Vlákno názorů k článku
Chyba v Pythonu v knihovně ipaddress od LD - Osobně by mě zajímalo, kolik lidí reálně píše...

Osobně by mě zajímalo, kolik lidí reálně píše ipv4 adresu jinak než decimálně (v tečkové notaci)...

Nejde spíš o to, že by ti nějaký software vnutil řetězec s adresou 010.x.x.x, validátor ho vyhodnotil jako 10.x.x.x, tedy lokální síť, polevil v pozornosti, dovolil další zpracování systémem, který by to přeložil jako 8.x.x.x a provedl pro externí adresu něco, co má dělat jen pro lokální?

Čili by reálně psal ipv4 adresu jinak než decimálně útočník, který by chtěl zneužít téhle chyby. Zvlášť pokud byla i perlu a npm.

Myslím že kolega tím spíš chtěl říct, že by bylo praktičtější povolit jen "normální" formáty a ne všechny ty speciality, které z historických důvodů podporuje inet_aton().

inet_aton je docela peklíčko, desítky let si ho neseme s sebou, všechny varianty nejsou ani správně ve standardech a je v tom spousty skrytých triků, jednotlivé implementace jsou rozdílné a je to prostě minové pole na podobné chyby.

S ipv6 tenhle problém již není a je jasně specifikováno jaké může mít varianty.