From 6d1d28c37d610dd5d571dfc284fba0dd87371544 Mon Sep 17 00:00:00 2001 From: Julio Biason Date: Tue, 15 Dec 2020 06:41:15 -0300 Subject: [PATCH] Added a PS in the go vulnerability post --- content/links/go-xml-vulnerability.md | 5 +++++ content/links/go-xml-vulnerability.pt.md | 5 +++++ 2 files changed, 10 insertions(+) diff --git a/content/links/go-xml-vulnerability.md b/content/links/go-xml-vulnerability.md index 79db7ce..159d6c6 100644 --- a/content/links/go-xml-vulnerability.md +++ b/content/links/go-xml-vulnerability.md @@ -76,3 +76,8 @@ though. Personally, with all that is going on with the language, using it for any half-serious (or higher) project is completely stupid. + +PS: Just after I posted this, someone send me an announcement from the +go team about a new release fixing a vulnerability in the stdlib "ssh" +library. Again, anything that is at least half-serious shouldn't use +go. diff --git a/content/links/go-xml-vulnerability.pt.md b/content/links/go-xml-vulnerability.pt.md index a7931af..71e15d4 100644 --- a/content/links/go-xml-vulnerability.pt.md +++ b/content/links/go-xml-vulnerability.pt.md @@ -79,3 +79,8 @@ necessitaria outras bibliotecas para ser construída. Pessoalmente, com tudo que tem acontecido com a linguagem, usar a mesma para qualquer projeto semi-sério (ou superior) é completamente estúpido. + +PS: Logo depois que eu postei esse artigo, eu recebi um aviso que o +time do go anunciou uma nova versão que corrige uma vulnerabilidade na +biblioteca "ssh" da stdlib. Mais uma vez, usar go para um projeto que +é pelo menos semi-sério é estupidez.