Исправление EXL, (текущая версия) :
Вставили язык в язык, что характерно, появились новые просторы для инъекций.
Да, тоже были такие мысли. Как и насчёт новых уязвимостей. Вот прямо касательно моего примера. Если какая-нибудь батарейка подсветки синтаксиса будет как-то уязвима, то с её помощью можно будет встроить что-нибудь вроде javascript:alert(0) и т. д. Но это тогда и на оригинальной платформе будет воспроизводимо.
Ну и мои кривые руки без должного опыта Web-разработки, тут тоже играют некоторую роль. Там где я допущу возможность какой-то инъекции, более продвинутый разработчик с большим опытом создания Web-сайтов и Web-приложений сделает всё правильно и на GraalVM и на классическом OpenJDK.
Как оно там с изоляцией разных программ?
Не смотрел в эту сторону пока, ничего определённого сказать не могу.
Можно параллельно исполнять две программы с собственными циклами обработки событий?
Думаю да, на стороне Java запускать процессы Polyglot’а в двух потоках кажется никто не мешает, но не проверял. Если так рассудить, то ведь Spring в купе с Tomcat в своих внутренностях создают пул разных потоков для обработки запросов, которые в конечном итоге упираются в Polyglot-программы, значит это работает.
Как меняться данными?
Можно с помощью клея в виде Java или любого другого JVM-языка. На этой страничке показаны разные примеры interoperability в обе стороны:
https://www.graalvm.org/reference-manual/embed-languages/
Как у сабжа с лицензией и сообществом?
Вот прямо сейчас уже предлагается две редакции: бесплатная GraalVM Community под православной GPLv2 и платная GraalVM Enterprise под проприетарной лицензией, отличия между которыми описаны тут: https://www.graalvm.org/downloads/current-release/
Сообщество весьма отзывчиво, сейчас идёт видимо активная стадия разработки GraalVM, моё пустячкое предложение рассмотрели очень быстро и скоро оно даже попадёт в релиз новой версии GraalVM.
Я так понял Oracle нанял весьма именитых и известных разработчиков, которые пилят реализации Ruby, Python, JavaScript/Node.js и R на основе этого Truffle-фреймворка.
Исправление EXL, :
Вставили язык в язык, что характерно, появились новые просторы для инъекций.
Да, тоже были такие мысли. Как и насчёт новых уязвимостей. Вот прямо касательно моего примера. Если какая-нибудь батарейка подсветки синтаксиса будет как-то уязвима, то с её помощью можно будет встроить что-нибудь вроде javascript:alert(0) и т. д. Но это тогда и на оригинальной платформе будет воспроизводимо.
Ну и мои кривые руки без должного опыта Web-разработки, тут тоже играют некоторую роль. Там где я допущу возможность какой-то инъекции, более продвинутый разработчик с большим опытом создания Web-сайтов и Web-приложений сделает всё правильно и на GraalVM и на классическом OpenJDK.
Как оно там с изоляцией разных программ?
Не смотрел в эту сторону пока, ничего определённого сказать не могу.
Можно параллельно исполнять две программы с собственными циклами обработки событий?
Думаю да, на стороне Java запускать процессы Polyglot’а в двух потоках кажется никто не мешает, но не проверял. Если так рассудить, то ведь Spring в купе с Tomcat в своих внутренностях создают пул разных потоков для обработки запросов, которые в конечном итоге упираются в Polyglot-программы, значит это работает.
Как меняться данными?
Можно с помощью клея в виде Java или любого другого JVM-языка. На этой страничке показаны разные примеры interoperability в обе стороны:
https://www.graalvm.org/reference-manual/embed-languages/
Как у сабжа с лицензией и сообществом?
Вот прямо сейчас уже предлагается две редакции: бесплатная GraalVM Community и платная GraalVM Enterprise, отличия между которыми описаны тут: https://www.graalvm.org/downloads/current-release/
Сообщество весьма отзывчиво, сейчас идёт видимо активная стадия разработки GraalVM, моё пустячкое предложение рассмотрели очень быстро и скоро оно даже попадёт в релиз новой версии GraalVM.
Я так понял Oracle нанял весьма именитых и известных разработчиков, которые пилят реализации Ruby, Python, JavaScript/Node.js и R на основе этого Truffle-фреймворка.
Исправление EXL, :
Вставили язык в язык, что характерно, появились новые просторы для инъекций.
Да, тоже были такие мысли. Как и насчёт новых уязвимостей. Вот прямо касательно моего примера. Если какая-нибудь батарейка подсветки синтаксиса будет как-то уязвима, то с её помощью можно будет встроить что-нибудь вроде javascript:alert(0) и т. д. Но это тогда и на оригинальной платформе будет воспроизводимо.
Ну и мои кривые руки без должного опыта Web-разработки, тут тоже играют некоторую роль. Там где я допущу возможность какой-то инъекции, более продвинутый разработчик с опытом создания Web-сайтов и Web-приложений сделает правильно.
Как оно там с изоляцией разных программ?
Не смотрел в эту сторону пока, ничего определённого сказать не могу.
Можно параллельно исполнять две программы с собственными циклами обработки событий?
Думаю да, на стороне Java запускать процессы Polyglot’а в двух потоках кажется никто не мешает, но не проверял. Если так рассудить, то ведь Spring в купе с Tomcat в своих внутренностях создают пул разных потоков для обработки запросов, которые в конечном итоге упираются в Polyglot-программы, значит это работает.
Как меняться данными?
Можно с помощью клея в виде Java или любого другого JVM-языка. На этой страничке показаны разные примеры interoperability в обе стороны:
https://www.graalvm.org/reference-manual/embed-languages/
Как у сабжа с лицензией и сообществом?
Вот прямо сейчас уже предлагается две редакции: бесплатная GraalVM Community и платная GraalVM Enterprise, отличия между которыми описаны тут: https://www.graalvm.org/downloads/current-release/
Сообщество весьма отзывчиво, сейчас идёт видимо активная стадия разработки GraalVM, моё пустячкое предложение рассмотрели очень быстро и скоро оно даже попадёт в релиз новой версии GraalVM.
Я так понял Oracle нанял весьма именитых и известных разработчиков, которые пилят реализации Ruby, Python, JavaScript/Node.js и R на основе этого Truffle-фреймворка.
Исправление EXL, :
Вставили язык в язык, что характерно, появились новые просторы для инъекций.
Да, тоже были такие мысли. Как и насчёт новых уязвимостей. Вот прямо касательно моего примера. Если какая-нибудь батарейка подсветки синтаксиса будет как-то уязвима, то с её помощью можно будет встроить что-нибудь вроде javascript:alert(0) и т. д. Но это тогда и на оригинальной платформе будет воспроизводимо.
Как оно там с изоляцией разных программ?
Не смотрел в эту сторону пока, ничего определённого сказать не могу.
Можно параллельно исполнять две программы с собственными циклами обработки событий?
Думаю да, на стороне Java запускать процессы Polyglot’а в двух потоках кажется никто не мешает, но не проверял. Если так рассудить, то ведь Spring в купе с Tomcat в своих внутренностях создают пул разных потоков для обработки запросов, которые в конечном итоге упираются в Polyglot-программы, значит это работает.
Как меняться данными?
Можно с помощью клея в виде Java или любого другого JVM-языка. На этой страничке показаны разные примеры interoperability в обе стороны:
https://www.graalvm.org/reference-manual/embed-languages/
Как у сабжа с лицензией и сообществом?
Вот прямо сейчас уже предлагается две редакции: бесплатная GraalVM Community и платная GraalVM Enterprise, отличия между которыми описаны тут: https://www.graalvm.org/downloads/current-release/
Сообщество весьма отзывчиво, сейчас идёт видимо активная стадия разработки GraalVM, моё пустячкое предложение рассмотрели очень быстро и скоро оно даже попадёт в релиз новой версии GraalVM.
Я так понял Oracle нанял весьма именитых и известных разработчиков, которые пилят реализации Ruby, Python, JavaScript/Node.js и R на основе этого Truffle-фреймворка.
Исходная версия EXL, :
Вставили язык в язык, что характерно, появились новые просторы для инъекций.
Да, тоже были такие мысли. Как и насчёт новых уязвимостей. Вот прямо касательно моего примера. Если какая-нибудь батарейка подсветки синтаксиса будет как-то уязвима, то с её помощью можно будет встроить что-нибудь вроде javascript:alert(0) и т. д. Но это тогда и на оригинальной платформе будет воспроизводимо.
Как оно там с изоляцией разных программ?
Не смотрел в эту сторону пока, ничего определённого сказать не могу.
Можно параллельно исполнять две программы с собственными циклами обработки событий?
Думаю да, на стороне Java запускать процессы Polyglot’а в двух потоках кажется никто не мешает, но не проверял. Если так рассудить, то ведь Spring в купе с Tomcat в своих нутрах создают пул разных потоков для обработки запросов, которые в конечном итоге упираются в Polyglot-программы, значит это работает.
Как меняться данными?
Можно с помощью клея в виде Java или любого другого JVM-языка. На этой страничке показаны разные примеры interoperability в обе стороны:
https://www.graalvm.org/reference-manual/embed-languages/
Как у сабжа с лицензией и сообществом?
Вот прямо сейчас уже предлагается две редакции: бесплатная GraalVM Community и платная GraalVM Enterprise, отличия между которыми описаны тут: https://www.graalvm.org/downloads/current-release/
Сообщество весьма отзывчиво, сейчас идёт видимо активная стадия разработки GraalVM, моё пустячкое предложение рассмотрели очень быстро и скоро оно даже попадёт в релиз новой версии GraalVM. Я так понял, Oracle нанял весьма именитых и известных разработчиков, которые пилят реализации Ruby, Python, JavaScript/Node.js и R на основе этого Truffle-фреймворка.