<br><br><div class="gmail_quote">On Wed, Sep 28, 2011 at 6:28 AM, Joe Armstrong <span dir="ltr"><<a href="mailto:erlang@gmail.com">erlang@gmail.com</a>></span> wrote:</div><div class="gmail_quote"><br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex;">

3) Some programs (actually any program) evaluates the BIF<br>
<br>
    erlang:load_module(Mod, Bin)<br><br></blockquote><div><br></div><div>I'm curious, this looks like one place in the entire system that I'd love to keep an active trace log of over time.  Since we can load arbitrary byte code here, it is the most likely place for abuse (both good and bad).</div>
<div><br></div><div>This makes me feel like it might be a half decent idea to implement http_code_server.erl that uses erlang:load_module(Mod,Bin) to directly load modules from remote sites, and leave code_server.erl alone for the time being.  This way, my default erlang can be "as secure as it ever was" and I can introduce all sorts of horrific hacks at this layer.</div>
<div><br></div><div>I would still want to extend the module syntax with the -location() bit, but have it fall back to the http_code_server for loading.</div><div><br></div><div>Thoughts?</div><div><br></div><div>Dave</div>
</div><div><br></div>-- <br>-=-=-=-=-=-=-=-=-=-=- <a href="http://blog.dloh.org/">http://blog.dloh.org/</a><br>