>> В том то и отличие, что передаётся ссылка на существующую функцию
> То есть вы не знаете, как передавать ссылки на несуществующие на момент
> трансляции функции.Почему же, я вполне смогу забить страницу в памяти бинарным стафом и передать туда управление, если не включена аппаратная защита на выполнение страниц данных. А всяких применений и вариаций на эту тему полно.
>> Да и кто в здравом уме будет принимать внешние по отношению к приложению функции?
> "Внешние по отношению к приложению функции" - это уже RPC.
RPC - это remote call, выполняется он на другом хосте и, как правило, после авторизации
> А в eval по-вашему передается только "внешний по отношению к приложению код"?
Дыра в безопасности как раз в случае подстановок в строку евала внешних данных, как всегда.
> Не знаете предмет.