<div dir="ltr">I think that’s more a problem that lies in Foundation methods that take URLs rather than the URLs themselves. A URL is a useful abstraction because it contains a lot of common functionality between local file paths and internet resources. For example, relative URI reference resolution. APIs which take URLs as arguments should be responsible for ensuring that the URL’s schema is a `<span style="font-family:monospace,monospace">file:</span>`. The new URL type I’m writing actually makes the scheme an enum with cases `<span style="font-family:monospace,monospace">.file</span>`, `<span style="font-family:monospace,monospace">.http</span>`, `<span style="font-family:monospace,monospace">.https</span>`, `<span style="font-family:monospace,monospace">.ftp</span>`, and `<span style="font-family:monospace,monospace">.data</span>` to ease checking this.<br><div><div class="gmail_extra"><br><div class="gmail_quote">On Mon, Aug 21, 2017 at 2:23 AM, Félix Cloutier <span dir="ltr">&lt;<a href="mailto:felixcloutier@icloud.com" target="_blank">felixcloutier@icloud.com</a>&gt;</span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div style="word-wrap:break-word"><div>I&#39;m not convinced that URLs are the appropriate abstraction for a file system path. For the record, I&#39;m not a fan of existing Foundation methods that create objects from an URL. There is a useful and fundamental difference between a local path and a remote path, and conflating the two has been a security pain point in many languages and frameworks that allow it. Examples include remote file inclusion in PHP and malicious doctypes in XML. Windows also had its share of issues with UNC paths.</div><div><br></div><div>Even when loading an arbitrary URL looks innocuous, many de-anonymizing hacks work by causing a program to access an URL controlled by an attacker to make it disclose the user&#39;s IP address or some other identifier.</div><div><br></div><div>IMO, this justifies that there should be separate types to handle local and remote resources, so that at least developers have to be explicit about allowing remote resources. This makes a new URL type less necessary towards supporting file I/O.</div><div><br></div><div>Félix</div><br><div><blockquote type="cite"><div><div class="h5"><div>Le 20 août 2017 à 21:37, Taylor Swift via swift-evolution &lt;<a href="mailto:swift-evolution@swift.org" target="_blank">swift-evolution@swift.org</a>&gt; a écrit :</div><br class="m_-5951878550971829595Apple-interchange-newline"></div></div><div><div><div class="h5"><div dir="ltr"><div><div>Okay so a few days ago there was a <a href="https://lists.swift.org/pipermail/swift-evolution/Week-of-Mon-20170814/038923.html" target="_blank">discussion</a> about getting pure swift file system support into Foundation or another core library, and in my opinion, doing this requires a total overhaul of the `<span style="font-family:monospace,monospace">URL</span>` type (which is currently little more than a wrapper for NSURL), so I’ve just started a pure Swift URL library project at &lt;<a href="https://github.com/kelvin13/url" target="_blank">https://github.com/kelvin13/<wbr>url</a>&gt;.<br><br></div>The library’s parsing and validation core (~1K loc pure swift) is already in place and functional; the goal is to eventually support all of the Foundation URL functionality.</div><div><br></div><div>The new `URL` type is implemented as a value type with utf8 storage backed by an array buffer. The URLs are just 56 bytes long each, so they should be able to fit into cache lines. (NSURL by comparison is over 128 bytes in size; it’s only saved by the fact that the thing is passed as a reference type.)<br></div><div><br></div>As I said, this is still really early on and not a mature library at all but everyone is invited to observe, provide feedback, or contribute!<br></div></div></div>
______________________________<wbr>_________________<br>swift-evolution mailing list<br><a href="mailto:swift-evolution@swift.org" target="_blank">swift-evolution@swift.org</a><br><a href="https://lists.swift.org/mailman/listinfo/swift-evolution" target="_blank">https://lists.swift.org/<wbr>mailman/listinfo/swift-<wbr>evolution</a><br></div></blockquote></div><br></div></blockquote></div><br></div></div></div>