[pyar] Peligrosidad de un lambda

Roberto Alsina ralsina en netmanagers.com.ar
Jue Oct 7 13:16:32 ART 2010


On Thursday 07 October 2010 12:53:11 Claudio Freire wrote:
> 1. La didáctica, tratá de cubrir todas las bases, incluyendo que en
> muuuuchos contextos eval(raw_input()) no sólo es inseguro, es
> irresponsable. Por más que exista (también muchos) contextos donde está
> bien. 2. Inventar un contexto donde está bien y asumir que la pregunta
> entraba en ese contexto, y que todos los lectores de tu respuesta van a
> leerla en ese contexto, y responder "si, todo bien".
> 
> Ok, extremé un poquín. Pero entendés la diferencia: didáctica. Una
> respuesta llama la atención sobre un problema (que me desilusiona un poco
> que nuestro amigo Aráoz acá desestime con tanta premura y convicción), la
> otra esconde la cabeza asumiendo cosas que no estaban implícitas en la
> pregunta.
>
> Todo lo contrario, en mi opinión, pues la pregunta misma implica cierta
> preocupación por la seguridad y cierta desconfianza de las intenciones de
> los usuarios. Si fuera un script para mí y sólo para mí, ni hubiera hecho
> la pregunta. Como dijeron, somos responsables. La pregunta por el sólo
> hecho de haber sido formulada transmite la noción de que el script no va a
> ser para mí, y va a correr en un ambiente potencialmente hostil. O, al
> menos, quiere evaluar el riesgo de ponerlo a correr en un ambiente hostil.

Ok, me cansé, ganaste.



More information about the pyar mailing list