我在思考Safe Haskell,并且我想知道我可以信任它多少?
一些虚构场景:
我是一个小黑客,正在编写一个可编程游戏(类似Robocode),我允许其他人编写自己的实体来竞争。大多数时候,用户会在私人计算机上运行一些不受信任的程序。在运行之前,这些不受信任的代码可能会被检查。
我是一个应用程序的程序员,该应用程序由几个客户使用。我提供api,以便他们扩展功能,并鼓励我的用户分享插件。用户社区很小,大多数时候有相互信任,但偶尔会有人在进行机密客户项目,任何数据泄漏都将造成灾难性后果。
我是...谷歌(或Facebook、Yahoo等),想要允许我的客户“脚本”他们的电子邮件帐户。脚本被上传并在我的服务器上运行。任何访问违规都将是致命的。
针对这些场景:
- Safe Haskell是否适合用于确保沙箱和访问限制?
- 在给定的情况下,有人应该相信所作的承诺吗?
undefined
?这背后的原因是什么?它肯定不能防止任何人将undefined
传递给它...但它肯定可以防止在安全代码中出现undefined
吧? - fho