| 1.1, Аноним (1), 10:04, 14/04/2025 [ответить] [﹢﹢﹢] [ · · · ]
| –12 +/– |
Странно, что перл вообще поддерживает юникод. Это слишком прогрессивно для него, ну и вот видим, к чему это приводит.
| | |
| |
| |
| 3.75, Аноним (75), 14:51, 14/04/2025 [^] [^^] [^^^] [ответить]
| –2 +/– |
Так давно, что в те времена не было смешанной кодировки или коллектив был не в курсе такой возможности?
| | |
|
| 2.22, 12yoexpert (ok), 11:23, 14/04/2025 [^] [^^] [^^^] [ответить]
| +9 +/– |
 любая последовательность символов в любой кодировке является валидным perl6 кодом
| | |
| |
| 3.45, Аноним (45), 12:14, 14/04/2025 [^] [^^] [^^^] [ответить]
| +1 +/– |
Не спешите так господа, я только-только перевел энтерпрайзы с 4 стабильного перла.
| | |
|
| 2.71, Аноним (71), 14:14, 14/04/2025 [^] [^^] [^^^] [ответить]
| +/– |
Юникод для всех слишком прогрессивен.
Нет ни одной библиотеки которая без проблем бы его полностью поддерживала.
Пока люди пользуются юникодом, ни о какой безопасности не может быть речи (подмножества юникода вполне нормально используются).
| | |
| |
| 3.106, Аноним (106), 06:26, 15/04/2025 [^] [^^] [^^^] [ответить]
| +1 +/– |
2025 году отрицать Юникод так же дико, как верить в то, что Земля плоская. Такие разговоры были актуальны ещё 5 лет назад, но не сегодня. Вы смешны.
| | |
|
| 2.108, Аноним (108), 11:01, 15/04/2025 [^] [^^] [^^^] [ответить]
| +/– |
Сам перл поддерживает юникод очень и очень давно, возможно раньше, чем многие "прогрессивные" человеки в школу пошли. Другой вопрос - не все модули какого нить спана его нормально поддерживают.
| | |
| |
| 3.111, Аноним (1), 13:34, 15/04/2025 [^] [^^] [^^^] [ответить]
| +/– |
Значит, так поддерживает. Питон, перл, тикль, добавили юникод все в 1 год, что с того?
| | |
|
|
| 1.2, Жироватт (ok), 10:05, 14/04/2025 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
 > оформленных не-ASCII символов при помощи оператора "tr/../../".
Не понимаю, почему бы полностью не перейти в каком-нибудь perl 5.70 на 100% работу с юникодом, принудительно переводя файлы в старых кодовых таблицах в их представление на юникоде?
> Не исключается возможность эксплуатации уязвимости для организации выполнения своего кода в системе.
Так уже эксплоит есть, или снова "чисто гипотетически, не исключено, ну, есть вероятность..."?
| | |
| |
| 2.5, ИмяХ (ok), 10:15, 14/04/2025 [^] [^^] [^^^] [ответить]
| –1 +/– |
 Эксплоит был написан вместе с этим бекдором и успешно проработал четыре года.
| | |
| |
| 3.56, Bottle (?), 12:35, 14/04/2025 [^] [^^] [^^^] [ответить]
| +1 +/– |
Юникод нужен везде, где есть ещё языки кроме английского.
Делать по кодировке на каждый язык - контроптимальная стратегия, которая приведёт к куче багов.
| | |
| |
| 4.72, Аноним (71), 14:16, 14/04/2025 [^] [^^] [^^^] [ответить]
| +/– |
Сделать одну кодировку для всех, которую никто не может поддерживать и поэтому плодят кучу багов? Хороший план.
| | |
| |
| 5.107, Аноним (107), 06:48, 15/04/2025 [^] [^^] [^^^] [ответить]
| +1 +/– | |
> которую никто не может поддерживать
* которую никто не может поддерживать целиком
Эта поправка всё меняет. Используй безопасное-для-твоего-случая подмножество, а не разрешай всё подряд, как в именах файлов в никсах.
| | |
|
|
| 3.70, Аноним (-), 14:14, 14/04/2025 [^] [^^] [^^^] [ответить]
| –1 +/– | |
> Потому что бникод не нужен нигде, кроме браузеров.
Ого, свидетель KOI-8 в треде! НенужОн мне ваш юникод! (с)
А в почтовике юникод тоже не нужен? И в офисном пакете?
Может и в играх не нужен? Смотреть на всякую бнопню так весело!
| | |
|
| 2.18, User (??), 11:11, 14/04/2025 [^] [^^] [^^^] [ответить]
| +/– | |
> Так уже эксплоит есть, или снова "чисто гипотетически, не исключено, ну, есть вероятность..."?
... найти чего-нибудь работающего на perl'е "использующие непроверенные внешние данные в левой части оператора "tr"? Не очень высокая, но есть :)
| | |
| |
| 3.92, Аноним (92), 18:14, 14/04/2025 [^] [^^] [^^^] [ответить]
| –1 +/– |
Ошибку? Господь с Вами! Python 2→3 это лучшее что произошло с питоном, и лучшее что могло бы произойти с кучей других языков копящих вместо этого легаси.
| | |
| |
| 4.95, Аноним (1), 18:32, 14/04/2025 [^] [^^] [^^^] [ответить]
| –1 +/– |
Ошибка тут была не дропнуть любую поддержку старых веток сразу и навсегда (ну может подстелить травки с six всё же правильно).
| | |
|
|
| 2.60, Xenia Joness (ok), 12:55, 14/04/2025 [^] [^^] [^^^] [ответить]
| –3 +/– |
 Лучше, вместо каких-нибудь perl 5.70, оставить его в покое и перейти на что-нибудь более приличное и современное, чтобы избегать скриптов из хаотично набранных символов.
Что-то не могу припомнить, чтобы в последнее время какие-нибудь новые проекты делали на Perl, и поэтому, внезапно, вопрос. Кто-нибудь использует Perl для работы? Под работой, полезной, я подразумеваю серьезные проекты, уже выпушенные в продакшен, и приносящие прибыль. Если использовать Perl для запиливания своей версии *тут название вашей супер свободной и быстрой программы с аудиторией в 6 человек*, это в моём понимании полезной работой не считается.
| | |
| |
| 3.61, Аноним (-), 12:58, 14/04/2025 [^] [^^] [^^^] [ответить]
| +1 +/– | |
> Лучше, вместо каких-нибудь perl 5.70, оставить его в покое и перейти на что-нибудь более приличное и современное, чтобы избегать скриптов из хаотично набранных символов.
А какие есть варианты?
Перловку используют чтобы уйти от башизмов и протухших бш-пртянок.
> Под работой, полезной, я подразумеваю серьезные проекты, уже выпушенные в продакшен, и приносящие прибыль.
Т.е 99% СПО выкидывается из списка)))?
> Если использовать Perl для запиливания своей версии *тут название вашей супер свободной и быстрой программы с аудиторией в 6 человек*, это в моём понимании полезной работой не считается.
Ух, классное определение.
Вангую сpaч))
| | |
| |
| 4.87, Аноним (87), 17:19, 14/04/2025 [^] [^^] [^^^] [ответить]
| +1 +/– | |
>протухших бш-пртянок
Разве у Bash ломают обратную совместимость?
| | |
|
| 3.62, xsignal (ok), 13:06, 14/04/2025 [^] [^^] [^^^] [ответить]
| +3 +/– |
 Perl активно используется во многих проектах, например, ядро Linux. Но это не тот язык, исключительно на котором пишут некие "серьезные проекты, уже выпушенные в продакшен". Это утилитарный язык, с помощью которого осуществляется поддержка функционирования и разработки на других языках, поэтому он не очень заметен. Например, в моих рабочих проектах используется регрессионная система автотестирования на Perl.
| | |
| 3.63, xsignal (ok), 13:09, 14/04/2025 [^] [^^] [^^^] [ответить]
| +2 +/– | |
> оставить его в покое и перейти на что-нибудь более приличное и современное
А что в Perl'е неприличного и несовременного?
| | |
| |
| 4.65, Аноним (-), 13:31, 14/04/2025 [^] [^^] [^^^] [ответить]
| –2 +/– | |
> А что в Perl'е неприличного и несовременного?
Бекдоры которые живут годами?
Хотя может это вполне современно 🤔
| | |
|
| 3.64, Аноним (64), 13:17, 14/04/2025 [^] [^^] [^^^] [ответить]
| +/– | |
> полезной работой не считается
А что считается полезной работой? То, что приносит прибыль?
За деньги - да!
| | |
| 3.73, User (??), 14:37, 14/04/2025 [^] [^^] [^^^] [ответить]
| +1 +/– |
Ну, глубокое легаси, которое не меняют, по тому, что оно никому вроде как не мешает - есть, и в количествах. Начнет мешать - проще будет переписать на <чем угодно> нежели разбираться\чинить.
Еще вот пенсионерские скрипты вида башпортянка-на-стероидах - обсуждать бессмысленно, помрет вместе с "носителями культуры".
Как-то так.
| | |
| 3.93, Аноним (93), 18:21, 14/04/2025 [^] [^^] [^^^] [ответить]
| +/– | |
> Кто-нибудь использует Perl для работы? Под работой, полезной, я подразумеваю серьезные проекты, уже выпушенные в продакшен, и приносящие прибыль.
Очевидный booking.com, например. Достаточно серьёзно? Продакшен и прибыль точно есть, я проверил.
| | |
|
|
| |
| 2.6, Аноним (1), 10:19, 14/04/2025 [^] [^^] [^^^] [ответить]
| –2 +/– |
Это только потому, что ты не удалил его вместе с руби. Чем можно оправдывать тысячи новых перловых пакетов зависимостей в случайном минорном обновлении я не понимаю.
| | |
| |
| 3.12, bdrbt (ok), 10:43, 14/04/2025 [^] [^^] [^^^] [ответить]
| +/– |
 > Чем можно оправдывать тысячи новых перловых пакетов зависимостей в случайном минорном обновлении я не понимаю.
Гента без перла тупо не соберётся.
| | |
| 3.14, Fracta1L (ok), 10:46, 14/04/2025 [^] [^^] [^^^] [ответить]
| +/– |
 К сожалению, из генты всю эту скриптовую дичь выкинуть невозможно. Я пытался.
| | |
|
|
| 1.9, Аноним (9), 10:29, 14/04/2025 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Публикации CVE надо запретить, а то сплошные публичные действия, направленные на дискредитацию Сей и программистов на Сях.
| | |
| |
| 2.15, xsignal (ok), 10:48, 14/04/2025 [^] [^^] [^^^] [ответить]
| +/– |
А они находят ошибки только в сях, а в расте не находят? Это плохо... для раста. Потому что, как известно, в любой программе есть ошибки и если они не обнаруживаются, то тут что-то не так..
| | |
| |
| 3.42, Аноним (42), 12:07, 14/04/2025 [^] [^^] [^^^] [ответить]
| +1 +/– | |
> А они находят ошибки только в сях, а в расте не находят?
Везда находят. Но есть нюанс "какие именно".
Если это логическая ошибка - то ничего тут особо не сделаешь, от них избавится можно только верификацией, а это дорого.
А если это очередной "мы считали буфер и не осилили, поэтому написали мимо"... то хехе))
| | |
| |
| 4.48, Аноним (27), 12:20, 14/04/2025 [^] [^^] [^^^] [ответить]
| –2 +/– | |
> Если это логическая ошибка - то ничего тут особо не сделаешь
В корне неверно. Для минимизации таких ошибок язык должен обладать минимумом синтаксической шелухи. Намерения программиста должны выражаться ясно, без пространных отвлечений на "эту переменную мы заимствуем, а эту...".
| | |
| |
| 5.57, Аноним (42), 12:35, 14/04/2025 [^] [^^] [^^^] [ответить]
| +/– | |
> Для минимизации таких ошибок язык должен обладать минимумом синтаксической шелухи.
Для минимазиции ошибок язык должен занимать как можно меньше внимания программиста на всякую ерунду вроде "а изменяет ли эту переменную кто-то еще? а может ли сюда придти null? а что это за void* сюда пришла? я конкотанировал кучу строк, сколько \n мне нужно вычессть из результирующего буфера?" Особенно если продукт больше консольной утилится на 10к строк.
Если внимание тратится на такую фигню, то рано или поздно оно заканчивается. И обычно не вовремя. Как результат, где-то что-то пропускается, не замечается, забывается.
| | |
| |
| 6.98, Аноним (98), 20:44, 14/04/2025 [^] [^^] [^^^] [ответить]
| +/– |
Если прога завязана на строках, можно свою реализацию написать. И если уж там где то они конкатенируются, можно например ввести счетчик. Войды можно тайпдефить.
Си хороший язык, но нужно перед каждым новым проектом "закладывать фундамент". Где-то что-то реализовывать с нуля, вводить свои типы, не все на такое готовы. Проще колоться, но продолжать есть кактус.
| | |
|
|
|
| 3.46, Аноним (46), 12:15, 14/04/2025 [^] [^^] [^^^] [ответить]
| –1 +/– | |
> А они находят ошибки только в сях, а в расте не находят?
проход в раст защитан
> как известно, в любой программе на Си есть ошибки в работе с памятью
исправил. не благодари
| | |
|
| 2.25, Аноним (23), 11:26, 14/04/2025 [^] [^^] [^^^] [ответить]
| +/– |
Вы про закрытые двери? Тогда да,но вони про Андроид было много с таким подходом.
| | |
|
| |
| 2.29, xsignal (ok), 11:34, 14/04/2025 [^] [^^] [^^^] [ответить]
| +2 +/– |
Программисты Боинг тоже не умеют кодить - MAXы же падали из-за программной ошибки. Людям вообще свойственно ошибаться и никакой "волшебный язык" этого не изменит.
| | |
| |
| 3.41, Аноним (41), 12:07, 14/04/2025 [^] [^^] [^^^] [ответить] | +/– | Ага, особенно если давать задачи по созданию высоконадежных систем людям котор... большой текст свёрнут, показать | | |
|
| 2.49, Аноним (45), 12:21, 14/04/2025 [^] [^^] [^^^] [ответить]
| +/– | |
>Даже перловые диды не умеют на сишке кодить
Я тебе скажу даже больше (к примеру) - погромисты на 1с массово не умеют в регекспы. Вплоть до тимимдов и нач. департаментов.
Это так, к слову про корректные выборки.
| | |
|
| 1.17, Аноним (17), 10:57, 14/04/2025 [ответить] [﹢﹢﹢] [ · · · ]
| –2 +/– |
Просто перл писался ненастоящими сишниками. Настоящие сишники такого бы не допустили.
| | |
| |
| 2.31, Аноним (27), 11:35, 14/04/2025 [^] [^^] [^^^] [ответить]
| +2 +/– | |
А они и не допустили.
Но пришли желторотики и сказали, что вот в этом месте проверка не нужна, так как нам хватит знания максимально возможной длинны.
Логическая ошибка.
| | |
| |
| 3.44, Аноним (-), 12:14, 14/04/2025 [^] [^^] [^^^] [ответить]
| +/– | |
> Но пришли желторотики и сказали,
А они с этим согласились и приняли изменения.
Кто-то же ревьювил эти изменения.
Кто-то апрувал разрешения на слияние.
И не думаю что это были желторотики, которые только вот пришли.
| | |
| 3.55, Аноним (55), 12:35, 14/04/2025 [^] [^^] [^^^] [ответить]
| +2 +/– |
Какие желторотики? Karl Williamson второй по активности среди коммитеров в репе перла. Настоящий Си-дед. Неудобно как-то получилось, да?
| | |
| |
| 4.59, Аноним (42), 12:42, 14/04/2025 [^] [^^] [^^^] [ответить]
| +1 +/– | |
> Karl Williamson второй по активности среди коммитеров в репе перла. Настоящий Си-дед.
Прям удар в псину!
> Неудобно как-то получилось, да?
Возможно стоит глянуть его налоговую декларацию за 2021 год.
Вдруг там что-то интересное появилось? В лотерею выиграл. Получил наследство от троюродного дедушки из Латинской Америки.
| | |
| 4.84, Аноним (27), 16:34, 14/04/2025 [^] [^^] [^^^] [ответить]
| –1 +/– | |
Первый патч в 2009. Далее по патчу в год.
Полностью включился в 2014.
Perl5 был выпущен в 1994.
Кто он? Если не желторотик?
| | |
| |
| 5.85, Аноним (27), 16:38, 14/04/2025 [^] [^^] [^^^] [ответить]
| +/– |
Ах, да. Стоит добавить что он включился в разработку после выхода версии 5.20.
| | |
| 5.88, Аноним (88), 17:26, 14/04/2025 [^] [^^] [^^^] [ответить]
| +1 +/– |
>Первый патч в 2009. Далее по патчу в год.
>Полностью включился в 2014.
>Perl5 был выпущен в 1994.
Ну может быть, 11 лет для тебя - ничего совсем. Ты бы ещё сказал, что и с 1994 года прошло мало годиков.
> Кто он? Если не желторотик?
Он тот, кто активно пилит perl. Он тот, чьим опусом пользуется линукс, и соответственно каждый линуксоид. Как-то гадко называть человека желторотиком, не находишь?
| | |
| |
| 6.90, Аноним (27), 17:45, 14/04/2025 [^] [^^] [^^^] [ответить]
| –1 +/– | |
> Как-то гадко называть человека желторотиком, не находишь?
Это эмоции. Реальность от наличия эмоций не изменится. Perl был разработан другими людьми. И стал популярен благодаря другим людям.
В какой-то момент он потерял популярность. И вот тогда пришло новое поколение. Желторотиков.
Результатом их трудов стало отсутствие языка в рейтингах.
| | |
| |
| 7.94, Аноним (-), 18:28, 14/04/2025 [^] [^^] [^^^] [ответить]
| +/– | |
> Perl был разработан другими людьми. И стал популярен благодаря другим людям.
Погоди, перловку создал Ларри Уолл.
И что интересно он сам забросил 4ю версию и начал делать пятую.
> В какой-то момент он потерял популярность.
Интересно почему)
> И вот тогда пришло новое поколение.
> Результатом их трудов стало отсутствие языка в рейтингах.
А...
1. Т.е он потерял популярность.
2. Потом пришло новое поколение.
3. И теперь они виноваты, что ЯП нет в рейтингах?
У тебя какая-то странная логика.
Если он потерял популярность до прихода "нового поколения" то они явно в этом не виноваты.
Ну или это типичное стариковое "во всем виновата молодежь"
| | |
| 7.100, Аноним (100), 21:24, 14/04/2025 [^] [^^] [^^^] [ответить]
| +/– | |
>Результатом их трудов стало отсутствие языка в рейтингах
Главное верить и тогда никакая реальность не страшна 👍
| | |
|
|
| 5.89, Аноним (-), 17:34, 14/04/2025 [^] [^^] [^^^] [ответить]
| +/– | |
> Первый патч в 2009. Далее по патчу в год.
И? патчи бывают разные.
> Perl5 был выпущен в 1994.
От 1994 до 2009 - 15 лет.
От 2009 до 2025 - 16.
> Кто он? Если не желторотик?
Чел, который больше половины жизни пятой перловки отправляет туда патчи)
У которого почти 8к коммитов и его обганяет только один человек с 9 тысячами.
Который уже блин седой местами.
Не, это таки тот самый сишный дед.
Который просто решил "нафига проверять, я же профи. давайте сэкономим пару тактов процессора" и сделал CVE.
Классическая ситуация.
| | |
|
|
|
|
| 1.30, Аноним (30), 11:35, 14/04/2025 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
я в свое время решил что не буду изучать perl, мне и bash выше крыши. а изучить perl это впихнуть в башку совершенно чуждый всему остальному парсер который хз как будет влиять на другие скилы
| | |
| |
| 2.50, Аноним (45), 12:26, 14/04/2025 [^] [^^] [^^^] [ответить]
| +1 +/– |
Ты же в курсе, что изучив только синтаксис BASH, ты рискуешь остаться в уголке, потому что оно ПОЧЕМУ ТО не работает на ванильном SH - "несовместимо".
Это как изучить синтаксис какой нибудь zsh или fish, а потом обнаружить, что все твои скрипты надо переписывать... ))
| | |
| |
| 3.104, Аноним (103), 03:59, 15/04/2025 [^] [^^] [^^^] [ответить]
| +/– | |
Где ты видел ванильный sh последние лет 15?
Даже в ретроградских openbsd, solaris, Android, и, прости Господи, interix, по умолчанию ksh, а bash легко ставится.
| | |
|
| 2.54, Аноним (54), 12:31, 14/04/2025 [^] [^^] [^^^] [ответить]
| +1 +/– |
Perl по сравнению с Bash - эталон ясности, если только специально не запутывать код.
| | |
| |
| 3.96, Аноним (1), 19:01, 14/04/2025 [^] [^^] [^^^] [ответить]
| +1 +/– |
Баш последователен, если выкинуть из него совместимость с 50 летними скриптами.
| | |
|
|
| 1.35, xsignal (ok), 11:57, 14/04/2025 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Как говорил Глеб Жеглов - "Правопорядок в стране определяется не наличием воров, а умением властей их обезвреживать!" Ошибки были, есть и будут всегда. То, что их находят - замечательно! Разработчики Perl умеют их обезвреживать и Perl становится только лучше. А много ли ошибок находят в Rust-коде?..
| | |
| |
| 2.38, Аноним (42), 12:04, 14/04/2025 [^] [^^] [^^^] [ответить]
| +/– | |
> Глеб Жеглов
Мда... ну у тебя и пример конечно... Хотя для тебя ничего удивительного.
> А много ли ошибок находят в Rust-коде?..
А раст то тут причем???
| | |
| 2.40, Соль земли (?), 12:06, 14/04/2025 [^] [^^] [^^^] [ответить]
| +/– |
Если исправлять ошибки в корне, то и искать их не нужно. Пора бы уже развиваться.
| | |
|
| 1.43, Аноним (42), 12:10, 14/04/2025 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
> уязвимость возникла после добавленного в 2020 году изменения,
> убирающего дополнительную проверку достаточного выделения
> памяти под предлогом того, что при расчёте размера можно
> обойтись округлением размера в большую сторону.
Это восхититительно!
Обосновать закладку оптимизацией.
И главное что все согласились и ее получилось протолкнуть!
"Сишники дуреют с этой прикормки" (с)
Ну что, сэкономили пару тактов процессора?))
| | |
| |
| 2.51, Аноним (17), 12:26, 14/04/2025 [^] [^^] [^^^] [ответить]
| +1 +/– |
Настоящий сишник добавляет проверки, только если есть CVE, обосновывающий необходимость проверки. Этот подход называется CVE Oriented Programming. Это объясняет, почему именно си-код генерит такое количество CVE (C Vulnerabilities and Exposures).
| | |
| |
| 3.105, Аноним (103), 04:04, 15/04/2025 [^] [^^] [^^^] [ответить]
| +/– | |
Ты так написал, как будто это что-то плохое.
Если никому не мешает, то зачем лишний код добавлять.
| | |
|
| 2.58, Аноним (55), 12:40, 14/04/2025 [^] [^^] [^^^] [ответить]
| +/– |
Да закоммитил один из основных разработчиков, он сам с собой согласился и одобрил.
| | |
|
|
