<div dir="ltr"><br><div class="gmail_extra"><br><div class="gmail_quote">On Thu, Jan 29, 2015 at 6:27 PM, Bardur Arantsson <span dir="ltr"><<a href="mailto:spam@scientician.net" target="_blank">spam@scientician.net</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><span class="">On 01/29/2015 06:58 PM, Simon Peyton Jones wrote:<br>
> Friends<br>
> In a call with a bunch of type hackers, we were discussing<br>
>                <a href="https://ghc.haskell.org/trac/ghc/ticket/9858" target="_blank">https://ghc.haskell.org/trac/ghc/ticket/9858</a><br>
> This is a pretty serious bug.  It allows a malicious person to construct his own unsafeCoerce, and so completely subverts Safe Haskell.<br>
> Actually there are two bugs (see comment:19).  The first is easily fixed.  But the second is not.<br>
> We explored various quick fixes, but the real solution is not far out of reach.  It amounts to this:<br>
><br>
<br>
</span>I'm definitely not qualified to "vote" on this, but out of curiosity is<br>
this something which will affect *existing* and *deployed* (or, I guess,<br>
soon-to-be-deployed-after-being-recompiled-with-7.10-without-changes)<br>
code? It it something which will "just" affect Try Haskell and similar<br>
initiatives which must use Safe Haskell to avoid trivial DoS and<br>
exploitation?<br>
<br>
Would the "do not derive Typeable for polykinded type constructors"<br>
break huge amounts of existing pre-7.10 code, etc.?<br></blockquote><div><br></div><div>I am particularly afraid of that, yes. Not being able to derive Typeable for polykinded type constructors also means no SYB for those types. And many libraries have moved to generalise their type constructors to be polykinded whenever possible.</div><div><br></div><div><br></div><div>Cheers,</div><div>Pedro</div><div> </div></div></div></div>