[#26664] refactoring tcltklib.c (deleted ip check) — "H.Yamamoto" <ocean@...2.ccsnet.ne.jp>
山本です。
22 messages
2005/08/01
[#26667] Re: refactoring tcltklib.c (deleted ip check)
— Hidetoshi NAGAI <nagai@...>
2005/08/01
永井@知能.九工大です.
[#26665] Re: refactoring tcltklib.c (deleted ip check)
— "H.Yamamoto" <ocean@...2.ccsnet.ne.jp>
2005/08/01
山本です。
[#26668] Re: refactoring tcltklib.c (deleted ip check)
— Hidetoshi NAGAI <nagai@...>
2005/08/01
永井@知能.九工大です.
[#26678] Re: refactoring tcltklib.c (deleted ip check)
— "H.Yamamoto" <ocean@...2.ccsnet.ne.jp>
2005/08/01
山本です。
[#26684] Re: refactoring tcltklib.c (deleted ip check)
— Hidetoshi NAGAI <nagai@...>
2005/08/01
永井@知能.九工大です.
[#26686] Re: refactoring tcltklib.c (deleted ip check)
— "H.Yamamoto" <ocean@...2.ccsnet.ne.jp>
2005/08/01
山本です。
[#26705] Re: refactoring tcltklib.c (deleted ip check)
— Hidetoshi NAGAI <nagai@...>
2005/08/02
永井@知能.九工大です.
[#26706] Re: refactoring tcltklib.c (deleted ip check)
— "H.Yamamoto" <ocean@...2.ccsnet.ne.jp>
2005/08/02
山本です。
[#26709] Re: refactoring tcltklib.c (deleted ip check)
— "H.Yamamoto" <ocean@...2.ccsnet.ne.jp>
2005/08/02
山本です。
[#26716] Re: refactoring tcltklib.c (deleted ip check)
— Hidetoshi NAGAI <nagai@...>
2005/08/02
永井@知能.九工大です.
[#26719] Re: refactoring tcltklib.c (deleted ip check)
— "H.Yamamoto" <ocean@...2.ccsnet.ne.jp>
2005/08/02
山本です。
[#26724] Re: refactoring tcltklib.c (deleted ip check)
— Hidetoshi NAGAI <nagai@...>
2005/08/03
永井@知能.九工大です.
[#26711] --with-static-linked-extするとrequireできないライブラリがある — IWATSUKI Hiroyuki <don@...>
岩月と申します。
9 messages
2005/08/02
[#26714] Re: --with-static-linked-extするとrequireできないライブラリがある
— nobu@...
2005/08/02
なかだです。
[#26721] TkVariable.new_hash 経由だと trace が発生しない — "H.Yamamoto" <ocean@...2.ccsnet.ne.jp>
山本です。
4 messages
2005/08/02
[#26723] Fixnum演算メソッド中のcoerceの削減 — Tadashi Saito <shiba@...2.accsnet.ne.jp>
斎藤と申します。
7 messages
2005/08/03
[#26743] zsuper in a method with optional arg — "NAKAMURA, Hiroshi" <nakahiro@...>
-----BEGIN PGP SIGNED MESSAGE-----
9 messages
2005/08/05
[#26744] Re: zsuper in a method with optional arg
— Yukihiro Matsumoto <matz@...>
2005/08/05
まつもと ゆきひろです
[#26751] Re: zsuper in a method with optional arg
— "NAKAMURA, Hiroshi" <nakahiro@...>
2005/08/05
-----BEGIN PGP SIGNED MESSAGE-----
[#26745] TkCheckbutton#variable as getter? — "H.Yamamoto" <ocean@...2.ccsnet.ne.jp>
山本です。
12 messages
2005/08/05
[#26747] Re: TkCheckbutton#variable as getter?
— Hidetoshi NAGAI <nagai@...>
2005/08/05
永井@知能.九工大です.
[#26748] Re: TkCheckbutton#variable as getter?
— "H.Yamamoto" <ocean@...2.ccsnet.ne.jp>
2005/08/05
山本です。
[#26749] Re: TkCheckbutton#variable as getter?
— Hidetoshi NAGAI <nagai@...>
2005/08/05
永井@知能.九工大です.
[#26750] Re: TkCheckbutton#variable as getter?
— Hidetoshi NAGAI <nagai@...>
2005/08/05
永井@知能.九工大です.
[#26752] Re: TkCheckbutton#variable as getter?
— "H.Yamamoto" <ocean@...2.ccsnet.ne.jp>
2005/08/06
山本です。
[#26755] Re: TkCheckbutton#variable as getter?
— Hidetoshi NAGAI <nagai@...>
2005/08/06
永井@知能.九工大です.
[#26753] some questions about tcltklib.c — "H.Yamamoto" <ocean@...2.ccsnet.ne.jp>
山本です。
9 messages
2005/08/06
[#26768] Re: some questions about tcltklib.c
— Hidetoshi NAGAI <nagai@...>
2005/08/09
永井@知能.九工大です.
[#26769] Re: some questions about tcltklib.c
— "H.Yamamoto" <ocean@...2.ccsnet.ne.jp>
2005/08/09
山本です。
[#26764] multi-thread and logger — Nobuhiro IMAI <nov@...>
いまいです。
5 messages
2005/08/08
[#26791] Failure: test_block_passing(TestIterator) — Kazuhiro NISHIYAMA <zn@...>
西山和広です。
9 messages
2005/08/12
[#26793] Re: Failure: test_block_passing(TestIterator)
— Yukihiro Matsumoto <matz@...>
2005/08/12
まつもと ゆきひろです
[#26800] reducing PUSH_TAG in rescue, and useless exceptions — nobu@...
なかだです。
2 messages
2005/08/14
[#26808] test/nkf/test_kconv.rb — "H.Yamamoto" <ocean@...2.ccsnet.ne.jp>
山本です。
5 messages
2005/08/17
[#26817] test/socket/test_tcp.rb freeze on windows — "H.Yamamoto" <ocean@...2.ccsnet.ne.jp>
山本です。
12 messages
2005/08/18
[#26818] Re: test/socket/test_tcp.rb freeze on windows
— "U.Nakamura" <usa@...>
2005/08/18
こんにちは、なかむら(う)です。
[#26819] Re: test/socket/test_tcp.rb freeze on windows
— "H.Yamamoto" <ocean@...2.ccsnet.ne.jp>
2005/08/18
山本です。
[#26820] Re: test/socket/test_tcp.rb freeze on windows
— "H.Yamamoto" <ocean@...2.ccsnet.ne.jp>
2005/08/18
山本です。
[#26821] Re: test/socket/test_tcp.rb freeze on windows
— "U.Nakamura" <usa@...>
2005/08/18
こんにちは、なかむら(う)です。
[#26822] Re: test/socket/test_tcp.rb freeze on windows
— "H.Yamamoto" <ocean@...2.ccsnet.ne.jp>
2005/08/18
山本です。
[#26823] Re: test/socket/test_tcp.rb freeze on windows
— "U.Nakamura" <usa@...>
2005/08/18
こんにちは、なかむら(う)です。
[#26824] Re: test/socket/test_tcp.rb freeze on windows
— "H.Yamamoto" <ocean@...2.ccsnet.ne.jp>
2005/08/18
山本です。返信が遅れてすみません。
[#26829] cannot check EOF of pipe on windows — "U.Nakamura" <usa@...>
こんにちは、なかむら(う)です。
19 messages
2005/08/19
[#26830] Re: cannot check EOF of pipe on windows
— "H.Yamamoto" <ocean@...2.ccsnet.ne.jp>
2005/08/19
山本です。
[#26831] Re: cannot check EOF of pipe on windows
— "U.Nakamura" <usa@...>
2005/08/19
こんにちは、なかむら(う)です。
[#26832] Re: cannot check EOF of pipe on windows
— "H.Yamamoto" <ocean@...2.ccsnet.ne.jp>
2005/08/19
山本です。
[#26836] Re: cannot check EOF of pipe on windows
— nobuyoshi nakada <nobuyoshi.nakada@...>
2005/08/19
なかだです。
[#26837] Re: cannot check EOF of pipe on windows
— "H.Yamamoto" <ocean@...2.ccsnet.ne.jp>
2005/08/19
山本です。
[#26839] Re: cannot check EOF of pipe on windows
— "U.Nakamura" <usa@...>
2005/08/19
こんにちは、なかむら(う)です。
[#26865] Re: cannot check EOF of pipe on windows
— nobuyoshi nakada <nobuyoshi.nakada@...>
2005/08/23
なかだです。
[#26866] Re: cannot check EOF of pipe on windows
— "U.Nakamura" <usa@...>
2005/08/23
こんにちは、なかむら(う)です。
[#26867] Re: cannot check EOF of pipe on windows
— nobuyoshi nakada <nobuyoshi.nakada@...>
2005/08/23
なかだです。
[#26868] Re: cannot check EOF of pipe on windows
— "U.Nakamura" <usa@...>
2005/08/23
こんにちは、なかむら(う)です。
[#26913] Re: cannot check EOF of pipe on windows
— "H.Yamamoto" <ocean@...2.ccsnet.ne.jp>
2005/08/30
山本です。
[#26840] [BUG] oniguruma + utf-8 — "NAKAMURA, Hiroshi" <nakahiro@...>
-----BEGIN PGP SIGNED MESSAGE-----
8 messages
2005/08/19
[#26851] ripper for 1.8 — Tanaka Akira <akr@...17n.org>
ruby-1.8 で動かす gonzui で、ruby code の解析をしたいという要望があっ
5 messages
2005/08/22
[#26872] irb -I/ruby -Iと$LOAD_PATH — akira yamada / やまだあきら <akira@...>
Debianユーザからruby -Iとirb -Iで
17 messages
2005/08/24
[#26873] Re: irb -I/ruby -Iと$LOAD_PATH
— nobuyoshi nakada <nobuyoshi.nakada@...>
2005/08/24
なかだです。
[#26875] Re: irb -I/ruby -Iと$LOAD_PATH
— akira yamada / やまだあきら <akira@...>
2005/08/24
nobuyoshi nakada wrote:
[#26885] Re: irb -I/ruby -Iと$LOAD_PATH
— keiju@... (石塚圭樹)
2005/08/26
けいじゅ@いしつかです.
[#26886] Re: irb -I/ruby -Iと$LOAD_PATH
— keiju@... (石塚圭樹)
2005/08/26
けいじゅ@いしつかです.
[#26887] Re: irb -I/ruby -Iと$LOAD_PATH
— nobuyoshi nakada <nobuyoshi.nakada@...>
2005/08/26
なかだです。
[#26888] Re: irb -I/ruby -Iと$LOAD_PATH
— keiju@... (石塚圭樹)
2005/08/26
けいじゅ@いしつかです.
[#26891] Re: irb -I/ruby -Iと$LOAD_PATH
— Yukihiro Matsumoto <matz@...>
2005/08/26
まつもと ゆきひろです
[#26893] Re: irb -I/ruby -Iと$LOAD_PATH
— keiju@... (石塚圭樹)
2005/08/26
けいじゅ@いしつかです.
[#26883] top level include on load(filename, true) — Shugo Maeda <shugo@...>
前田です。
4 messages
2005/08/25
[#26897] fail on make install — KIMURA Koichi <kimura.koichi@...>
木村です。
28 messages
2005/08/29
[#26898] Re: fail on make install
— "U.Nakamura" <usa@...>
2005/08/29
こんにちは、なかむら(う)です。
[#26903] Re: fail on make install
— KIMURA Koichi <kbk@...>
2005/08/29
木村です。
[#26922] Re: fail on make install
— KIMURA Koichi <kimura.koichi@...>
2005/08/30
木村です。
[#26926] Re: fail on make install
— KIMURA Koichi <kimura.koichi@...>
2005/08/31
木村です。
[#26927] Re: fail on make install
— "U.Nakamura" <usa@...>
2005/08/31
こんにちは、なかむら(う)です。
[#26928] Re: fail on make install
— KIMURA Koichi <kimura.koichi@...>
2005/08/31
木村です。
[#26929] Re: fail on make install
— "U.Nakamura" <usa@...>
2005/08/31
こんにちは、なかむら(う)です。
[#26930] Re: fail on make install
— nobuyoshi nakada <nobuyoshi.nakada@...>
2005/08/31
なかだです。
[#26931] Re: fail on make install
— "H.Yamamoto" <ocean@...2.ccsnet.ne.jp>
2005/08/31
山本です。
[#26933] Re: fail on make install
— nobu@...
2005/08/31
なかだです。
[#26938] Re: fail on make install
— nobuyoshi nakada <nobuyoshi.nakada@...>
2005/09/01
なかだです。
[#26939] Re: fail on make install
— "H.Yamamoto" <ocean@...2.ccsnet.ne.jp>
2005/09/01
山本です。
[#26940] Re: fail on make install
— "U.Nakamura" <usa@...>
2005/09/01
こんにちは、なかむら(う)です。
[#27068] Re: fail on make install
— nobuyoshi nakada <nobuyoshi.nakada@...>
2005/09/14
なかだです。
[#27069] Re: fail on make install
— Yukihiro Matsumoto <matz@...>
2005/09/14
まつもと ゆきひろです
[#27070] Re: fail on make install
— "H.Yamamoto" <ocean@...2.ccsnet.ne.jp>
2005/09/14
山本です。
[#27072] Re: fail on make install
— nobuyoshi nakada <nobuyoshi.nakada@...>
2005/09/14
なかだです。
[#26900] multiplying empty string — nobuyoshi nakada <nobuyoshi.nakada@...>
19 messages
2005/08/29
[#26904] Re: multiplying empty string
— Yukihiro Matsumoto <matz@...>
2005/08/29
まつもと ゆきひろです
[#26907] Re: multiplying empty string
— Tanaka Akira <akr@...17n.org>
2005/08/29
In article <1125327516.070646.12845.nullmailer@x31.priv.netlab.jp>,
[#26909] Re: multiplying empty string
— Yukihiro Matsumoto <matz@...>
2005/08/29
まつもと ゆきひろです
[#26914] Re: multiplying empty string
— Tanaka Akira <akr@...17n.org>
2005/08/30
In article <1125356798.802509.8788.nullmailer@x31.priv.netlab.jp>,
[#26916] Re: multiplying empty string
— Yukihiro Matsumoto <matz@...>
2005/08/30
まつもと ゆきひろです
[#26950] Re: multiplying empty string
— Tanaka Akira <akr@...17n.org>
2005/09/03
In article <1125369966.174424.13781.nullmailer@x31.priv.netlab.jp>,
[ruby-dev:26732] Re: $SAFE=1 の open-uri で redirect 時にエラー
From:
Tanaka Akira <akr@...17n.org>
Date:
2005-08-03 11:45:01 UTC
List:
ruby-dev #26732
In article <42EB5233.10800@ruby-lang.org>,
Shugo Maeda <shugo@ruby-lang.org> writes:
> 私の理解は以下のようなようなものでした。
>
> * プログラムの外部に影響を与えるのに外部から取得したデータを使っては
> いけない(少なくとも偶然には)。
> * そこで外部からのデータはtaintされ、外部に影響を与えるような操作に
> 渡すとエラーになる。
> * 意図的にそのような処理を行いたいケースもある(原則から外れるケース)。
> そのような場合はパターンマッチによってuntaintする。
> パターンマッチを行ったということは、ユーザが何をしているかわかった上で
> そのような処理を行ったと考えることができる(偶然そうなってしまったわけ
> ではない)ため、問題ない。
>
> この理解は間違っているということでしょうか。
いろいろと考えたのですが、もし前田さんがそう理解しているのなら、なぜ
perl のライブラリでは untaint しないという仮定をしたのか理解できません。
[ruby-dev:26641] によれば、
| あくまでも*ライブラリが*どういう条件でuntaintするべきかという指針を
| 見い出せなかったという話です。
ということですが、ライブラリについて記述がなければ、ライブラリにもプロ
グラムの他の部分と同じ指針を適用し、untaint するというのが自然に思えま
す。
> もしこの理解が間違っていて、untaintした場合でも外部への影響があってはな
> らない、とすると、やはりアプリケーション全般を対象とする場合には制約が
> 厳しすぎるように思います。
前田さんの perl のライブラリは untaint しないという仮定も、制約が厳し
すぎて問題があるという結論を導く原因になっているように思えます。
そのように理解できない仮定に基づいたものと比較されても、前田さんの提案
している Ruby 方針が優れているということを納得することはできません。
なぜ、そう仮定したのでしょう?
> もともとsetuidスクリプトのようなものを想定しているようなので、そういう
> ものなのかもしれませんが、とすれば、Rubyの$SAFE == 1との比較対象として
> は適切でないかもしれません。
setuid スクリプトで自動的に taint mode になる他、CGI 等でも使うことを
強く推奨しているようです。
Perl automatically enables a set of special security checks, called
taint mode, when it detects its program running with differing real and
effective user or group IDs. The setuid bit in Unix permissions is
mode 04000, the setgid bit mode 02000; either or both may be set. You
can also enable taint mode explicitly by using the -T command line
flag. This flag is strongly suggested for server programs and any pro-
gram run on behalf of someone else, such as a CGI script. Once taint
mode is on, it's on for the remainder of your script.
Ruby のマニュアルの
| RubyにはCGI等のプログラミングを安全に行うことを助ける為に、セキュリティ機構が備わっています。
| ・ setuid, setgid されたスクリプトは $SAFE = 1 以上で実行される。
などという記述をみると、とくに対象が違うようには思えません。
--
[田中 哲][たなか あきら][Tanaka Akira]