Здравствуйте, VTT, Вы писали:

VTT>Ну вот например в статье есть упоминание XSS, но проблема-то не в приведенном куске кода, а в произвольном выполнении абы чего на стороне браузера.
VTT>Товарищ, который в свое время пилил netscape, вряд ли задумывался о вопросах безопасности. Главное было успеть сделать новую свистелку быстрее конкурентов.
VTT>И вот через 30 лет развития всемирной паутины в таком ключе мы имеем то, что имеем...

Да, а Фон-Нейман не думал к чему приведет его идея хранить данные и код в одной памяти — ему лишь бы побыстрее было свои работы опубликовать. А кто виноват в возможности появления в приложениях ошибок доступа, всевозможных логических `goto fail;` и прочих инъекций в эти ваши shellshock'и — еще предстоит выяснить

Простите, но это космос. А я мы люди простые — ходим по земле и стремимся решать проблемы своей предметной области более очевидными и достижимыми способами

Здравствуйте, VTT, Вы писали:

VTT>Ну вот например в статье есть упоминание XSS, но проблема-то не в приведенном куске кода, а в произвольном выполнении абы чего на стороне браузера.
VTT>Товарищ, который в свое время пилил netscape, вряд ли задумывался о вопросах безопасности. Главное было успеть сделать новую свистелку быстрее конкурентов.
VTT>И вот через 30 лет развития всемирной паутины в таком ключе мы имеем то, что имеем...

Да, а Фон-Нейман не думал к чему приведет его идея хранить данные и код в одной памяти — ему лишь бы побыстрее было свои работы опубликовать. А кто виноват в возможности появления в приложениях ошибок доступа, всевозможных логических `goto fail;` и прочих инъекций в эти ваши shellshock'и — еще предстоит выяснить

Простите, но это космос. А мы люди простые — ходим по земле и стремимся решать проблемы своей предметной области более очевидными и достижимыми способами