[#26664] refactoring tcltklib.c (deleted ip check) — "H.Yamamoto" <ocean@...2.ccsnet.ne.jp>
山本です。
22 messages
2005/08/01
[#26667] Re: refactoring tcltklib.c (deleted ip check)
— Hidetoshi NAGAI <nagai@...>
2005/08/01
永井@知能.九工大です.
[#26665] Re: refactoring tcltklib.c (deleted ip check)
— "H.Yamamoto" <ocean@...2.ccsnet.ne.jp>
2005/08/01
山本です。
[#26668] Re: refactoring tcltklib.c (deleted ip check)
— Hidetoshi NAGAI <nagai@...>
2005/08/01
永井@知能.九工大です.
[#26678] Re: refactoring tcltklib.c (deleted ip check)
— "H.Yamamoto" <ocean@...2.ccsnet.ne.jp>
2005/08/01
山本です。
[#26684] Re: refactoring tcltklib.c (deleted ip check)
— Hidetoshi NAGAI <nagai@...>
2005/08/01
永井@知能.九工大です.
[#26686] Re: refactoring tcltklib.c (deleted ip check)
— "H.Yamamoto" <ocean@...2.ccsnet.ne.jp>
2005/08/01
山本です。
[#26705] Re: refactoring tcltklib.c (deleted ip check)
— Hidetoshi NAGAI <nagai@...>
2005/08/02
永井@知能.九工大です.
[#26706] Re: refactoring tcltklib.c (deleted ip check)
— "H.Yamamoto" <ocean@...2.ccsnet.ne.jp>
2005/08/02
山本です。
[#26709] Re: refactoring tcltklib.c (deleted ip check)
— "H.Yamamoto" <ocean@...2.ccsnet.ne.jp>
2005/08/02
山本です。
[#26716] Re: refactoring tcltklib.c (deleted ip check)
— Hidetoshi NAGAI <nagai@...>
2005/08/02
永井@知能.九工大です.
[#26719] Re: refactoring tcltklib.c (deleted ip check)
— "H.Yamamoto" <ocean@...2.ccsnet.ne.jp>
2005/08/02
山本です。
[#26724] Re: refactoring tcltklib.c (deleted ip check)
— Hidetoshi NAGAI <nagai@...>
2005/08/03
永井@知能.九工大です.
[#26711] --with-static-linked-extするとrequireできないライブラリがある — IWATSUKI Hiroyuki <don@...>
岩月と申します。
9 messages
2005/08/02
[#26714] Re: --with-static-linked-extするとrequireできないライブラリがある
— nobu@...
2005/08/02
なかだです。
[#26721] TkVariable.new_hash 経由だと trace が発生しない — "H.Yamamoto" <ocean@...2.ccsnet.ne.jp>
山本です。
4 messages
2005/08/02
[#26723] Fixnum演算メソッド中のcoerceの削減 — Tadashi Saito <shiba@...2.accsnet.ne.jp>
斎藤と申します。
7 messages
2005/08/03
[#26743] zsuper in a method with optional arg — "NAKAMURA, Hiroshi" <nakahiro@...>
-----BEGIN PGP SIGNED MESSAGE-----
9 messages
2005/08/05
[#26744] Re: zsuper in a method with optional arg
— Yukihiro Matsumoto <matz@...>
2005/08/05
まつもと ゆきひろです
[#26751] Re: zsuper in a method with optional arg
— "NAKAMURA, Hiroshi" <nakahiro@...>
2005/08/05
-----BEGIN PGP SIGNED MESSAGE-----
[#26745] TkCheckbutton#variable as getter? — "H.Yamamoto" <ocean@...2.ccsnet.ne.jp>
山本です。
12 messages
2005/08/05
[#26747] Re: TkCheckbutton#variable as getter?
— Hidetoshi NAGAI <nagai@...>
2005/08/05
永井@知能.九工大です.
[#26748] Re: TkCheckbutton#variable as getter?
— "H.Yamamoto" <ocean@...2.ccsnet.ne.jp>
2005/08/05
山本です。
[#26749] Re: TkCheckbutton#variable as getter?
— Hidetoshi NAGAI <nagai@...>
2005/08/05
永井@知能.九工大です.
[#26750] Re: TkCheckbutton#variable as getter?
— Hidetoshi NAGAI <nagai@...>
2005/08/05
永井@知能.九工大です.
[#26752] Re: TkCheckbutton#variable as getter?
— "H.Yamamoto" <ocean@...2.ccsnet.ne.jp>
2005/08/06
山本です。
[#26755] Re: TkCheckbutton#variable as getter?
— Hidetoshi NAGAI <nagai@...>
2005/08/06
永井@知能.九工大です.
[#26753] some questions about tcltklib.c — "H.Yamamoto" <ocean@...2.ccsnet.ne.jp>
山本です。
9 messages
2005/08/06
[#26768] Re: some questions about tcltklib.c
— Hidetoshi NAGAI <nagai@...>
2005/08/09
永井@知能.九工大です.
[#26769] Re: some questions about tcltklib.c
— "H.Yamamoto" <ocean@...2.ccsnet.ne.jp>
2005/08/09
山本です。
[#26764] multi-thread and logger — Nobuhiro IMAI <nov@...>
いまいです。
5 messages
2005/08/08
[#26791] Failure: test_block_passing(TestIterator) — Kazuhiro NISHIYAMA <zn@...>
西山和広です。
9 messages
2005/08/12
[#26793] Re: Failure: test_block_passing(TestIterator)
— Yukihiro Matsumoto <matz@...>
2005/08/12
まつもと ゆきひろです
[#26800] reducing PUSH_TAG in rescue, and useless exceptions — nobu@...
なかだです。
2 messages
2005/08/14
[#26808] test/nkf/test_kconv.rb — "H.Yamamoto" <ocean@...2.ccsnet.ne.jp>
山本です。
5 messages
2005/08/17
[#26817] test/socket/test_tcp.rb freeze on windows — "H.Yamamoto" <ocean@...2.ccsnet.ne.jp>
山本です。
12 messages
2005/08/18
[#26818] Re: test/socket/test_tcp.rb freeze on windows
— "U.Nakamura" <usa@...>
2005/08/18
こんにちは、なかむら(う)です。
[#26819] Re: test/socket/test_tcp.rb freeze on windows
— "H.Yamamoto" <ocean@...2.ccsnet.ne.jp>
2005/08/18
山本です。
[#26820] Re: test/socket/test_tcp.rb freeze on windows
— "H.Yamamoto" <ocean@...2.ccsnet.ne.jp>
2005/08/18
山本です。
[#26821] Re: test/socket/test_tcp.rb freeze on windows
— "U.Nakamura" <usa@...>
2005/08/18
こんにちは、なかむら(う)です。
[#26822] Re: test/socket/test_tcp.rb freeze on windows
— "H.Yamamoto" <ocean@...2.ccsnet.ne.jp>
2005/08/18
山本です。
[#26823] Re: test/socket/test_tcp.rb freeze on windows
— "U.Nakamura" <usa@...>
2005/08/18
こんにちは、なかむら(う)です。
[#26824] Re: test/socket/test_tcp.rb freeze on windows
— "H.Yamamoto" <ocean@...2.ccsnet.ne.jp>
2005/08/18
山本です。返信が遅れてすみません。
[#26829] cannot check EOF of pipe on windows — "U.Nakamura" <usa@...>
こんにちは、なかむら(う)です。
19 messages
2005/08/19
[#26830] Re: cannot check EOF of pipe on windows
— "H.Yamamoto" <ocean@...2.ccsnet.ne.jp>
2005/08/19
山本です。
[#26831] Re: cannot check EOF of pipe on windows
— "U.Nakamura" <usa@...>
2005/08/19
こんにちは、なかむら(う)です。
[#26832] Re: cannot check EOF of pipe on windows
— "H.Yamamoto" <ocean@...2.ccsnet.ne.jp>
2005/08/19
山本です。
[#26836] Re: cannot check EOF of pipe on windows
— nobuyoshi nakada <nobuyoshi.nakada@...>
2005/08/19
なかだです。
[#26837] Re: cannot check EOF of pipe on windows
— "H.Yamamoto" <ocean@...2.ccsnet.ne.jp>
2005/08/19
山本です。
[#26839] Re: cannot check EOF of pipe on windows
— "U.Nakamura" <usa@...>
2005/08/19
こんにちは、なかむら(う)です。
[#26865] Re: cannot check EOF of pipe on windows
— nobuyoshi nakada <nobuyoshi.nakada@...>
2005/08/23
なかだです。
[#26866] Re: cannot check EOF of pipe on windows
— "U.Nakamura" <usa@...>
2005/08/23
こんにちは、なかむら(う)です。
[#26867] Re: cannot check EOF of pipe on windows
— nobuyoshi nakada <nobuyoshi.nakada@...>
2005/08/23
なかだです。
[#26868] Re: cannot check EOF of pipe on windows
— "U.Nakamura" <usa@...>
2005/08/23
こんにちは、なかむら(う)です。
[#26913] Re: cannot check EOF of pipe on windows
— "H.Yamamoto" <ocean@...2.ccsnet.ne.jp>
2005/08/30
山本です。
[#26840] [BUG] oniguruma + utf-8 — "NAKAMURA, Hiroshi" <nakahiro@...>
-----BEGIN PGP SIGNED MESSAGE-----
8 messages
2005/08/19
[#26851] ripper for 1.8 — Tanaka Akira <akr@...17n.org>
ruby-1.8 で動かす gonzui で、ruby code の解析をしたいという要望があっ
5 messages
2005/08/22
[#26872] irb -I/ruby -Iと$LOAD_PATH — akira yamada / やまだあきら <akira@...>
Debianユーザからruby -Iとirb -Iで
17 messages
2005/08/24
[#26873] Re: irb -I/ruby -Iと$LOAD_PATH
— nobuyoshi nakada <nobuyoshi.nakada@...>
2005/08/24
なかだです。
[#26875] Re: irb -I/ruby -Iと$LOAD_PATH
— akira yamada / やまだあきら <akira@...>
2005/08/24
nobuyoshi nakada wrote:
[#26885] Re: irb -I/ruby -Iと$LOAD_PATH
— keiju@... (石塚圭樹)
2005/08/26
けいじゅ@いしつかです.
[#26886] Re: irb -I/ruby -Iと$LOAD_PATH
— keiju@... (石塚圭樹)
2005/08/26
けいじゅ@いしつかです.
[#26887] Re: irb -I/ruby -Iと$LOAD_PATH
— nobuyoshi nakada <nobuyoshi.nakada@...>
2005/08/26
なかだです。
[#26888] Re: irb -I/ruby -Iと$LOAD_PATH
— keiju@... (石塚圭樹)
2005/08/26
けいじゅ@いしつかです.
[#26891] Re: irb -I/ruby -Iと$LOAD_PATH
— Yukihiro Matsumoto <matz@...>
2005/08/26
まつもと ゆきひろです
[#26893] Re: irb -I/ruby -Iと$LOAD_PATH
— keiju@... (石塚圭樹)
2005/08/26
けいじゅ@いしつかです.
[#26883] top level include on load(filename, true) — Shugo Maeda <shugo@...>
前田です。
4 messages
2005/08/25
[#26897] fail on make install — KIMURA Koichi <kimura.koichi@...>
木村です。
28 messages
2005/08/29
[#26898] Re: fail on make install
— "U.Nakamura" <usa@...>
2005/08/29
こんにちは、なかむら(う)です。
[#26903] Re: fail on make install
— KIMURA Koichi <kbk@...>
2005/08/29
木村です。
[#26922] Re: fail on make install
— KIMURA Koichi <kimura.koichi@...>
2005/08/30
木村です。
[#26926] Re: fail on make install
— KIMURA Koichi <kimura.koichi@...>
2005/08/31
木村です。
[#26927] Re: fail on make install
— "U.Nakamura" <usa@...>
2005/08/31
こんにちは、なかむら(う)です。
[#26928] Re: fail on make install
— KIMURA Koichi <kimura.koichi@...>
2005/08/31
木村です。
[#26929] Re: fail on make install
— "U.Nakamura" <usa@...>
2005/08/31
こんにちは、なかむら(う)です。
[#26930] Re: fail on make install
— nobuyoshi nakada <nobuyoshi.nakada@...>
2005/08/31
なかだです。
[#26931] Re: fail on make install
— "H.Yamamoto" <ocean@...2.ccsnet.ne.jp>
2005/08/31
山本です。
[#26933] Re: fail on make install
— nobu@...
2005/08/31
なかだです。
[#26938] Re: fail on make install
— nobuyoshi nakada <nobuyoshi.nakada@...>
2005/09/01
なかだです。
[#26939] Re: fail on make install
— "H.Yamamoto" <ocean@...2.ccsnet.ne.jp>
2005/09/01
山本です。
[#26940] Re: fail on make install
— "U.Nakamura" <usa@...>
2005/09/01
こんにちは、なかむら(う)です。
[#27068] Re: fail on make install
— nobuyoshi nakada <nobuyoshi.nakada@...>
2005/09/14
なかだです。
[#27069] Re: fail on make install
— Yukihiro Matsumoto <matz@...>
2005/09/14
まつもと ゆきひろです
[#27070] Re: fail on make install
— "H.Yamamoto" <ocean@...2.ccsnet.ne.jp>
2005/09/14
山本です。
[#27072] Re: fail on make install
— nobuyoshi nakada <nobuyoshi.nakada@...>
2005/09/14
なかだです。
[#26900] multiplying empty string — nobuyoshi nakada <nobuyoshi.nakada@...>
19 messages
2005/08/29
[#26904] Re: multiplying empty string
— Yukihiro Matsumoto <matz@...>
2005/08/29
まつもと ゆきひろです
[#26907] Re: multiplying empty string
— Tanaka Akira <akr@...17n.org>
2005/08/29
In article <1125327516.070646.12845.nullmailer@x31.priv.netlab.jp>,
[#26909] Re: multiplying empty string
— Yukihiro Matsumoto <matz@...>
2005/08/29
まつもと ゆきひろです
[#26914] Re: multiplying empty string
— Tanaka Akira <akr@...17n.org>
2005/08/30
In article <1125356798.802509.8788.nullmailer@x31.priv.netlab.jp>,
[#26916] Re: multiplying empty string
— Yukihiro Matsumoto <matz@...>
2005/08/30
まつもと ゆきひろです
[#26950] Re: multiplying empty string
— Tanaka Akira <akr@...17n.org>
2005/09/03
In article <1125369966.174424.13781.nullmailer@x31.priv.netlab.jp>,
[ruby-dev:26740] Re: $SAFE=1 の open-uri で redirect 時にエラー
From:
Shugo Maeda <shugo@...>
Date:
2005-08-04 09:23:24 UTC
List:
ruby-dev #26740
前田です。 Tanaka Akira wrote: >>私の理解は以下のようなようなものでした。 >> >>* プログラムの外部に影響を与えるのに外部から取得したデータを使っては >> いけない(少なくとも偶然には)。 >>* そこで外部からのデータはtaintされ、外部に影響を与えるような操作に >> 渡すとエラーになる。 >>* 意図的にそのような処理を行いたいケースもある(原則から外れるケース)。 >> そのような場合はパターンマッチによってuntaintする。 >> パターンマッチを行ったということは、ユーザが何をしているかわかった上で >> そのような処理を行ったと考えることができる(偶然そうなってしまったわけ >> ではない)ため、問題ない。 >> >>この理解は間違っているということでしょうか。 > > > いろいろと考えたのですが、もし前田さんがそう理解しているのなら、なぜ > perl のライブラリでは untaint しないという仮定をしたのか理解できません。 > > [ruby-dev:26641] によれば、 > > | あくまでも*ライブラリが*どういう条件でuntaintするべきかという指針を > | 見い出せなかったという話です。 > > ということですが、ライブラリについて記述がなければ、ライブラリにもプロ > グラムの他の部分と同じ指針を適用し、untaint するというのが自然に思えま > す。 それはどのような指針でしょうか。 私の理解だと、untaintする時は`You may not use data derived from outside your program to affect something else outside your program'という原則から外れるので、プログラマの裁量でuntaint するものだと思っていました。 もしそうだとすると、Rubyの場合と判断の対象となる操作の量の違いしか ないのではないでしょうか。 もし違うのであれば、どのような指針でuntaintするのか教えてください。 >>もしこの理解が間違っていて、untaintした場合でも外部への影響があってはな >>らない、とすると、やはりアプリケーション全般を対象とする場合には制約が >>厳しすぎるように思います。 > > > 前田さんの perl のライブラリは untaint しないという仮定も、制約が厳し > すぎて問題があるという結論を導く原因になっているように思えます。 > > そのように理解できない仮定に基づいたものと比較されても、前田さんの提案 > している Ruby 方針が優れているということを納得することはできません。 > > なぜ、そう仮定したのでしょう? 上述のように、untaintする指針を見い出せなかったのでそのように仮定しました。 明確な指針がなくuntaintが許容されているならば、Rubyの場合とそれほど 状況は変わらないので比較する必要もないと考えたからです。 > setuid スクリプトで自動的に taint mode になる他、CGI 等でも使うことを > 強く推奨しているようです。 (snip) > | RubyにはCGI等のプログラミングを安全に行うことを助ける為に、セキュリティ機構が備わっています。 > > | ・ setuid, setgid されたスクリプトは $SAFE = 1 以上で実行される。 > > などという記述をみると、とくに対象が違うようには思えません。 そうなのかもしれません。 -- 前田 修吾