953 :
uy:2012/06/30(土) 23:45:12.81
>>901 俺のコンパイラは、ファイル名を指定するだけで、
どこに置いたファイルでも、瞬時にコンパイルしてくれる!
そんな機能もないゴミカスコンパイラを使ってるのかよ
ゴミゴミゴミゴミゴミゴミゴミゴミゴミwwwwwwww
さっさと土に還ってリサイクルされろよ
955 :
デフォルトの名無しさん:2012/06/30(土) 23:52:33.54
>>951 データの読み込みやらRPCやら
eval( "[{key:1,value:1}, {key:1,value:1}]" );
command = socket.read();
eval( command );
あと、Pythonとか汎用言語で作ったプログラムに
スクリプト機能をもたせる場合も非常に楽だな。
958 :
uy:2012/07/01(日) 00:07:22.42
言語にこういう機能あったらいいな〜 → とりあえずevalでコード書いてみる
こういう経験が一度もないならゴミカス
960 :
uy:2012/07/01(日) 00:20:32.43
某所たとeval使ってるコードを弾くから、evalはあまり使いたくないな
>>956 > eval( "[{key:1,value:1}, {key:1,value:1}]" );
これはJSON形式だと思うけど、この形式にはほとんどの言語が対応している。
さらに言うならJSONはJavaScriptの文法であるけれども、evalでやる場合の欠点、
セキュリティ的な問題からJavaScriptでもJSON用のメソッドが用意されたよね。
この2つの事実から、evalは不要で、evalは使うなってことだよ。
したも同様。通信先が安全だという確証がなければ、
そのようなコードは使えない。RPCの利用価値を半分減らしてる。
>>960 某所たとって何だよ!
日本語を喋れゴミカス野郎!
963 :
uy:2012/07/01(日) 00:40:19.50
すまん、タッチパネルの感度か悪くてな
ゴミカスしかいねーじゃねーか
>>961 JavaScriptで例を書いただけで
Jsonである必要はない
Pythonの言語片でも、Lispの言語片でもGo Langの言語片でもいい。
更に言えば、不審者が書き込むような
ネットのデータで無ければなんら問題ない
>>961 セキュリティが問題ない環境ならなんら問題ない
あと条件式や、関数を設定として読み込むなんて芸当はJSONじゃできん
eval()が役に立つのは、すぐに思いつくのは、数式みたいなのを受けるときかな。
セキュリティを意識するなら、インタフェース部分は、C一択だろう。
C++すらなまぬるい。
eval()みたいなもんは、高次部分に、便利に使え。
安全だと分かってるところで使うなんて大前提で当たり前じゃん
そんな事言われなきゃわかんないのか
実務で使えないような技術は、
実務ではいらん。
んなもん、実験でのみ使え。
実験用言語としての価値ならあるだろ。
>>961 >したも同様。通信先が安全だという確証がなければ、
>そのようなコードは使えない。RPCの利用価値を半分減らしてる。
SQLも利用価値半減って事になるな
>>970 あぁ、他人から受け取ったSQLを自由に実行できるなら
それはSQLインジェクションだからな。
だ・か・ら。値のみを受け取るんだ。
evalの中身を受け取って実行とかアホすぎw
>>969 Googleでも使ってるし、UNIX由来のスタンドアロン系
アプリケーションじゃバリバリ使われてる
お前は一人ちまちま設定の解析コード書いてろ
>>971 SQLもエンドユーザーに見せないだけで
サーバーに送るときはコードだろうが
evalだってエンドユーザーには見せず
サーバーに送るときだけコードだから変わらん
eval() の是非論になってきてるが、eval() が欲しければ、
インタプリタをダイナミックリンクしてもいいわけだから、
EXE化のメリットからはちょっと離れてくるね
emacsとか、vimとか読み込んだコードをevalして
スクリプトとして使ってるなぁ。
>>972 > お前は一人ちまちま設定の解析コード書いてろ
用意されているevalメソッドを使うように、
用意されている設定を解析する、parseメソッドを使うだけです。
いちいち解析コードなんて書きません。
それともevalの実装コードでも書くのですか?
RPCの話が出てたが、ある意味静的言語でやったRPCもevalみたいなもんだからな。
evalとリスクは変わらんよな。
用途ごとにParseを用意するメンドさ
新しいParse更新をするメンドさ
使いやすいeval の実装の選定に時間を割くといえば、似たようなもんだなw
結局、複雑で便利なモジュールは、なにしても穴がゼロにならんから、
低権限で動作するスレッドに任せるかなんかせんとしょうがないね
じゃあ、お前のevalで
JSONとYAMLを両方パースできるの?
あ、evalですでに用意されている設定を解析するメソッドを使うのか、くくく
最初から存在するevalをつかって設定を管理したいというのに
なぜ別のデータ形式の話が出てくるのか?
bashや、zshの設定は全部bashやzshのスクリプト形式で書いてある。
vimは、vim script, emacsは、emacs lisp, firefox、chromeのアドオンは一部javascript
世の中使ってるところは使ってるんだから、使い奴は自己責任で使えばいい。
ネット越しでやりとりするんじゃなけりゃまず困らないんだから。
> 最初から存在するevalをつかって設定を管理したいというのに
それは別の方法で簡単にできることだから、する必要ないし
逆にセキュリティホールをまねくからやらないほうがいいという話。
無理に使う必要はないんだよ。
適切なものを使いましょう。
自分らで書いた設定を読み込むのにセキュリティホール?
設定ファイルは、アプリ開発社内人が
作成することもあるんだよ。
988 :
uy:2012/07/01(日) 07:13:24.47
989 :
uy:2012/07/01(日) 07:27:50.60
用意されてるんだから需要はある
eval使うと簡単に実装出来るモノもあるし
速度とかセキュリティとかは必要な時に考慮すればいい
>>983 思いっ切り話題から外れてる
そいつらはインタプリタの実装
インタプリタ言語で書かれたプログラムの中でevalを使うことの是非の話だ
どなたか次スレお願いします
ねむいは
>>984 逆だ。evalで済むものをわざわざ別で用意するのがおかしい。
>>986 で、なんの問題があるんだ?開発関係者が信用できないなら
設定ファイル以前にソースコードすら信用出来んだろ。
>>984 スタンドアロンでeval実行した場合のセキュリティホールって具体的に何だよ
そもそもセキュリティ問題に関してとって付けて言ってるだけで理解してないだろ
スタンドアロンでeval実行が問題になるんならインタープリターやコンパイラー
入れてる時点でアウトだし、単にXMLで書いた設定ファイルだってオーバーランや
オーバーフローのバグでセキュリティホールになる
DLL利用したものだって、DLL上書きされりゃアウトだしな。
設定で危険といえばApacheやSend Mailもそうだな。
管理者以外編集できなくなってるから普通きにしないけど。
そもそも1024以下のポート使ってる時点でroot必須だしなあ
不特定多数でやりとりするのか個々で独立して管理するのかで
脆弱性を区別できない人のソフトなんて使いたくねぇな
1000ならuyとQZaw55cn4c死亡
1001 :
1001:
このスレッドは1000を超えました。
もう書けないので、新しいスレッドを立ててくださいです。。。