Abstract: bei GeNUA mbH haben wir einen Hochsicherheitsfirewall (GeNUGate), auf
welchem die Applikationsproxies überwiegend in perl geschrieben sind.
Das hat einige Vorteile (schnelle Reaktionsfähigkeit, kürzere
Entwicklungszeit) aber auch einige interessante Probleme, welche im
Vortrag anhand von Beispielen näher beleuchtet werden:
* Autoloader o.ä basierende Module haben Probleme mit chroot
Umgebungen
* in unserem Umfeld hat man mit unerwarteten Inputs zu tun. Im
Allgemeinen sind die vorhandenen Module jedoch für halbwegs
definierte Inputs gedacht sodaß jeder Einsatz vorhandener Module
genau geprüft werden muss
* die Performance von Regex ist nicht leicht vorhersagbar. Was auf
"normalem" Input schnell gehen kann, kann auf unerwartetem Input
zu exponentiellen Laufzeiten oder out of memory führen
* einige durchaus alte Core-Module haben schlechte Qualität. So
sind wir schon öfter über obskure Bugs in Net::SMTP gestolpert
(und patches geliefert)
* Bugs in perl werden nicht unbedingt gefixt. Wir haben einige
offene Bugs auf rt.perl.org (segmentation faults, file descriptor
leak)
* scheinbar kleine Codeänderungen können zu unerwarteten
Perfomanceeinbrüchen führen, der Ursache nur von Gurus verstanden
wird
