Portál AbcLinuxu, 21. července 2025 23:01
chromatic si ve svém posledním článku na modernperlbooks.com bere na mušku Enterprise Linux distribuce (konkrétně uvádí RHEL 5.5 a CentOS 5.5) u kterých se Perl zasekl na verzi 5.8.8, která byla vydaná před více než čtyřmi lety. Podle něj je takto prastará verze nepoužitelná pro programátory/uživatele jazyka. Vývojářům na těchto systémech doporučuje začít instalací App::perlbrew .
Tiskni
Sdílej:
11.9.2010 14:51
Ruža Becelin | skóre: 40
| blog: RuzaBecelinBlog
11.9.2010 16:07
Bedňa | skóre: 34
| blog: Žumpa
| Horňany
11.9.2010 17:58
Ruža Becelin | skóre: 40
| blog: RuzaBecelinBlog
11.9.2010 21:28
Rezza | skóre: 25
| blog: rezza
| Brno
12.9.2010 02:03
Ruža Becelin | skóre: 40
| blog: RuzaBecelinBlog
Pokud mam CentOS, mel bych hlasit bugy aspon do BugZilly.
Du druhou vetu uplne nechapu, ale to muze byt tim, ze uz jsou dve rano 
11.9.2010 22:51
Bedňa | skóre: 34
| blog: Žumpa
| Horňany
12.9.2010 02:01
Ruža Becelin | skóre: 40
| blog: RuzaBecelinBlog
Prepáč nechcem sa o týchto veciach hádať, ale ten problém je už vyriešený, práve prechodom na vyššiu verziu.jak již napsal kolega, ale opakování je matka moudrosti - v nové verzi je možná nějaký tvůj konkrétní problém vyřešený, ale je tam zároveň deset nových, a někdy o dost zásadnějších, aneb na míň peněz přijde opsat z nové verze patch než mít několik dní downtime a muset nechat přepisovat polovinu svojí aplikace (zvlášť s přihlédnutím k tomu, že ten patch se opíše jednou, udělá to za tebe distributor, kdežto těch aplikací, co se na konkrétní verzi/chování spoléhají, je hafo, to jsou uživatelé s vlastním software nad daným OS, a dost často jsou to aplikace hodně kritické, např. řízení letového provozu - tedy, to asi nikdo v perlu nepíše, ale když update perlu rozbije OS pod tím, který má v perlu nějaké skripty, třebas, tak to v důsledku zneprovozní i tu aplikaci)
12.9.2010 17:31
Grunt | skóre: 23
| blog: Expresivní zabručení
| Lanžhot
12.9.2010 22:00
Grunt | skóre: 23
| blog: Expresivní zabručení
| Lanžhot
13.9.2010 14:58
Grunt | skóre: 23
| blog: Expresivní zabručení
| Lanžhot
hlavně ať to jede(po manažersky
hlavně ať je to v produktivním stavu). Bugy jsou prostě součástí počítačového života stejně jako < doplnit dle libosti – žádné vhodné přirovnání se mi zrovna vymýšelt nechce >. Je mi jasné, že backportovat všechny bezpečností záplaty je nad lidské síly programátorů (a to dokonce i v RedHatu) i kdyby snad byly posvěcení. Takto případnému útočníkovi stačí zjistit verzi systému (a že to občas nestojí ani moc úsilí), všechny známé bezpečnostní bugy od dané verze a pak k tomu ty, které nebyly záplatované a už může tahat exploit za exploitem a zkoušet ten svůj šťastný. Takový systém IMHO nemá moc daleko od děravých Oken. A třeba v případě řízení leteckého provozu by se tyto vyšší sféry jen modlili za tu schopnost uvést celý systém do stavu nefunkčního než-li čelit hrozbě útočníka/únosce. To je IMHO mnohem kritičtější. Ba co víc. Co já vím, tak se RHEL nasazuje především do bankovních institucí. Tak schválně. Co by byla větší ztráta? Systém v nefunkčním stavu nebo napadený systém na kterém má útočník volnou ruku pěkně v klídku a chládku bez jakékoliv prozrazení?
13.9.2010 15:20
Ruža Becelin | skóre: 40
| blog: RuzaBecelinBlog
Je mi jasné, že backportovat všechny bezpečností záplaty je nad lidské síly programátorů (a to dokonce i v RedHatu) i kdyby snad byly posvěcení. Takto případnému útočníkovi stačí zjistit verzi systému (a že to občas nestojí ani moc úsilí), všechny známé bezpečnostní bugy od dané verze a pak k tomu ty, které nebyly záplatované a už může tahat exploit za exploitem a zkoušet ten svůj šťastný.To myslíš vážně? Protože jestli jo, tak bych si moc rád nechal rozšířit obzory a viděl nějaký ten exploit. Nebo klidně i odkaz na podrobnosti o tom, kdy a jak byl kompromitován RHEL kvůli bezpečnostní chybě, jejíž záplata nebyla backportována z upstreamu.
A třeba v případě řízení leteckého provozu by se tyto vyšší sféry jen modlili za tu schopnost uvést celý systém do stavu nefunkčního než-li čelit hrozbě útočníka/únosce. To je IMHO mnohem kritičtější. Ba co víc. Co já vím, tak se RHEL nasazuje především do bankovních institucí. Tak schválně. Co by byla větší ztráta? Systém v nefunkčním stavu nebo napadený systém na kterém má útočník volnou ruku pěkně v klídku a chládku bez jakékoliv prozrazení?Pracoval jste někdy na uvedených pozicích nebo jen tak melete?
13.9.2010 21:27
Grunt | skóre: 23
| blog: Expresivní zabručení
| Lanžhot
14.9.2010 14:02
vencour | skóre: 56
| blog: Tady je Vencourovo
| Praha+západní Čechy
Jj, reakční dobu 1h u nejvážnějších případů jsem u nikoho ještě neviděl, jen u RHELu.
Takto případnému útočníkovi stačí zjistit verzi systému (a že to občas nestojí ani moc úsilí), všechny známé bezpečnostní bugy od dané verze a pak k tomu ty, které nebyly záplatované a už může tahat exploit za exploitem a zkoušet ten svůj šťastný.nějak jsem ovšem nepochopil, proč by mu totéž nestačilo i u systému, kde bude nová verze Perlu ...?
Co by byla větší ztráta? Systém v nefunkčním stavu nebo napadený systém na kterém má útočník volnou ruku pěkně v klídku a chládku bez jakékoliv prozrazení?problém je, že systém se sám od sebe nenapadne, zatímco rozbít by se "sám od sebe", tedy po updatu na novou verzi, mohl zdá se mi, že předpokládáš nový = nenapadnutelný, což je nesmysl, realita je spíš opačná
V rámci jedné řady RHEL je nutné držet kompatibilitu. Perl drží kompatibilitu pouze uvnitř mikro verze (5.8.x kompatibilní jsou, 5.x.y již být nemusí). Proto není možné uvnitř jednou vydané řady distribuce RHEL měnit perl, jak by se někomu hodilo.
Pokud tě tato chyba pálí, napiš na podporu a věř mi, že někdo se tvým problémem zabývat bude ;)
... )
12.9.2010 20:35
mj41 | skóre: 17
| blog: mj41
| Brno
14.9.2010 08:58
Heron | skóre: 53
| blog: root_at_heron
| Olomouc
14.9.2010 09:54
Ruža Becelin | skóre: 40
| blog: RuzaBecelinBlog
21.9.2010 00:10
pavlix | skóre: 54
| blog: pavlix
21.9.2010 22:17
Ruža Becelin | skóre: 40
| blog: RuzaBecelinBlog
11.9.2010 16:04
Heron | skóre: 53
| blog: root_at_heron
| Olomouc
která byla vydaná před více než čtyřmi lety
A to si stěžuje, že je to příliš nové a málo otestované?
Vývojářům na těchto systémech doporučuje začít instalací App::perlbrew
Vývojáři nemusí mít na své pracovní stanici RHEL. Důležité je, aby to pak jelo na produkčním serveru (tedy vyvíjet mohou klidně na Fedoře, ze které se za rok, dva stane další RHEL. A pojede jim to produkčně dalších 7 let.
Je to totiz jedina cesta jak zabranit naprosto nevypocitatelnejm problemum s kompatibilitou.Není.
11.9.2010 23:44
Shadow | skóre: 25
| blog: Brainstorm
... musim se zastat konzervativniho modelu pri sprave distribuci jako je RHEL a Debian stable. Je to totiz jedina cesta jak zabranit naprosto nevypocitatelnejm problemum s kompatibilitou.Není to cesta (vůbec) jak "zabránit problémům s kompatibilitou". Nemá to nic společného s kompatibilitou. Je to jen způsob jak získat 100% kontrolu nad obsahem zdrojových kódů. Dělají to za účelem prodeje podpory toho co ten kód dělá. Ale má to i své stinné stránky, např. že někdo může rozhodovat o tom jestli se nějaká vlastnost backportuje nebo ne - viz zmíněný problém s perlem.
12.9.2010 08:32
Petr Bravenec | skóre: 43
| blog: Bravenec
Náš administrátor shledal tento komentář
závadným.
Náš admin shledal tento text nevyhovujícím slušným mravům.
Zobrazit komentář
12.9.2010 12:45
Václav "Darm" Novák | skóre: 26
| blog: Darmovy_kecy
| Bechyně / Praha
12.9.2010 17:30
Grunt | skóre: 23
| blog: Expresivní zabručení
| Lanžhot
12.9.2010 17:48
Grunt | skóre: 23
| blog: Expresivní zabručení
| Lanžhot
13.9.2010 13:28
Václav "Darm" Novák | skóre: 26
| blog: Darmovy_kecy
| Bechyně / Praha
13.9.2010 16:43
pavlix | skóre: 54
| blog: pavlix
13.9.2010 20:37
mj41 | skóre: 17
| blog: mj41
| Brno
a) Proč takto nepoužitelný perl vůbec vyšel?Proč někdo vyráběl analogové černobílé CRT televize? Snad proto, že to ve své době bylo to nejlepší co se dalo uživatelům nabídnout.
b) Co se ve světě tak zásadního změnilo, že tato verze perlu magicky přestala být použitelná?To se zeptejte těch co si z obchodů domů odnášejí už jen digitální barevné LED LCD televize. Teď vážněji. Programátoři prostě pracují a uživatelé chtějí jejích vylepšení používat. chromatic zmiňuje Perl 5.8.9, poslední produkční je Perl 5.12.2 a to jsou jen dva ze všech perl*delta. Perl není stará černobílá televize, jak by se podle Enterprise distribucí mohlo zdát.
14.9.2010 08:55
Heron | skóre: 53
| blog: root_at_heron
| Olomouc
Černobílé CRT se dodnes používají a evidentně nejsou určeny (stejně jako RHEL) pro ty, co si z obchodů odnášejí digitální LCD jen proto, že je to cool a moderní.
21.9.2010 00:23
pavlix | skóre: 54
| blog: pavlix
Proč někdo vyráběl analogové černobílé CRT televize?Toto přirovnání podle mě selhává, protože podsouvá předpoklad, že černobílá CRT televize je zcela nepoužitelná. Osobně na tento předpoklad nevěřím.
To se zeptejte těch co si z obchodů domů odnášejí už jen digitální barevné LED LCD televize.Ale já se opravdu ptal na to, co se změnilo ve světě počítačů, že předchozí verze věhlasného programovacího jazyka Perl se ze dne na den stala nepoužitelnou. Když pominu to, že nevidím důvod se ptát náhodných kupujících LCD televizí na čistě programátorskou otázku... tak podle mě přirovnání opět zcela selhává, například už na tom, že Perl nepatří do kategorie spotřebního zboží.
Teď vážněji. Programátoři prostě pracují a uživatelé chtějí jejích vylepšení používat. chromatic zmiňuje Perl 5.8.9, poslední produkční je Perl 5.12.2 a to jsou jen dva ze všech perl*delta.Příště bych doporučil tu úvodní omáčku rovnou přeskočit. Programátorům (Perlu) nikdo nebrání dál pracovat. Uživatelům (perlu) tedy programátorům perlových aplikací nikdo nebrání nový perl využívat, za předpokladu, že si dobře rozmyslí použitelnost výsledné aplikace na cílové platformě. Tudíž jsem za odpověď dostal něco, co vypadá jako posměšek nad tím, že nechápu nutnost okamžitého nasazení nové verze perlu na všech produkčních strojích. Ale nedostal jsem ani nejmenší náznak konkrétní změny, která takovouto potřebu implikuje.
21.9.2010 16:46
mj41 | skóre: 17
| blog: mj41
| Brno
25.9.2010 23:21
pavlix | skóre: 54
| blog: pavlix
Samozřejmě pokulhává spíše srovnání RHELu s televizí. Přirovnáním jsem odpovídal na otázku "Proč takto nepoužitelný perl vůbec vyšel?", která zase mně spolu s Bulvár? připadala trochu jako výsměch. Má reakce se tedy nesla v tomto duchu.Tak v tom šlapete a šlapete a dál ukazujete zřejmé nepochopení mého komentáře. Tedy ještě jednou, ta věta byla v reakci na tvrzení autora, že je Perl ve verzi v enterprise distribucích nepoužitelný. Já jsem se ptal, proč takovýto, podle něj nepoužitelný perl byl jeho vlastními autory a spousty tvůrci perlovských skriptů po léta úspěšně používán... když je nepoužitelný. To je vše.
27.9.2010 19:17
mj41 | skóre: 17
| blog: mj41
| Brno
2.10.2010 20:26
pavlix | skóre: 54
| blog: pavlix
většina uživatelůVycucané z prstu, že?
Z použitelného na nepoužitelný se tedy programovací jazyk dostává postupně.S tím souhlasím, jen se to děje daleko pozvolněji než si myslíte.
Zastánci Cobolu a Fortranu by tady do nekonečna mohli vysvětlovat jak ten jejich jazyk byl od svého vzniku použitelný a proto takový i navždy zůstane.Pokud by byl tento jazyk již zcela nepoužitelný, žádné skutečné zastánce by neměl.
Pro mně prostě všechny Perly (a tipl bych si, že i ostatní dynamické programovací jazyky) ve verzi starší dvou až tří let jsou méně použitelné než ty aktuální.Fajn, takže už ustupujete :). Nejdřív byly nepoužitelné, teď už jsou jen méně použitelné.
Autor článku jako znalec Perlu tvrdí, že po čtyřech letech je již Perl z praktického hlediska pro uživatele nepoužitelný a je nesmyslné mít jej ve stávajících distribucí.Autor článku není zase taková autorita, aby mohl smyslupně popřít existenci všech uživatelů starší verze perlu. Ani vy nejste. Let's end this stupid flame.
3.10.2010 09:17
mj41 | skóre: 17
| blog: mj41
| Brno
Vycucané z prstu, že?Ne. Vlastní zkušenosti a zkušenosti autora.
Pokud by byl tento jazyk již zcela nepoužitelný, žádné skutečné zastánce by neměl.Takže nepoužitelné jazyky podle vás neexistují? Každá kniha si najde aspoň jednoho čtenáře. Každý jazyk má svého zastánce.
Nejdřív byly nepoužitelné, teď už jsou jen méně použitelné.Však o tom rozdílu se celou dobu bavíme. Já i autor pokládáme čtyři roky starý perl za "nepoužitelný". Samozřejmě, že slova můžou mít různou váhu. Pro mně je tma v noci a čtyři roky starý perl nepoužitelný. Pro vás nepoužitelné jazyky neexistují, stejně jako neexistuje tma. Ale máte prvadu, už to k ničemu nevede.
5.10.2010 03:46
pavlix | skóre: 54
| blog: pavlix
Ne. Vlastní zkušenosti a zkušenosti autora.Hezké, to už máme celé dva lidi :). Jen tak dál.
Takže nepoužitelné jazyky podle vás neexistují?Záleží na tom, jestli je někdo může s úspěchem použít :). V dnešní době bych za kritickou nepoužitelnost (z ohledem na čas a také typ jazyka, samozřejmě), označil například absenci podpory Unicode (nebo aspoň BMP část, v našem prostředí). Ale to už hodnotím subjektivně a s ohledem na účel, například jazyk použitý při návrhu automatické pračky bez displaye by se bez toho obejít mohl :).
Pro mně je tma v noci a čtyři roky starý perl nepoužitelný.Když už jsme u přirovnání... tak bych přirovnával s tmou v noci, když jsem byl loni v létě za polárním kruhem. Ano, byla noc, trochu se sešeřilo... ale to bylo tak všechno. S tím perlem taky, chybí pár nových vlastností, které by člověk rád, ale většina věcí se v tom dá úplně normálně napsat. Jasně, je to jenom o míře... ale přijde mi důležité nebýt extremista a ani jedním směrem.
29.9.2010 21:47
mj41 | skóre: 17
| blog: mj41
| Brno
ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.
