• [^] # Re: Sûreté

    Posté par (site web personnel) . En réponse à la dépêche GHC 9.2. Évalué à 4.

    Merci, je redécouvre ce comportement.

    Même si PyF ne peut pas "injecter" du comportement ou lire une variable non prévue, PyF n'est pas protégé d'un formatage dangereux. Par exemple, en spécifiant une "précision" très grande pour un nombre, on va se retrouver avec une grosse occupation mémoire (e.g. la chaîne générée sera longue), ce qui peut sans doute être exploité pour tuer un service.

    Bref, même en Haskell, il ne faut pas faire confiance aux valeurs qui viennent de l'exterieur.