[devel] ruby-rake и gems

[Mikhail Yakshin]

Kirill A. Shutemov wrote:
> On 14:03 Tue 14 Mar, Mikhail Yakshin wrote:
> 
>>>Пропатчить rubygems, чтоб он смотрел в правильные директории это очень
>>>сложно?
>>
>>Во-первых - даже rubygems - сложно. Во-вторых, смотрят не rubygems, а
>>пакеты.
> 
> Используя предоставляемое rubygems api или самостоятельно?

И так, и так. Кто как. Грубо говоря, в rubygems есть, например, всякие
gem.path или dirs. Пакет может взять и захотеть почитать что-нибудь из
gem.path + название_директории.

>>>Например, фактически, сильно увеличивается $: за
>>>счёт rubygems директорий, что не способствует безопасности.

>>LOADPATH на самом деле не меняется. Хотя, конечно, начинают подгружаться
>>модули gem - но - извините - разве не этого вы хотели, когда просили,
>>чтобы require умел эмулировать require_gem?

> Ключевое слово "фактически". Я понимаю, что явно она не
> переопределяется(что ещё хуже), но начинают загружаться модули из
> директорий с невнятным происхождением и не определёнными ограничениями
> доступа.

В системе стоят только те пакеты, что поставил администратор системы,
так? Если он понаставил каких-то пакетов, которых быть не должно - и
потом они подцепляются - через require ли, или через require_gem, или
через require, эмулирующий require_gem - какая разница - чьи это
проблемы? По-моему - проблемы администратора, который понаставил левых
пакетов... Он точно так же мог бы понаставить их безо всяких gems и они
точно так же бы подхватились из $:

-- 
WBR, Mikhail Yakshin AKA GreyCat