Quale shell è più sicura, mksh o bash ?
C'è stata una discussione che punta nella direzione, che mksh è più sicuro.
Come arrivare a questa conclusione? Guardando quale codice è stato più controllato e quale no? Ci sono stati confronti professionali di entrambi i gusci o confronti dei due?
(Chiedere dal punto di vista di qualcuno che scrive script di shell che analizzano l'input non attendibile.)
I am asking from perspective of someone who writes shell scripts that parse untrusted input
Non consiglierei nessuna di queste shell per analizzare input non fidati, perché è molto facile fare errori con la sintassi della shell che può causare l'esecuzione di comandi indesiderati. Questo non è un problema di quanto sia sicura l'implementazione della shell stessa, ma quanto sia difficile per lo sviluppatore della shell gestire in modo sicuro i dati non affidabili - e bash e (m) ksh non differiscono molto in questo caso.
Dai un'occhiata a linguaggi come Perl, che offrono una modalità di contaminazione per gestire i dati non fidati. In questo modo sei costretto a disinfettare i dati prima di poter eseguire i comandi con esso, il che lo rende molto più sicuro.
Leggi altre domande sui tag vulnerability exploit shellcode