1
2
3
4
5
6
7
8
9
10
11
12
13
14
18:24:17 < haarg> the unpack i mean
18:25:24 < haarg> next step: https://perlbot.pl/p/o1lk67
18:26:15 < haarg> next step: https://perlbot.pl/p/gkoxmt
18:26:52 < Grinnz> fyi that has been there since the first release of that
dist in 2011
18:27:10 < Grinnz> though with different ips
18:30:03 < ether> 82.46.99.88.":1" = R.cX:1
18:30:11 < Grinnz> oh dear god
18:30:22 < Grinnz> so it's a vstring and not an ip at all
18:30:23 < ether> what does IO::Socket::INET do with that? is :1 a port
number?
18:30:26 < Grinnz> yes
18:30:49 < ether> I missed haarg's first paste, https://perlbot.pl/p/1133d2
- that makes it more clear :)
2020-08-04T15:24:02 hajSo sehe ich das auch. Wenn ein Test bei Modulen intransparentes Verhalten und unsicheres so wie Malware betreibt, ist das unglaublich und eine Zumutung.Aber: Der Autor hat sich in seinen bisherigen Äußerungen nicht gerade einsichtig gezeigt, was das Thema "lade Code von verschwurbelter Adresse aus dem Internet und führe ihn aus" angeht.
2020-08-05T10:40:16 GwenDragonWir sehen, CPAN kann also auch extrem unsichere Module beinhalten.
Unter Perl also nicht nur "Vertraue keinen Daten von Außen" sondern auch "Vertraue nicht jedem Modul".