https://www.opennet.dev/openforum/vsluhforumID3/43307.html В интерпретаторе языка Ruby обнаружено (http://secunia.com/advisories/31430/) несколько новых уязвимостей:<br><br><br>- Возможность обхода ограничений уровней изоляции (safe level) через манипуляции с функцией "untrace_var()";<br>- Использование некорректного регулярного выражения в WEBrick::HTTPUtils.split_header_value() может привести к отказу в обслуживании, путем полного потребления процессом ресурсов CPU, после получения специальным образом оформленного HTTP запроса;<br>- Ошибка в "DL" может быть использована для обхода ограничений безопасности и вызова потенциально опасных функций;<br>- Отсутствие в resolv.rb случайного выбора номера порта при отправке ответа на DNS запрос, упрощало проведение атаки Каминского (http://www.opennet.ru/opennews/art.shtml?num=17101).<br><br><br><br><br><br>Наличие уязвимостей подтверждено в версиях Ruby 1.8.5, 1.8.6-p286, 1.8.7-p71 и более ранних. Проблемы исправлены в Ruby 1.8.6-p287 (ftp://ftp.ruby-lang.org/pub/ruby/1.8/) и 1.8.7-p72 (ftp://ftp.ruby-lang.org/pub/ruby/1.8/).<br><br><br><br><br><br>URL: http: https://www.opennet.dev/openforum/vsluhforumID3/43307.html#87 Sat, 23 Aug 2008 18:29:11 GMT Вы все еще ждете от меня аргументов?<br><br>На самом деле Вы просто хотите, чтобы я Вам разжевывал, то что Вам понять никак не удается. Когда Вам что-то непонятно, Вы заявляете, что это слабые аргументы и ждете, что оппонент в желании Вам что-то доказать, начнет Вам все разжевывать. А то, что Вы не разбираетесь в теме, Вы сами неоднократно здесь заявляли.<br><br>Или начинаете заявлять, что оппонент "пальцует" и, какой ужас, смеет считать себя профессионалом. Тот уровень, на котором я изъясняюсь, является обычным для форума Opennet, тут много других читателей кроме Вас есть, которым это понятно. И если Вам что-то не понятно, лучше не требовать, чтобы опускались до Вашего уровня, а самому подтянуться. Но у Вас видимо для этого способностей не хватает и никак не получается. Тогда лучше не встревать в непонятные Вам дискуссии или вообще идти на ЛОР.<br><br>Вы снова исказили смысл цитаты, обрезав ее. Было так.<br><br>Ваше высказывание.<br>&gt;&gt;&gt;Да уж.Ибо оппонент хиловат.Адекватный, грамотный и профессиональный оппонент в состоянии вн https://www.opennet.dev/openforum/vsluhforumID3/43307.html#86 Fri, 22 Aug 2008 22:31:29 GMT &gt;написал прямо Выше, почему именно лично Вам я не хочу приводить <br>&gt;аргументы. <br><br>А как же уважение к читателям форума?Для них вы тоже не готовы выступить и предпочитаете отсидеться в кустах?Ну, тогда все выглядит так как будто вы просто попытались выдать желаемое за действительное ;)<br><br>&gt;Покажите, что Вы разбираетесь в теме, может тогда я и приведу Вам <br>&gt;какие-то аргументы. <br><br>То есть, на безобидный вопрос в лоб вы просто так ответить не готовы и предпочитаете отмазываться? :).А если учесть что вы и на более подкованных оппонентов предпочитаете наезжать когда внятных аргументов не остается - как-то слабо в это верится.<br><br>&gt;Кроме того аргументы я приводил, читайте внимательно по всей теме.<br><br>Ну да, немного все-таки из вас клещами вытащили.Не дофига.Но хоть что-то :)<br><br>&gt;Видимо, все нужные аргументы он нашел самостоятельно. <br><br>Конечно, от вас только наездов можно дождаться.И кучу понтов.Грошовых, кстати.<br><br>&gt;Я делаю такой вывод сам для себя <br><br>Ну так не забывайте или добавлять это или уж извольте объяснить др https://www.opennet.dev/openforum/vsluhforumID3/43307.html#85 Thu, 21 Aug 2008 20:25:25 GMT Судя по всему, на все остальное у Вас внятных аргументов уже не нашлось и Вы продолжаете трепыхаться, пытаясь хоть за что-то зацепиться.<br><br>Кстати, вот Вы сами говорили в своем самом первом сообщении [ http://www.opennet.ru/openforum/vsluhforumID3/43307.html#26 ]:<br>&gt;Скорость работы для некоторых задач является критичной, что ставит крест на применимости Ruby для этого класса задач.<br><br>А потом сами пытались откреститься от того, что говорить об ограничениях без привязки к области применения не имеет смысла. Класс задач Вы так указать и не смогли.<br><br>&gt;1. Метапрограммирование не имеет отношения к области применения, иначе макросы зациклятся сами на себя. Макросы являются техникой программирования. "Метапрограммирование - это слабость всех императивных языков, а не только Ruby", - расцениваю это за принятие моего аргумента о том, что в Ruby метапрограммирование ограничено. <br><br>То есть по-Вашему метапрограммирование областью применения не является, только потому что на нем может зациклиться какой-то чайник, который https://www.opennet.dev/openforum/vsluhforumID3/43307.html#84 Thu, 21 Aug 2008 14:20:40 GMT 1. Метапрограммирование не имеет отношения к области применения, иначе макросы зациклятся сами на себя. Макросы являются техникой программирования. "Метапрограммирование - это слабость всех императивных языков, а не только Ruby", - расцениваю это за принятие моего аргумента о том, что в Ruby метапрограммирование ограничено.<br><br>3. proc mildly deprecated in favor of Kernel#lambda [1]. В связи с возможной путаницей proc и Proc.new, которые имеют разное поведение.<br><br>Подчёркиваю ещё раз: блок и лямбда-функция в Ruby это не два идентичных термина. Как я говорил в http://www.opennet.ru/openforum/vsluhforumID3/43307.html#73: "Блок может быть использован только в качестве аргумента".<br><br>Таким образом:<br>def test &b; b.call end<br>test { puts "hello world" } # =&gt; "hello world"<br>test lambda { puts "hello world" } # =&gt; `test': wrong number of arguments (1 for 0) (ArgumentError)<br><br>Хотя в этом случае всё в порядке:<br>def test b; b.call end<br>test lambda { puts "hello world" } # =&gt; "hello world"<br><br>В Ruby невозможно передать д https://www.opennet.dev/openforum/vsluhforumID3/43307.html#83 Thu, 21 Aug 2008 10:00:15 GMT -- Отличительная особенность ламеров в том, что они не умеют учиться, ни на теории, ни на практике, ни на собственных ошибках. Из-за этого они постоянно комплексуют и пытаются выглядеть умнее, чем есть. Для этого они прикрываются разными цитатами, терминологией. Но на самом деле не могут все это логически увязать между собой. У них это никак не получается, и они просто пытаются тупо внешней формой своих высказываний подражать кому-то. Надеясь, что никто не заметит.<br><br>-- Хотите продолжать трепыхаться, ну попробуйте-попробуйте, продолжайте веселить меня.<br><br>&gt;1. Макросы. "Лишь зная, что такое макрос Lisp, можно увидеть, на сколько ограничено метапрограммирование в Ruby". (Peter Seibel. Practical Common Lisp)<br><br>Вот, наконец-то. Наконец-то появилось указание на область применения - метапрограммирование. Т.е. Вы можете увидеть, что автор книги, в отличии от Вас не рассуждает об ограничениях вообще, а привязывает их к конкретной области применения.<br><br>-- Судя по всему, Вы чисто случайно привели цитату с областью пр https://www.opennet.dev/openforum/vsluhforumID3/43307.html#82 Thu, 21 Aug 2008 03:41:25 GMT &gt;Пипл не пытается загнобить язык.<br><br>Словарь Даля: ЗАГНОБИТЬ ряз.-кас. затомить, замучить, замаять; от загнести.<br>Что Вы имели в виду?<br><br>&gt;Всегда возникает вопрос о причинах малого количества известных продуктов для "хорошего" языка. <br><br>Причины малого количества продуктов могут быть самые разные. Например:<br><br>[li] люди, которые пользуются языком сильно отличаются от большинства и находятся в меньшинстве;<br><br>[li] язык широко используется в закрытых и частных проектах, не предназначенных для тиражирования, хоть в свободных, хоть в коммерческих вариантах, потому что люди, хорошо владеющие языками программирования зачастую просто не создают программные продукты для широкого пользования, они создают сразу готовые информационные системы, либо извлекают прибыль и удовольствие из своих способностей какими-то другими способами;<br><br>[li] язык предназначен для более профессионального использования, а чем больший профессионализм требуется, тем как известно меньше поклонников;<br><br>[li] язык широко используется в смешанных пр https://www.opennet.dev/openforum/vsluhforumID3/43307.html#81 Wed, 20 Aug 2008 10:58:04 GMT Пипл не пытается загнобить язык. Всегда возникает вопрос о причинах малого количества известных продуктов для "хорошего" языка. <br><br>Между делом, добавлю проекты, которые написаны на Ruby и используется за пределами самого языка или Ruby on Rails: Capistrano и Metasploit. Усраться, аж 3 проекта получилось.<br><br>"If you're so smart, why aren't you rich?".<br> https://www.opennet.dev/openforum/vsluhforumID3/43307.html#80 Wed, 20 Aug 2008 10:40:37 GMT 1. Макросы. Приведённый мной материал объясняет понятие макросов Lisp и их преимущества. Точно замечено: "Unfortunately, the word macro describes a lot of things in computing to which Common Lisp&#8217;s macros bear only a vague and metaphorical similarity. This causes no end of misunderstanding when Lispers try to explain to non-Lispers what a great feature macros are" [1]. Лишь зная, что такое макрос Lisp, можно увидеть, на сколько ограничено метапрограммирование в Ruby.<br><br>2. Значения по-умолчанию. Их отсутствие принуждает меня использовать объявление функций через def, что не позволяет, например, мне создать хэш лямбда-функций со значениями по-умолчанию, который используется в функции принятия решения.<br>В результате приходится эмулировать значения по умолчанию через дополнительные nil параметры.<br>Не архи, как страшно, но не приятно. Вполне себе ограничение языка.<br><br>3. proc является методом Kernel не рекомендованным к использованию. Альтернатива ему lambda. Далее, labmda и Proc.new имеют разное поведение, https://www.opennet.dev/openforum/vsluhforumID3/43307.html#79 Wed, 20 Aug 2008 08:47:50 GMT &gt;Ты зациклен на области применения. По Ушакову, "ограничить": стеснить известными пределами, условиями, поставить в какие-н. рамки, границы [1]. Неизвестно откуда ты взял область применения для этого слова. Ограниченность не зависит от области; кроме этого если язык не подходит под какую-то область, значит он стеснён известными пределами, условиями, то есть ограничен.<br><br>При чем здесь определение из словаря? Вы в каких категориях мыслите? В абсолютных или относительных? Если Вы считаете, что ограниченность следует понимать абсолютно, тогда Вы правы, область применения к этому никакого отношения не имеет.<br><br>То есть Вы не согласны с утверждением "говорить об ограничениях без привязки к области применения не имеет смысла". Ваше право так считать.<br><br>Вы как хотите, а я мыслю в относительных категориях. Таким образом, раз Вы не можете назвать область применения, то областью применения автоматически становится некоторый набор технологий, к которым Вы привыкли, без привязки к реальным задачам.<br><br>Таким образом, тема