MS
Это значит что снипеты кода генерируются пользователем? А если так, то дело не в руби и его механизмах изоляции. Даже если вытащить такой снипет из бд, сохранить в файл и передать файл на вход интерпретатору, то он так же его исполнит как и eval
Size: a a a
2017 November 17
MS
Любой интерпретатор или компилятор сделает так же, если код синтаксически верен
PT
Нужно описание задачи
PT
Если это формулы, то есть решение намного лучше
MS
Мне прям интересно зачем снипет кода хранить в бд, а потом исполнять. @corehook расскажи больше :)
RK
Мы выполняем код пользователя
RK
В больших обьемах
RK
IronWorker
RK
Используем контейнеры
MS
У вас это бизнес :)
MS
Вы предоставляете платформу
MS
Кстати, у вас же есть self hosted воркеры для этого
MS
Опенсорсные
RK
Фаас
RK
У многих есть уже
KO
надо было добавить, что код будет писать доверенный человек, который не умеет писать код
dsl + eval
ch
@channel risk management. Архитектор планирует, что правила РМ буду писать рисковики. Я предлагал заюзать JS с сахаром в виде кофе, что НАМНОГО безопаснее чем руби. Тем более я такое уже реализовывал.
@mimikadze Для удобного редактирования и деплоя (помечаем правило как production ready ) правил в систему.
@mimikadze Для удобного редактирования и деплоя (помечаем правило как production ready ) правил в систему.
ch
GitHub анонсировали security alerts.
Данный функционал анализирует граф зависимостей проекта и оповещает о найденных уязвимостях.
Пока что поддерживаются только Javascript and Ruby.
https://goo.gl/ub7BPy
Данный функционал анализирует граф зависимостей проекта и оповещает о найденных уязвимостях.
Пока что поддерживаются только Javascript and Ruby.
https://goo.gl/ub7BPy
RK
почемуб для правил не сделать свой язык и его разбирать