Ondrej Nekola napsal(a): > Ja kdysi neco takoveho take pouzival pro management konzoli, ale na > evaluaci vyrazu mi to prijde jako nemistne riziko. Evil user se muze > potencialne ze sandboxu prokopat, nebo alespon spustit nejakou > procesor vytezujici cinnost.
To je pravda, prosté while(true){} by na DOS útok stačilo.
Ale dalo by se proti tomu bojovat kontrolou, že spuštěný
skript do určité doby skončí.
Nicméně souhlasím, že jednoúčelová knihovna je bezpečnější.
Makub
--
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Supercomputing Center Brno Martin Kuba
Institute of Computer Science email: [email protected]
Masaryk University http://www.ics.muni.cz/~makub/
Botanicka 68a, 60200 Brno, CZ mobil: +420-603-533775
--------------------------------------------------------------
smime.p7s
Description: S/MIME Cryptographic Signature
