[#21482] begin/rescue/else syntax is broken — akira yamada <akira@...>
8 messages
2003/10/04
[#21498] test/ChangeLog ? lib/ChangeLog — "NAKAMURA, Hiroshi" <nakahiro@...>
なひです。
8 messages
2003/10/05
[#21499] File#path on closed file. — Tanaka Akira <akr@...17n.org>
ふと、
8 messages
2003/10/05
[#21701] Re: File#path on closed file.
— Tanaka Akira <akr@...17n.org>
2003/10/23
そういえば、
[#21705] Re: File#path on closed file.
— matz@... (Yukihiro Matsumoto)
2003/10/24
まつもと ゆきひろです
[#21508] eval BEGIN/END at runtime — "NAKAMURA, Hiroshi" <nakahiro@...>
なひです。
15 messages
2003/10/06
[#21510] Re: eval BEGIN/END at runtime
— "NAKAMURA, Hiroshi" <nakahiro@...>
2003/10/06
なひです。
[#21513] Re: eval BEGIN/END at runtime
— Koji Arai <JCA02266@...>
2003/10/06
新井です。
[#21511] return value of freeze — Tanaka Akira <akr@...17n.org>
ふと、freeze を使って思ったのですが、これの返値は何なんでしょうか?
5 messages
2003/10/06
[#21531] O_ACCMODE — Tanaka Akira <akr@...17n.org>
POSIX において fcntl.h に定義されている、O_ACCMODE が欲しくなったので
9 messages
2003/10/06
[#21541] Re: O_ACCMODE
— Kazuhiro NISHIYAMA <zn@...>
2003/10/07
西山和広です。
[#21542] Re: O_ACCMODE
— Tanaka Akira <akr@...17n.org>
2003/10/07
In article <20031007220838.CC51.ZN@mbf.nifty.com>,
[#21543] Enumerator — "Akinori MUSHA" <knu@...>
1.8.0 のtきは標準ライブラリ入りについて異論はなかったものの
9 messages
2003/10/07
[#21600] Re: Enumerator
— Koji Arai <JCA02266@...>
2003/10/10
新井です。
[#21556] rewinding for Thread — nobu.nakada@...
なかだです。
13 messages
2003/10/09
[#21565] Re: rewinding for Thread
— matz@... (Yukihiro Matsumoto)
2003/10/09
まつもと ゆきひろです
[#21571] Re: rewinding for Thread
— nobu.nakada@...
2003/10/09
なかだです。
[#21573] Re: rewinding for Thread
— matz@... (Yukihiro Matsumoto)
2003/10/09
まつもと ゆきひろです
[#21557] at_exist and safe level — Tanaka Akira <akr@...17n.org>
% ruby -ve '$SAFE = x = 1; at_exit { p $SAFE; p x }'
5 messages
2003/10/09
[#21572] core dump in rb_thread_schedule — Tanaka Akira <akr@...17n.org>
今日、cvs update したら、rb_thread_schedule で core を吐くようになったのですが、
8 messages
2003/10/09
[#21576] Re: core dump in rb_thread_schedule
— matz@... (Yukihiro Matsumoto)
2003/10/09
まつもと ゆきひろです
[#21580] Re: core dump in rb_thread_schedule
— nobu.nakada@...
2003/10/09
なかだです。
[#21581] Re: core dump in rb_thread_schedule
— Tanaka Akira <akr@...17n.org>
2003/10/09
In article <200310090901.h9991gfA004660@sharui.nakada.kanuma.tochigi.jp>,
[#21583] Re: core dump in rb_thread_schedule
— Tanaka Akira <akr@...17n.org>
2003/10/09
In article <87ekxmojwc.fsf@serein.a02.aist.go.jp>,
[#21590] extend with marshal_dump/marshal_load — "NAKAMURA, Hiroshi" <nakahiro@...>
なひです。
6 messages
2003/10/10
[#21607] autoload の patch は取り込まれないんでしょうか? — Hidetoshi NAGAI <nagai@...>
永井@知能.九工大です.
5 messages
2003/10/12
[#21616] access ENV on $SAFE==4 — Hidetoshi NAGAI <nagai@...>
永井@知能.九工大です.
44 messages
2003/10/14
[#21643] Re: access ENV on $SAFE==4
— matz@... (Yukihiro Matsumoto)
2003/10/20
まつもと ゆきひろです
[#21646] Re: access ENV on $SAFE==4
— TADA Tadashi <sho@...>
2003/10/20
ただただしです。
[#21656] Re: access ENV on $SAFE==4
— Hidetoshi NAGAI <nagai@...>
2003/10/20
永井@知能.九工大です.
[#21695] Re: access ENV on $SAFE==4
— Hidetoshi NAGAI <nagai@...>
2003/10/23
永井@知能.九工大です.
[#21696] Re: access ENV on $SAFE==4
— nobu.nakada@...
2003/10/23
なかだです。
[#21697] Re: access ENV on $SAFE==4
— Hidetoshi NAGAI <nagai@...>
2003/10/23
永井@知能.九工大です.
[#21698] Re: access ENV on $SAFE==4
— nobu.nakada@...
2003/10/23
なかだです。
[#21704] Re: access ENV on $SAFE==4
— Hidetoshi NAGAI <nagai@...>
2003/10/24
永井@知能.九工大です.
[#21712] Re: access ENV on $SAFE==4
— matz@... (Yukihiro Matsumoto)
2003/10/24
まつもと ゆきひろです
[#21713] Re: access ENV on $SAFE==4
— Hidetoshi NAGAI <nagai@...>
2003/10/24
永井@知能.九工大です.
[#21715] Re: access ENV on $SAFE==4
— matz@... (Yukihiro Matsumoto)
2003/10/25
まつもと ゆきひろです
[#21718] Re: access ENV on $SAFE==4
— Hidetoshi NAGAI <nagai@...>
2003/10/25
永井@知能.九工大です.
[#21720] Re: access ENV on $SAFE==4
— Hidetoshi NAGAI <nagai@...>
2003/10/25
永井@知能.九工大です.
[#21721] Re: access ENV on $SAFE==4
— matz@... (Yukihiro Matsumoto)
2003/10/25
まつもと ゆきひろです
[#21723] Re: access ENV on $SAFE==4
— Hidetoshi NAGAI <nagai@...>
2003/10/25
永井@知能.九工大です.
[#21727] Re: access ENV on $SAFE==4
— Hidetoshi NAGAI <nagai@...>
2003/10/26
永井@知能.九工大です.
[#21752] Re: access ENV on $SAFE==4
— matz@... (Yukihiro Matsumoto)
2003/10/29
まつもと ゆきひろです
[#21755] Re: access ENV on $SAFE==4
— TADA Tadashi <sho@...>
2003/10/29
ただただしです。
[#21756] Re: access ENV on $SAFE==4
— matz@... (Yukihiro Matsumoto)
2003/10/29
まつもと ゆきひろです
[#21632] SEGV (test_drb.rb) — Masatoshi Seki <m_seki@...>
咳といいます。
8 messages
2003/10/19
[#21639] load() blocks thread scheduling — Tietew <tietew-ml-ruby-dev@...>
Tietew です。
8 messages
2003/10/20
[#21640] Re: load() blocks thread scheduling
— matz@... (Yukihiro Matsumoto)
2003/10/20
まつもと ゆきひろです
[#21641] SOAP::StreamError: Illegal media type. — matz@... (Yukihiro Matsumoto)
まつもと ゆきひろです。
9 messages
2003/10/20
[#21679] Proposal: string literal concatenation — mput <root@...>
mput です。
4 messages
2003/10/22
[#21682] ruby-tk hangs when exception is raised — akira yamada <akira@...>
62 messages
2003/10/23
[#21683] Re: ruby-tk hangs when exception is raised
— nobu.nakada@...
2003/10/23
なかだです。
[#21685] Re: ruby-tk hangs when exception is raised
— akira yamada / やまだあきら <akira@...>
2003/10/23
[#21687] Re: ruby-tk hangs when exception is raised
— Hidetoshi NAGAI <nagai@...>
2003/10/23
永井@知能.九工大です.
[#21688] Re: ruby-tk hangs when exception is raised
— akira yamada / やまだあきら <akira@...>
2003/10/23
[#21691] Re: ruby-tk hangs when exception is raised
— Hidetoshi NAGAI <nagai@...>
2003/10/23
永井@知能.九工大です.
[#21693] Re: ruby-tk hangs when exception is raised
— akira yamada / やまだあきら <akira@...>
2003/10/23
[#21694] Re: ruby-tk hangs when exception is raised
— Hidetoshi NAGAI <nagai@...>
2003/10/23
永井@知能.九工大です.
[#21736] Re: ruby-tk hangs when exception is raised
— Hidetoshi NAGAI <nagai@...>
2003/10/28
永井@知能.九工大です.
[#21744] Re: ruby-tk hangs when exception is raised
— akira yamada / やまだあきら <akira@...>
2003/10/28
[#21797] Re: ruby-tk hangs when exception is raised
— Hidetoshi NAGAI <nagai@...>
2003/10/31
永井@知能.九工大です.
[#21801] Re: ruby-tk hangs when exception is raised
— Hidetoshi NAGAI <nagai@...>
2003/11/01
永井@知能.九工大です.
[#21825] Re: ruby-tk hangs when exception is raised
— Hidetoshi NAGAI <nagai@...>
2003/11/04
永井@知能.九工大です.
[#21833] pthread trouble on tcltklib (Re: ruby-tk hangs when exception is raised)
— Hidetoshi NAGAI <nagai@...>
2003/11/05
永井@知能.九工大です.
[#21835] Re: pthread trouble on tcltklib
— Hidetoshi NAGAI <nagai@...>
2003/11/05
永井@知能.九工大です.
[#21900] Re: pthread trouble on tcltklib
— nobu.nakada@...
2003/11/11
なかだです。
[#21901] Re: pthread trouble on tcltklib
— Hidetoshi NAGAI <nagai@...>
2003/11/12
永井@知能.九工大です.
[#21903] Re: pthread trouble on tcltklib
— Tietew <tietew-ml-ruby-dev@...>
2003/11/12
[#21905] Re: pthread trouble on tcltklib
— nobu.nakada@...
2003/11/12
なかだです。
[#21908] Re: pthread trouble on tcltklib
— Hidetoshi NAGAI <nagai@...>
2003/11/12
永井@知能.九工大です.
[#21914] Re: pthread trouble on tcltklib
— nobu.nakada@...
2003/11/12
なかだです。
[#21915] Re: pthread trouble on tcltklib
— Hidetoshi NAGAI <nagai@...>
2003/11/12
永井@知能.九工大です.
[#21916] Re: pthread trouble on tcltklib
— nobu.nakada@...
2003/11/12
なかだです。
[#21922] Re: pthread trouble on tcltklib
— Hidetoshi NAGAI <nagai@...>
2003/11/14
永井@知能.九工大です.
[#21929] Re: pthread trouble on tcltklib
— Tietew <tietew-ml-ruby-dev@...>
2003/11/17
[#21930] Re: pthread trouble on tcltklib
— nobu.nakada@...
2003/11/17
なかだです。
[#21931] Re: pthread trouble on tcltklib
— Hidetoshi NAGAI <nagai@...>
2003/11/17
永井@知能.九工大です.
[#21934] Re: pthread trouble on tcltklib
— nobu.nakada@...
2003/11/17
なかだです。
[#21937] Re: pthread trouble on tcltklib
— Hidetoshi NAGAI <nagai@...>
2003/11/17
永井@知能.九工大です.
[#21952] Re: pthread trouble on tcltklib
— matz@... (Yukihiro Matsumoto)
2003/11/18
まつもと ゆきひろです
[#21957] Re: pthread trouble on tcltklib
— Hidetoshi NAGAI <nagai@...>
2003/11/19
永井@知能.九工大です.
[#21958] Re: pthread trouble on tcltklib
— Tietew <tietew-ml-ruby-dev@...>
2003/11/19
[#21959] Re: pthread trouble on tcltklib
— Hidetoshi NAGAI <nagai@...>
2003/11/19
永井@知能.九工大です.
[#21960] Re: pthread trouble on tcltklib
— Tietew <tietew-ml-ruby-dev@...>
2003/11/19
[#21961] Re: pthread trouble on tcltklib
— Hidetoshi NAGAI <nagai@...>
2003/11/19
永井@知能.九工大です.
[#21975] Re: pthread trouble on tcltklib
— Hidetoshi NAGAI <nagai@...>
2003/11/20
永井@知能.九工大です.
[#21707] drb Hash#each — matz@... (Yukihiro Matsumoto)
まつもと ゆきひろです
22 messages
2003/10/24
[#21708] Re: drb Hash#each
— m_seki@...
2003/10/24
[#21709] Re: drb Hash#each
— matz@... (Yukihiro Matsumoto)
2003/10/24
まつもと ゆきひろです
[#21710] Re: drb Hash#each
— m_seki@...
2003/10/24
[#21711] Re: drb Hash#each
— matz@... (Yukihiro Matsumoto)
2003/10/24
まつもと ゆきひろです
[#21714] Re: drb Hash#each
— m_seki@...
2003/10/25
[#21716] Re: drb Hash#each
— matz@... (Yukihiro Matsumoto)
2003/10/25
まつもと ゆきひろです
[#21724] Re: drb Hash#each
— Masatoshi Seki <m_seki@...>
2003/10/26
咳といいます。
[#21726] Re: drb Hash#each
— m_seki@...
2003/10/26
[#21737] Re: drb Hash#each
— matz@... (Yukihiro Matsumoto)
2003/10/28
まつもと ゆきひろです
[#21738] Re: drb Hash#each
— m_seki@...
2003/10/28
[#21739] Re: drb Hash#each
— matz@... (Yukihiro Matsumoto)
2003/10/28
まつもと ゆきひろです
[#21740] Re: drb Hash#each
— m_seki@...
2003/10/28
[#21742] Re: drb Hash#each
— matz@... (Yukihiro Matsumoto)
2003/10/28
まつもと ゆきひろです
[#21730] exit in $SAFE = 4 with -d — Tanaka Akira <akr@...17n.org>
% ruby -de 'lambda { $SAFE = 4; exit }.call; p 1'
7 messages
2003/10/27
[#21747] ruby 1.8.1 preview1 schedule — matz@... (Yukihiro Matsumoto)
関係者各位、
25 messages
2003/10/29
[#21765] library linkage options by extmk.rb (was: ruby 1.8.1 preview1 schedule)
— siena@... (Siena. / SHINAGAWA, Norihide)
2003/10/29
Siena. です。
[#22399] Re: library linkage options by extmk.rb (was: ruby 1.8.1 preview1 schedule)
— nobu.nakada@...
2003/12/25
なかだです。
[#22440] Re: library linkage options by extmk.rb
— siena@... (Siena. / SHINAGAWA, Norihide)
2003/12/27
Siena. です。
[#22564] Re: library linkage options by extmk.rb
— nobu.nakada@...
2004/01/10
なかだです。
[#21778] IOError while building on Solaris with Sun cc — 桑村慎哉 <kuwa@...>
桑村です。
7 messages
2003/10/30
[#21779] Re: IOError while building on Solaris with Sun cc
— matz@... (Yukihiro Matsumoto)
2003/10/30
まつもと ゆきひろです
[#21790] ruby 1.8.1 preview1 — matz@... (Yukihiro Matsumoto)
It's out.
11 messages
2003/10/30
[#21791] Re: ruby 1.8.1 preview1
— Takahiro Kambe <taca@...>
2003/10/30
取り敢えず、NetBSD currentでの状況です。pkgsrc的なことは特にせず、ある
[#21794] ruby-1.8.1-preview2 での rb_iter_break — Kenta MURATA <muraken2@...>
むらけんです.
9 messages
2003/10/31
[ruby-dev:21674] Re: access ENV on $SAFE==4
From:
Hidetoshi NAGAI <nagai@...>
Date:
2003-10-21 21:23:38 UTC
List:
ruby-dev #21674
永井@知能.九工大です.
前のメールの最後の部分でおかしなことを書いてたので修正です.
# 寝惚けながら書くとダメですね.(^_^;
From: Hidetoshi NAGAI <nagai@ai.kyutech.ac.jp>
Subject: [ruby-dev:21669] Re: access ENV on $SAFE==4
Date: Wed, 22 Oct 2003 00:29:27 +0900
Message-ID: <20031022.002926.74734021.nagai@ai.kyutech.ac.jp>
> さて,こうして論述してきた主張に対して有効な反論は,
> 「そもそも環境変数を参照できなくしたところで
> セキュリティには何ら影響しない」というように,
> 議論の根幹となっている部分を否定するものであると思います.
> この点,最初の問題提起時に「私にはこれらの情報の読み出しまで
> 禁止することでどの程度セキュリティに貢献するのかは良くわから
> ないのですが」と書いていたように,また,
>
> > ただ、どんな危険があるのか具体例がまだないよ
> > うですから、下記のいずれの策をとるか判断がつきかねるな、と思うんです。
>
> とおっしゃられているように,あっさりと否定するだけの
> 論拠の持ち合わせはありません.
この辺り,何を言ってるのかわからないので
「『環境変数参照を禁止しなくても大丈夫』という主張を
明確に否定するような実例の持ち合わせがない」と言い直します.
もしかすると $SAFE >= 4 の Ruby スクリプト上では
「禁止しなくても大丈夫」なのかもしれません.
しかしながら,こうした問題は Ruby only では考えられません.
Ruby 上で手にいれた情報に基づいて,別の手段での攻撃が
行われるかもしれません.
そうした場合に「Ruby には責任がない」とは言えないでしょう.
# 「 $SAFE >= 4 で得た情報は,Ruby 外には一切出ることはない」と
# 完全に言い切れるなら,Ruby only の議論でいいのですが.
少なくとも「環境変数の内容を知られることにより,
セキュリティに甘い部分ができる」というのは真だと思います.
であるなら,「危険の実例が確認されるまでは制限の必要はない」
ではなく,「そのままでも安全が明確に証明されない限りは制限する」
が $SAFE >= 4 での適切な方針であるはずです.
つまりは「参照を禁止しない」ことを主張するなら,
「参照による危険の実例」を要求するのではなく,
「参照されても安全」を証明しなければならないと考えます.
多分,この証明は不可能でしょう.
この点を以て,「禁止しなくても大丈夫」への反論としておきます.
--
永井 秀利 (九工大 知能情報)
nagai@ai.kyutech.ac.jp