[#26664] refactoring tcltklib.c (deleted ip check) — "H.Yamamoto" <ocean@...2.ccsnet.ne.jp>
山本です。
22 messages
2005/08/01
[#26667] Re: refactoring tcltklib.c (deleted ip check)
— Hidetoshi NAGAI <nagai@...>
2005/08/01
永井@知能.九工大です.
[#26665] Re: refactoring tcltklib.c (deleted ip check)
— "H.Yamamoto" <ocean@...2.ccsnet.ne.jp>
2005/08/01
山本です。
[#26668] Re: refactoring tcltklib.c (deleted ip check)
— Hidetoshi NAGAI <nagai@...>
2005/08/01
永井@知能.九工大です.
[#26678] Re: refactoring tcltklib.c (deleted ip check)
— "H.Yamamoto" <ocean@...2.ccsnet.ne.jp>
2005/08/01
山本です。
[#26684] Re: refactoring tcltklib.c (deleted ip check)
— Hidetoshi NAGAI <nagai@...>
2005/08/01
永井@知能.九工大です.
[#26686] Re: refactoring tcltklib.c (deleted ip check)
— "H.Yamamoto" <ocean@...2.ccsnet.ne.jp>
2005/08/01
山本です。
[#26705] Re: refactoring tcltklib.c (deleted ip check)
— Hidetoshi NAGAI <nagai@...>
2005/08/02
永井@知能.九工大です.
[#26706] Re: refactoring tcltklib.c (deleted ip check)
— "H.Yamamoto" <ocean@...2.ccsnet.ne.jp>
2005/08/02
山本です。
[#26709] Re: refactoring tcltklib.c (deleted ip check)
— "H.Yamamoto" <ocean@...2.ccsnet.ne.jp>
2005/08/02
山本です。
[#26716] Re: refactoring tcltklib.c (deleted ip check)
— Hidetoshi NAGAI <nagai@...>
2005/08/02
永井@知能.九工大です.
[#26719] Re: refactoring tcltklib.c (deleted ip check)
— "H.Yamamoto" <ocean@...2.ccsnet.ne.jp>
2005/08/02
山本です。
[#26724] Re: refactoring tcltklib.c (deleted ip check)
— Hidetoshi NAGAI <nagai@...>
2005/08/03
永井@知能.九工大です.
[#26711] --with-static-linked-extするとrequireできないライブラリがある — IWATSUKI Hiroyuki <don@...>
岩月と申します。
9 messages
2005/08/02
[#26714] Re: --with-static-linked-extするとrequireできないライブラリがある
— nobu@...
2005/08/02
なかだです。
[#26721] TkVariable.new_hash 経由だと trace が発生しない — "H.Yamamoto" <ocean@...2.ccsnet.ne.jp>
山本です。
4 messages
2005/08/02
[#26723] Fixnum演算メソッド中のcoerceの削減 — Tadashi Saito <shiba@...2.accsnet.ne.jp>
斎藤と申します。
7 messages
2005/08/03
[#26743] zsuper in a method with optional arg — "NAKAMURA, Hiroshi" <nakahiro@...>
-----BEGIN PGP SIGNED MESSAGE-----
9 messages
2005/08/05
[#26744] Re: zsuper in a method with optional arg
— Yukihiro Matsumoto <matz@...>
2005/08/05
まつもと ゆきひろです
[#26751] Re: zsuper in a method with optional arg
— "NAKAMURA, Hiroshi" <nakahiro@...>
2005/08/05
-----BEGIN PGP SIGNED MESSAGE-----
[#26745] TkCheckbutton#variable as getter? — "H.Yamamoto" <ocean@...2.ccsnet.ne.jp>
山本です。
12 messages
2005/08/05
[#26747] Re: TkCheckbutton#variable as getter?
— Hidetoshi NAGAI <nagai@...>
2005/08/05
永井@知能.九工大です.
[#26748] Re: TkCheckbutton#variable as getter?
— "H.Yamamoto" <ocean@...2.ccsnet.ne.jp>
2005/08/05
山本です。
[#26749] Re: TkCheckbutton#variable as getter?
— Hidetoshi NAGAI <nagai@...>
2005/08/05
永井@知能.九工大です.
[#26750] Re: TkCheckbutton#variable as getter?
— Hidetoshi NAGAI <nagai@...>
2005/08/05
永井@知能.九工大です.
[#26752] Re: TkCheckbutton#variable as getter?
— "H.Yamamoto" <ocean@...2.ccsnet.ne.jp>
2005/08/06
山本です。
[#26755] Re: TkCheckbutton#variable as getter?
— Hidetoshi NAGAI <nagai@...>
2005/08/06
永井@知能.九工大です.
[#26753] some questions about tcltklib.c — "H.Yamamoto" <ocean@...2.ccsnet.ne.jp>
山本です。
9 messages
2005/08/06
[#26768] Re: some questions about tcltklib.c
— Hidetoshi NAGAI <nagai@...>
2005/08/09
永井@知能.九工大です.
[#26769] Re: some questions about tcltklib.c
— "H.Yamamoto" <ocean@...2.ccsnet.ne.jp>
2005/08/09
山本です。
[#26764] multi-thread and logger — Nobuhiro IMAI <nov@...>
いまいです。
5 messages
2005/08/08
[#26791] Failure: test_block_passing(TestIterator) — Kazuhiro NISHIYAMA <zn@...>
西山和広です。
9 messages
2005/08/12
[#26793] Re: Failure: test_block_passing(TestIterator)
— Yukihiro Matsumoto <matz@...>
2005/08/12
まつもと ゆきひろです
[#26800] reducing PUSH_TAG in rescue, and useless exceptions — nobu@...
なかだです。
2 messages
2005/08/14
[#26808] test/nkf/test_kconv.rb — "H.Yamamoto" <ocean@...2.ccsnet.ne.jp>
山本です。
5 messages
2005/08/17
[#26817] test/socket/test_tcp.rb freeze on windows — "H.Yamamoto" <ocean@...2.ccsnet.ne.jp>
山本です。
12 messages
2005/08/18
[#26818] Re: test/socket/test_tcp.rb freeze on windows
— "U.Nakamura" <usa@...>
2005/08/18
こんにちは、なかむら(う)です。
[#26819] Re: test/socket/test_tcp.rb freeze on windows
— "H.Yamamoto" <ocean@...2.ccsnet.ne.jp>
2005/08/18
山本です。
[#26820] Re: test/socket/test_tcp.rb freeze on windows
— "H.Yamamoto" <ocean@...2.ccsnet.ne.jp>
2005/08/18
山本です。
[#26821] Re: test/socket/test_tcp.rb freeze on windows
— "U.Nakamura" <usa@...>
2005/08/18
こんにちは、なかむら(う)です。
[#26822] Re: test/socket/test_tcp.rb freeze on windows
— "H.Yamamoto" <ocean@...2.ccsnet.ne.jp>
2005/08/18
山本です。
[#26823] Re: test/socket/test_tcp.rb freeze on windows
— "U.Nakamura" <usa@...>
2005/08/18
こんにちは、なかむら(う)です。
[#26824] Re: test/socket/test_tcp.rb freeze on windows
— "H.Yamamoto" <ocean@...2.ccsnet.ne.jp>
2005/08/18
山本です。返信が遅れてすみません。
[#26829] cannot check EOF of pipe on windows — "U.Nakamura" <usa@...>
こんにちは、なかむら(う)です。
19 messages
2005/08/19
[#26830] Re: cannot check EOF of pipe on windows
— "H.Yamamoto" <ocean@...2.ccsnet.ne.jp>
2005/08/19
山本です。
[#26831] Re: cannot check EOF of pipe on windows
— "U.Nakamura" <usa@...>
2005/08/19
こんにちは、なかむら(う)です。
[#26832] Re: cannot check EOF of pipe on windows
— "H.Yamamoto" <ocean@...2.ccsnet.ne.jp>
2005/08/19
山本です。
[#26836] Re: cannot check EOF of pipe on windows
— nobuyoshi nakada <nobuyoshi.nakada@...>
2005/08/19
なかだです。
[#26837] Re: cannot check EOF of pipe on windows
— "H.Yamamoto" <ocean@...2.ccsnet.ne.jp>
2005/08/19
山本です。
[#26839] Re: cannot check EOF of pipe on windows
— "U.Nakamura" <usa@...>
2005/08/19
こんにちは、なかむら(う)です。
[#26865] Re: cannot check EOF of pipe on windows
— nobuyoshi nakada <nobuyoshi.nakada@...>
2005/08/23
なかだです。
[#26866] Re: cannot check EOF of pipe on windows
— "U.Nakamura" <usa@...>
2005/08/23
こんにちは、なかむら(う)です。
[#26867] Re: cannot check EOF of pipe on windows
— nobuyoshi nakada <nobuyoshi.nakada@...>
2005/08/23
なかだです。
[#26868] Re: cannot check EOF of pipe on windows
— "U.Nakamura" <usa@...>
2005/08/23
こんにちは、なかむら(う)です。
[#26913] Re: cannot check EOF of pipe on windows
— "H.Yamamoto" <ocean@...2.ccsnet.ne.jp>
2005/08/30
山本です。
[#26840] [BUG] oniguruma + utf-8 — "NAKAMURA, Hiroshi" <nakahiro@...>
-----BEGIN PGP SIGNED MESSAGE-----
8 messages
2005/08/19
[#26851] ripper for 1.8 — Tanaka Akira <akr@...17n.org>
ruby-1.8 で動かす gonzui で、ruby code の解析をしたいという要望があっ
5 messages
2005/08/22
[#26872] irb -I/ruby -Iと$LOAD_PATH — akira yamada / やまだあきら <akira@...>
Debianユーザからruby -Iとirb -Iで
17 messages
2005/08/24
[#26873] Re: irb -I/ruby -Iと$LOAD_PATH
— nobuyoshi nakada <nobuyoshi.nakada@...>
2005/08/24
なかだです。
[#26875] Re: irb -I/ruby -Iと$LOAD_PATH
— akira yamada / やまだあきら <akira@...>
2005/08/24
nobuyoshi nakada wrote:
[#26885] Re: irb -I/ruby -Iと$LOAD_PATH
— keiju@... (石塚圭樹)
2005/08/26
けいじゅ@いしつかです.
[#26886] Re: irb -I/ruby -Iと$LOAD_PATH
— keiju@... (石塚圭樹)
2005/08/26
けいじゅ@いしつかです.
[#26887] Re: irb -I/ruby -Iと$LOAD_PATH
— nobuyoshi nakada <nobuyoshi.nakada@...>
2005/08/26
なかだです。
[#26888] Re: irb -I/ruby -Iと$LOAD_PATH
— keiju@... (石塚圭樹)
2005/08/26
けいじゅ@いしつかです.
[#26891] Re: irb -I/ruby -Iと$LOAD_PATH
— Yukihiro Matsumoto <matz@...>
2005/08/26
まつもと ゆきひろです
[#26893] Re: irb -I/ruby -Iと$LOAD_PATH
— keiju@... (石塚圭樹)
2005/08/26
けいじゅ@いしつかです.
[#26883] top level include on load(filename, true) — Shugo Maeda <shugo@...>
前田です。
4 messages
2005/08/25
[#26897] fail on make install — KIMURA Koichi <kimura.koichi@...>
木村です。
28 messages
2005/08/29
[#26898] Re: fail on make install
— "U.Nakamura" <usa@...>
2005/08/29
こんにちは、なかむら(う)です。
[#26903] Re: fail on make install
— KIMURA Koichi <kbk@...>
2005/08/29
木村です。
[#26922] Re: fail on make install
— KIMURA Koichi <kimura.koichi@...>
2005/08/30
木村です。
[#26926] Re: fail on make install
— KIMURA Koichi <kimura.koichi@...>
2005/08/31
木村です。
[#26927] Re: fail on make install
— "U.Nakamura" <usa@...>
2005/08/31
こんにちは、なかむら(う)です。
[#26928] Re: fail on make install
— KIMURA Koichi <kimura.koichi@...>
2005/08/31
木村です。
[#26929] Re: fail on make install
— "U.Nakamura" <usa@...>
2005/08/31
こんにちは、なかむら(う)です。
[#26930] Re: fail on make install
— nobuyoshi nakada <nobuyoshi.nakada@...>
2005/08/31
なかだです。
[#26931] Re: fail on make install
— "H.Yamamoto" <ocean@...2.ccsnet.ne.jp>
2005/08/31
山本です。
[#26933] Re: fail on make install
— nobu@...
2005/08/31
なかだです。
[#26938] Re: fail on make install
— nobuyoshi nakada <nobuyoshi.nakada@...>
2005/09/01
なかだです。
[#26939] Re: fail on make install
— "H.Yamamoto" <ocean@...2.ccsnet.ne.jp>
2005/09/01
山本です。
[#26940] Re: fail on make install
— "U.Nakamura" <usa@...>
2005/09/01
こんにちは、なかむら(う)です。
[#27068] Re: fail on make install
— nobuyoshi nakada <nobuyoshi.nakada@...>
2005/09/14
なかだです。
[#27069] Re: fail on make install
— Yukihiro Matsumoto <matz@...>
2005/09/14
まつもと ゆきひろです
[#27070] Re: fail on make install
— "H.Yamamoto" <ocean@...2.ccsnet.ne.jp>
2005/09/14
山本です。
[#27072] Re: fail on make install
— nobuyoshi nakada <nobuyoshi.nakada@...>
2005/09/14
なかだです。
[#26900] multiplying empty string — nobuyoshi nakada <nobuyoshi.nakada@...>
19 messages
2005/08/29
[#26904] Re: multiplying empty string
— Yukihiro Matsumoto <matz@...>
2005/08/29
まつもと ゆきひろです
[#26907] Re: multiplying empty string
— Tanaka Akira <akr@...17n.org>
2005/08/29
In article <1125327516.070646.12845.nullmailer@x31.priv.netlab.jp>,
[#26909] Re: multiplying empty string
— Yukihiro Matsumoto <matz@...>
2005/08/29
まつもと ゆきひろです
[#26914] Re: multiplying empty string
— Tanaka Akira <akr@...17n.org>
2005/08/30
In article <1125356798.802509.8788.nullmailer@x31.priv.netlab.jp>,
[#26916] Re: multiplying empty string
— Yukihiro Matsumoto <matz@...>
2005/08/30
まつもと ゆきひろです
[#26950] Re: multiplying empty string
— Tanaka Akira <akr@...17n.org>
2005/09/03
In article <1125369966.174424.13781.nullmailer@x31.priv.netlab.jp>,
[ruby-dev:26853] Re: $SAFE=1 の open-uri で redirect 時にエラー
From:
Shugo Maeda <shugo@...>
Date:
2005-08-22 03:46:53 UTC
List:
ruby-dev #26853
前田です。 Tanaka Akira wrote: >>>その操作の量の違いは大きな違いではないでしょうか。 >> >>その点については、同意します。 >>田中さんの主張は、「Perlの方が指針がはっきりしているため、Rubyよりも >>好ましい」というものだと理解していましたので、それに対する反論として >>上記のように書きました。 >>taint機構の対象範囲の違いを軽視しているわけではありません。 > > > どの操作が許可・禁止されるのかは指針から決まるので、この違いはまさに指 > 針に直結していると認識しています。 > > 前田さんの提案では、操作の許可・禁止は安全性の指針以外の点から決まって > いるんでしょうか? 外界との全ての通信をデフォルトで禁止するという指針 > 自体ははっきりしていて、はっきりしていること自体には違いは無いと思って > いたのですが。 はい、はっきりしていること自体には違いありませんので、 私が田中さんの主張を誤解していたのだと思います。すみません。 > 考えずに untaint することに慣れてしまうことに恐れを感じています。 > untaint はセキュリティ機構を回避するものですから、untaint を呼ぶときに > はそれが適切であることを確信したいと思っています。 > > しかし、外界との通信のすべて (ほとんど?) に untaint が必要というのは、 > ユーザが要求する安全性とは大きく離れていて、場当たり的に多くの untaint > を書かなければならず、考えずに untaint に慣れてしまいがちなのではない > だろうか、と考えています。 うーん、そうなんでしょうか。 私の感覚では、情報漏洩の危険性はかなり大きい(場合によってはデータを 壊されるよりも、盗られる方が嫌です)のですが、田中さんのような考え の方が多いのならば、考えなおすべきかもしれません。 > これは delete_files の作者がどういう安全性を提供しようとするかによるの > ではないでしょうか。 私の提案の意図としては、ライブラリ作者がtaint機構によって確認するのは、 ライブラリの安全性ではなく、ライブラリが*本来の意図に反して*外部への アクセスを行っていないかどうかです。 delete_filesを本来の意図通りに動作させるために必要ならば、untaintする べきだという考えです。 delete_filesを呼び出したユーザは、delete_filesが仕様通りにファイルを 消してくれることを期待して、delete_filesに渡す引数をuntaintするわけ ですから、それで問題ないように思います。 > perl の原則に従って、外部へ影響しないという安全性を提供しようとしたの > であれば、これは単に untaint を間違えて入れてしまったというバグでしょ > う。もし untaint を入れなければ、このメソッドは意図通りに失敗し、その > 挙動は原則に従っているのでユーザはドキュメントを読まなくてもその挙動を > 予想できます。 その場合には、ユーザはそのライブラリに手を加えないと使えないと いうことになる(今回のopen-uriの件のように)と思うのですが、その点 についてはどう思われますか? > したがって、両方 (もしくは、可能なら taint 機構としてあり得る様々な方 > 法) の利点・欠点を理解し、自分の感覚による重みをつけて判断したいと思っ > ているのですが、今のところ判断できるほどには理解できていません。その点 > で前田さんがどう比較するか参考にしたいと思っているのですが... 理解に困 > 難さを感じています。 おそらくPerlをほとんど知らない私は適任ではないのだと思います。 実際にPerlのtaint機構を使われている方のご意見をお聞きしたいところです。 -- 前田 修吾