не имел с чем сравнивать. А сравнивать есть с чем, тот-же пхп и зендкомпилятер.

Была б такая штука для перла отпала бы необходимость юзат такие кривости как мод_перл.

anonymous
()
Ответ на: та каша из кода и дизайна от anonymous

> Знаешь, у них там все прикольно, есть компилятор, можно нонвертнуть свои пхп программы в код и продавать в таком виде.

Эээ... Я бы не купил такое для сайта, который бы мне принадлежал. Боязно. :)

> А мод_перл не плох, я ничего не считаю плохим, я думаю что он очень неудобен и мне не нравится его принципы работы, вот если бы программы нужно было писать не "для мод_перл", а просто писать "с использованием мод_перл", я бы к нему претензий не имел. Имел недавно неудовольствие устанавливать одну большую программу для мод_перла, ужас. Долго мучался.

Считай это надстройкой над perl, платформой. Кстати, ее совершенно не обязательно использовать в полном объеме, создавая код строго под нее, чтобы получить улучшения в производительности. Можно писать код, не используя mod_perl в явном виде, просто стандартные скрипты, которые могли бы работать и без mod_perl (есть некоторые ограничения, но они скорее на благо чистоте кода), и под mod_perl тем не менее получится некоторое улучшение быстродействия.

> "Но я еще не встречал сопоставимых по мощности с XSLT языков шаблонов" а надо ди оно для сайта? Я понимаю крикливых пиарщиков, им только дай умных слов покричать... А вот реальная польза от этого есть? Кроме затрат на оборудование для таких вот преобразований и обучения персоналу этому шаманству.

Сильно зависит от сайта. Чаще всего это очень полезно, позволяет полностью и окончательно оторвать дизайн от кода. Оторвать так, чтобы при при довольно кардинальном изменении структуры сайта код не пришлось бы переписывать вообще.

CybOrc
()
Ответ на: mod_perl - это правильная штучка. от anonymous

> Наверное писать "с мод_перл" хужее чем "для мод_перл"? ) Я бы вас понял если б не имел с чем сравнивать. А сравнивать есть с чем, тот-же пхп и зендкомпилятер.

Я допускаю, что PHP - адекватный язык. Но изначально он позиционировался для криворуких разработчиков, которые не имели ментальной возможности разбираться в существующих средствах. Вполне возможно, PHP за это время улучшился, но разработчики-то остались. :) Причем большинство разработчиков - все те же Криворуковы и Рукожоповы.

> Была б такая штука для перла отпала бы необходимость юзат такие кривости как мод_перл.

В чем кривость mod_perl, простите? :)

CybOrc
()
Ответ на: комментарий от CybOrc

О, умные мысли ;) я рад. Да, но такое бы неплохую имело производительность без сторонних костылей, кроме того исходники тоже можно поставлять, в довесок.

Я кстати не использую мод_перл, боюсь что не очень от этого потерял. По крайней мере пока проблем с производительностью нет ;) наверное из-за кеширования темплейтов и отказа от ТТ2 ЦГИ.пм и ХМЛ-ХСЛТ ; ))))

А по поводу переписки кода, ну в принципе да, если сайт переводить с одной платформы на другую или менять язык программирования то XML/XSLT неплохое подспорье, при условии что в новом окружении есть инструменты для работы с ними. А они думаю есть везде. Только часто ли сайты с виндов на линукс или с пхп на питон гоняют? ))))))) Не, штука ништяковая, не спорю, но она далеко не всем нужна. А вот всучить её часто, стараются ибо модно. А это огорчительно.

На мой взгляд технологий придумано с большим излишком и почему-то там где можно упростить наоборот стараются посложнее сделать, зато поглядите как наш тостер может гвозди забивать... ;(

anonymous
()
Ответ на: та каша из кода и дизайна от anonymous

> "обьектов в темплейтах" из ТТ2.
вы говорите, что в шаблоны не должны подставляться переменные???
зачем тогда нужен этот шаблон? это уже не шаблон. А просто html-файл.

подозреваю, что если вы не понимаете, зачем нужно передавать парсеру шаблонов данные, для вставки в шаблоны, то вы не понимаете смысл использования шаблонов.
И совершенно не понятно о каком разделении Программного кода и Представления данных вы говорите.

anonymous
()
Ответ на: комментарий от CybOrc

С кривостью я может и поторопился, но иногда меня очень напрягает все что связано с мод_перл. Ну не уживаемся мы с ним ; ) А все из-за невозможности сделать нормальный компилятор для перла. ; (

anonymous
()
Ответ на: комментарий от anonymous

> Я кстати не использую мод_перл, боюсь что не очень от этого потерял. По крайней мере пока проблем с производительностью нет ;) наверное из-за кеширования темплейтов и отказа от ТТ2 ЦГИ.пм и ХМЛ-ХСЛТ

много потеряли или нет, решать вам. Но вот мои цифры.
новостной сервер работает в связке Perl + TT2, Apache + FastCGI, MySQL.
Скорость ответа страницы пользователю составляет 0.007021 sec

Кстати, TT2 преобразует шаблоны в perl-код. И при повторном обращении к шаблону разбор не производится.

anonymous
()
Ответ на: комментарий от anonymous

Уточнее, это цифры БЕЗ fastCGI.

anonymous
()
Ответ на: комментарий от anonymous

Да, не плохо ;) ладно, я выбываю из прений, спасибо всем собеседникам, я узнал все что хотел знать. ; )

anonymous
()
Ответ на: комментарий от anonymous

> Я кстати не использую мод_перл, боюсь что не очень от этого потерял. По крайней мере пока проблем с производительностью нет ;) наверное из-за кеширования темплейтов и отказа от ТТ2 ЦГИ.пм и ХМЛ-ХСЛТ ; ))))

mod_perl хорош не только производительностью, как и mod_python. Это же просто платформа разработки приложений под apache с более удобным API, чем просто cgi-скрипты.

Кстати, по той же причине я предпочел в свое время сервлеты.

> На мой взгляд технологий придумано с большим излишком и почему-то там где можно упростить наоборот стараются посложнее сделать, зато поглядите как наш тостер может гвозди забивать... ;(

Отвечу по-ламерски: знаю, как надо, но не скажу. :) Идея идеологически ближе к xslt. Чаще всего ведь проблема не в шаблоне (его умно скомпилить можно, как это делают XSLT-движки), а в представлении данных.

CybOrc
()
Ответ на: комментарий от CybOrc

Дорогие вы мои. XSLT нужен для перевода из XML в XML. И нужен для связки разнородных програм. Испльзование его на сайтах для перегона в HTML - это стрельба по воробьям, которая только тормозит.

По поводу ТТ2. ПОпрочтении доки понял. Г. Делая такие поделия, докатились до PHP, котоый за нормальный язык никто не считает.

Про умного верстальщика. Программист на ПХП, кто программер, верстальщик, дизайнер??? А квалификация работника с ТТ2 должна быть такой же (и ЗП соответствующая). Наверно по этому на западе требуются знания или перла + массона (или хтмл::темплейта) или ПХП.

Вывод. ТТ2 - какшка. :-))

anonymous
()
Ответ на: комментарий от CybOrc

>Еще бы он не был помехой, если он SQL-запросы в темплейте корежить может :)

Ну не надо уже передёргивать. Я нигде не заявлял, что в шаблоне сайта должны быть SQL-запросы. Хотя, для своих собственных, сугубо внутренних нужд использую такую гадость.

>Ну и тогда какого хрена стоны на тему, что дизайнер не может XSLT понять и выучить? Это дилетантство, а не работа.

Через пару лет, вполне возможно так и будет. На данный момент ещё рано.

dsx
()
Ответ на: комментарий от anonymous

>когда дело касается фрилансерских заказов, то верстальщик да, суть третья, лишняя.

А дело только и касается фрилансерских заказов. Я ж писал, я не работаю программистом ни в какой конторе. Может и хотелось бы, но пока что основной заработок у меня как у сисадмина на хостинге.

С другой стороны, у фрилансерства есть масса достоинств, которые меня привлекают...

dsx
()
Ответ на: комментарий от CybOrc

>А HTML::Template еще проще... для дизайнера. Для сайтов домохозяек в самый раз! :D

HTML::Template намного сложнее в силу своей ограниченности. Поверь мне, до последнего времени я HTML::Template использовал в разработке. Порой доходило до того, что проще было кусок кода заhardcodeить в скрипт, чем заставить HTML::Template работать как хочется.

dsx
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.