[#26664] refactoring tcltklib.c (deleted ip check) — "H.Yamamoto" <ocean@...2.ccsnet.ne.jp>
山本です。
22 messages
2005/08/01
[#26667] Re: refactoring tcltklib.c (deleted ip check)
— Hidetoshi NAGAI <nagai@...>
2005/08/01
永井@知能.九工大です.
[#26665] Re: refactoring tcltklib.c (deleted ip check)
— "H.Yamamoto" <ocean@...2.ccsnet.ne.jp>
2005/08/01
山本です。
[#26668] Re: refactoring tcltklib.c (deleted ip check)
— Hidetoshi NAGAI <nagai@...>
2005/08/01
永井@知能.九工大です.
[#26678] Re: refactoring tcltklib.c (deleted ip check)
— "H.Yamamoto" <ocean@...2.ccsnet.ne.jp>
2005/08/01
山本です。
[#26684] Re: refactoring tcltklib.c (deleted ip check)
— Hidetoshi NAGAI <nagai@...>
2005/08/01
永井@知能.九工大です.
[#26686] Re: refactoring tcltklib.c (deleted ip check)
— "H.Yamamoto" <ocean@...2.ccsnet.ne.jp>
2005/08/01
山本です。
[#26705] Re: refactoring tcltklib.c (deleted ip check)
— Hidetoshi NAGAI <nagai@...>
2005/08/02
永井@知能.九工大です.
[#26706] Re: refactoring tcltklib.c (deleted ip check)
— "H.Yamamoto" <ocean@...2.ccsnet.ne.jp>
2005/08/02
山本です。
[#26709] Re: refactoring tcltklib.c (deleted ip check)
— "H.Yamamoto" <ocean@...2.ccsnet.ne.jp>
2005/08/02
山本です。
[#26716] Re: refactoring tcltklib.c (deleted ip check)
— Hidetoshi NAGAI <nagai@...>
2005/08/02
永井@知能.九工大です.
[#26719] Re: refactoring tcltklib.c (deleted ip check)
— "H.Yamamoto" <ocean@...2.ccsnet.ne.jp>
2005/08/02
山本です。
[#26724] Re: refactoring tcltklib.c (deleted ip check)
— Hidetoshi NAGAI <nagai@...>
2005/08/03
永井@知能.九工大です.
[#26711] --with-static-linked-extするとrequireできないライブラリがある — IWATSUKI Hiroyuki <don@...>
岩月と申します。
9 messages
2005/08/02
[#26714] Re: --with-static-linked-extするとrequireできないライブラリがある
— nobu@...
2005/08/02
なかだです。
[#26721] TkVariable.new_hash 経由だと trace が発生しない — "H.Yamamoto" <ocean@...2.ccsnet.ne.jp>
山本です。
4 messages
2005/08/02
[#26723] Fixnum演算メソッド中のcoerceの削減 — Tadashi Saito <shiba@...2.accsnet.ne.jp>
斎藤と申します。
7 messages
2005/08/03
[#26743] zsuper in a method with optional arg — "NAKAMURA, Hiroshi" <nakahiro@...>
-----BEGIN PGP SIGNED MESSAGE-----
9 messages
2005/08/05
[#26744] Re: zsuper in a method with optional arg
— Yukihiro Matsumoto <matz@...>
2005/08/05
まつもと ゆきひろです
[#26751] Re: zsuper in a method with optional arg
— "NAKAMURA, Hiroshi" <nakahiro@...>
2005/08/05
-----BEGIN PGP SIGNED MESSAGE-----
[#26745] TkCheckbutton#variable as getter? — "H.Yamamoto" <ocean@...2.ccsnet.ne.jp>
山本です。
12 messages
2005/08/05
[#26747] Re: TkCheckbutton#variable as getter?
— Hidetoshi NAGAI <nagai@...>
2005/08/05
永井@知能.九工大です.
[#26748] Re: TkCheckbutton#variable as getter?
— "H.Yamamoto" <ocean@...2.ccsnet.ne.jp>
2005/08/05
山本です。
[#26749] Re: TkCheckbutton#variable as getter?
— Hidetoshi NAGAI <nagai@...>
2005/08/05
永井@知能.九工大です.
[#26750] Re: TkCheckbutton#variable as getter?
— Hidetoshi NAGAI <nagai@...>
2005/08/05
永井@知能.九工大です.
[#26752] Re: TkCheckbutton#variable as getter?
— "H.Yamamoto" <ocean@...2.ccsnet.ne.jp>
2005/08/06
山本です。
[#26755] Re: TkCheckbutton#variable as getter?
— Hidetoshi NAGAI <nagai@...>
2005/08/06
永井@知能.九工大です.
[#26753] some questions about tcltklib.c — "H.Yamamoto" <ocean@...2.ccsnet.ne.jp>
山本です。
9 messages
2005/08/06
[#26768] Re: some questions about tcltklib.c
— Hidetoshi NAGAI <nagai@...>
2005/08/09
永井@知能.九工大です.
[#26769] Re: some questions about tcltklib.c
— "H.Yamamoto" <ocean@...2.ccsnet.ne.jp>
2005/08/09
山本です。
[#26764] multi-thread and logger — Nobuhiro IMAI <nov@...>
いまいです。
5 messages
2005/08/08
[#26791] Failure: test_block_passing(TestIterator) — Kazuhiro NISHIYAMA <zn@...>
西山和広です。
9 messages
2005/08/12
[#26793] Re: Failure: test_block_passing(TestIterator)
— Yukihiro Matsumoto <matz@...>
2005/08/12
まつもと ゆきひろです
[#26800] reducing PUSH_TAG in rescue, and useless exceptions — nobu@...
なかだです。
2 messages
2005/08/14
[#26808] test/nkf/test_kconv.rb — "H.Yamamoto" <ocean@...2.ccsnet.ne.jp>
山本です。
5 messages
2005/08/17
[#26817] test/socket/test_tcp.rb freeze on windows — "H.Yamamoto" <ocean@...2.ccsnet.ne.jp>
山本です。
12 messages
2005/08/18
[#26818] Re: test/socket/test_tcp.rb freeze on windows
— "U.Nakamura" <usa@...>
2005/08/18
こんにちは、なかむら(う)です。
[#26819] Re: test/socket/test_tcp.rb freeze on windows
— "H.Yamamoto" <ocean@...2.ccsnet.ne.jp>
2005/08/18
山本です。
[#26820] Re: test/socket/test_tcp.rb freeze on windows
— "H.Yamamoto" <ocean@...2.ccsnet.ne.jp>
2005/08/18
山本です。
[#26821] Re: test/socket/test_tcp.rb freeze on windows
— "U.Nakamura" <usa@...>
2005/08/18
こんにちは、なかむら(う)です。
[#26822] Re: test/socket/test_tcp.rb freeze on windows
— "H.Yamamoto" <ocean@...2.ccsnet.ne.jp>
2005/08/18
山本です。
[#26823] Re: test/socket/test_tcp.rb freeze on windows
— "U.Nakamura" <usa@...>
2005/08/18
こんにちは、なかむら(う)です。
[#26824] Re: test/socket/test_tcp.rb freeze on windows
— "H.Yamamoto" <ocean@...2.ccsnet.ne.jp>
2005/08/18
山本です。返信が遅れてすみません。
[#26829] cannot check EOF of pipe on windows — "U.Nakamura" <usa@...>
こんにちは、なかむら(う)です。
19 messages
2005/08/19
[#26830] Re: cannot check EOF of pipe on windows
— "H.Yamamoto" <ocean@...2.ccsnet.ne.jp>
2005/08/19
山本です。
[#26831] Re: cannot check EOF of pipe on windows
— "U.Nakamura" <usa@...>
2005/08/19
こんにちは、なかむら(う)です。
[#26832] Re: cannot check EOF of pipe on windows
— "H.Yamamoto" <ocean@...2.ccsnet.ne.jp>
2005/08/19
山本です。
[#26836] Re: cannot check EOF of pipe on windows
— nobuyoshi nakada <nobuyoshi.nakada@...>
2005/08/19
なかだです。
[#26837] Re: cannot check EOF of pipe on windows
— "H.Yamamoto" <ocean@...2.ccsnet.ne.jp>
2005/08/19
山本です。
[#26839] Re: cannot check EOF of pipe on windows
— "U.Nakamura" <usa@...>
2005/08/19
こんにちは、なかむら(う)です。
[#26865] Re: cannot check EOF of pipe on windows
— nobuyoshi nakada <nobuyoshi.nakada@...>
2005/08/23
なかだです。
[#26866] Re: cannot check EOF of pipe on windows
— "U.Nakamura" <usa@...>
2005/08/23
こんにちは、なかむら(う)です。
[#26867] Re: cannot check EOF of pipe on windows
— nobuyoshi nakada <nobuyoshi.nakada@...>
2005/08/23
なかだです。
[#26868] Re: cannot check EOF of pipe on windows
— "U.Nakamura" <usa@...>
2005/08/23
こんにちは、なかむら(う)です。
[#26913] Re: cannot check EOF of pipe on windows
— "H.Yamamoto" <ocean@...2.ccsnet.ne.jp>
2005/08/30
山本です。
[#26840] [BUG] oniguruma + utf-8 — "NAKAMURA, Hiroshi" <nakahiro@...>
-----BEGIN PGP SIGNED MESSAGE-----
8 messages
2005/08/19
[#26851] ripper for 1.8 — Tanaka Akira <akr@...17n.org>
ruby-1.8 で動かす gonzui で、ruby code の解析をしたいという要望があっ
5 messages
2005/08/22
[#26872] irb -I/ruby -Iと$LOAD_PATH — akira yamada / やまだあきら <akira@...>
Debianユーザからruby -Iとirb -Iで
17 messages
2005/08/24
[#26873] Re: irb -I/ruby -Iと$LOAD_PATH
— nobuyoshi nakada <nobuyoshi.nakada@...>
2005/08/24
なかだです。
[#26875] Re: irb -I/ruby -Iと$LOAD_PATH
— akira yamada / やまだあきら <akira@...>
2005/08/24
nobuyoshi nakada wrote:
[#26885] Re: irb -I/ruby -Iと$LOAD_PATH
— keiju@... (石塚圭樹)
2005/08/26
けいじゅ@いしつかです.
[#26886] Re: irb -I/ruby -Iと$LOAD_PATH
— keiju@... (石塚圭樹)
2005/08/26
けいじゅ@いしつかです.
[#26887] Re: irb -I/ruby -Iと$LOAD_PATH
— nobuyoshi nakada <nobuyoshi.nakada@...>
2005/08/26
なかだです。
[#26888] Re: irb -I/ruby -Iと$LOAD_PATH
— keiju@... (石塚圭樹)
2005/08/26
けいじゅ@いしつかです.
[#26891] Re: irb -I/ruby -Iと$LOAD_PATH
— Yukihiro Matsumoto <matz@...>
2005/08/26
まつもと ゆきひろです
[#26893] Re: irb -I/ruby -Iと$LOAD_PATH
— keiju@... (石塚圭樹)
2005/08/26
けいじゅ@いしつかです.
[#26883] top level include on load(filename, true) — Shugo Maeda <shugo@...>
前田です。
4 messages
2005/08/25
[#26897] fail on make install — KIMURA Koichi <kimura.koichi@...>
木村です。
28 messages
2005/08/29
[#26898] Re: fail on make install
— "U.Nakamura" <usa@...>
2005/08/29
こんにちは、なかむら(う)です。
[#26903] Re: fail on make install
— KIMURA Koichi <kbk@...>
2005/08/29
木村です。
[#26922] Re: fail on make install
— KIMURA Koichi <kimura.koichi@...>
2005/08/30
木村です。
[#26926] Re: fail on make install
— KIMURA Koichi <kimura.koichi@...>
2005/08/31
木村です。
[#26927] Re: fail on make install
— "U.Nakamura" <usa@...>
2005/08/31
こんにちは、なかむら(う)です。
[#26928] Re: fail on make install
— KIMURA Koichi <kimura.koichi@...>
2005/08/31
木村です。
[#26929] Re: fail on make install
— "U.Nakamura" <usa@...>
2005/08/31
こんにちは、なかむら(う)です。
[#26930] Re: fail on make install
— nobuyoshi nakada <nobuyoshi.nakada@...>
2005/08/31
なかだです。
[#26931] Re: fail on make install
— "H.Yamamoto" <ocean@...2.ccsnet.ne.jp>
2005/08/31
山本です。
[#26933] Re: fail on make install
— nobu@...
2005/08/31
なかだです。
[#26938] Re: fail on make install
— nobuyoshi nakada <nobuyoshi.nakada@...>
2005/09/01
なかだです。
[#26939] Re: fail on make install
— "H.Yamamoto" <ocean@...2.ccsnet.ne.jp>
2005/09/01
山本です。
[#26940] Re: fail on make install
— "U.Nakamura" <usa@...>
2005/09/01
こんにちは、なかむら(う)です。
[#27068] Re: fail on make install
— nobuyoshi nakada <nobuyoshi.nakada@...>
2005/09/14
なかだです。
[#27069] Re: fail on make install
— Yukihiro Matsumoto <matz@...>
2005/09/14
まつもと ゆきひろです
[#27070] Re: fail on make install
— "H.Yamamoto" <ocean@...2.ccsnet.ne.jp>
2005/09/14
山本です。
[#27072] Re: fail on make install
— nobuyoshi nakada <nobuyoshi.nakada@...>
2005/09/14
なかだです。
[#26900] multiplying empty string — nobuyoshi nakada <nobuyoshi.nakada@...>
19 messages
2005/08/29
[#26904] Re: multiplying empty string
— Yukihiro Matsumoto <matz@...>
2005/08/29
まつもと ゆきひろです
[#26907] Re: multiplying empty string
— Tanaka Akira <akr@...17n.org>
2005/08/29
In article <1125327516.070646.12845.nullmailer@x31.priv.netlab.jp>,
[#26909] Re: multiplying empty string
— Yukihiro Matsumoto <matz@...>
2005/08/29
まつもと ゆきひろです
[#26914] Re: multiplying empty string
— Tanaka Akira <akr@...17n.org>
2005/08/30
In article <1125356798.802509.8788.nullmailer@x31.priv.netlab.jp>,
[#26916] Re: multiplying empty string
— Yukihiro Matsumoto <matz@...>
2005/08/30
まつもと ゆきひろです
[#26950] Re: multiplying empty string
— Tanaka Akira <akr@...17n.org>
2005/09/03
In article <1125369966.174424.13781.nullmailer@x31.priv.netlab.jp>,
[ruby-dev:26889] Re: $SAFE=1 の open-uri で redirect 時にエラー
From:
Tanaka Akira <akr@...17n.org>
Date:
2005-08-26 10:56:54 UTC
List:
ruby-dev #26889
In article <43094AA9.1010608@ruby-lang.org>, Shugo Maeda <shugo@ruby-lang.org> writes: > うーん、そうなんでしょうか。 > 私の感覚では、情報漏洩の危険性はかなり大きい(場合によってはデータを > 壊されるよりも、盗られる方が嫌です)のですが、田中さんのような考え > の方が多いのならば、考えなおすべきかもしれません。 どういう安全性を要求する人が多いか、というのは重要な点だと思います。そ して、私は今まで taint 機構を避けてきたこともあり、私と同じように考え る人が多数であるという自信はありません。ここはいろんな人の意見を聞いて みたいところです。 また、現在どういう人が多いかというのとは別に、将来的にどういう人が多く なっていくと幸せか、という点もありますね。 ただ、前田さんの提案で情報漏洩の危険をどう防げるのか、というのはよくわ かりません。というか、前田さんの提案が防ぐのものがうまくイメージできま せん。不注意を防ぐ、というのでしょうが、なぜ不注意を防いで安全性を向上 させる効果があるのかを理解できないのです。 > 私の提案の意図としては、ライブラリ作者がtaint機構によって確認するのは、 > ライブラリの安全性ではなく、ライブラリが*本来の意図に反して*外部への > アクセスを行っていないかどうかです。 > delete_filesを本来の意図通りに動作させるために必要ならば、untaintする > べきだという考えです。 > delete_filesを呼び出したユーザは、delete_filesが仕様通りにファイルを > 消してくれることを期待して、delete_filesに渡す引数をuntaintするわけ > ですから、それで問題ないように思います。 この説明で、前田さんの提案はかなりクリアに理解できたように思います。 結局、引数が taint でないことをもって呼び出し側に動作の許可を与えてい るとみなすわけですね。 それに対する私の疑問は、それなら $SAFE=1 は何の役にたっているんだろう か、というところです。 ライブラリが本来意図する動作は行われる (許される) わけですから、すべて の (ほとんどの) ライブラリに共通して禁止される動作というものはないわけ です。 そして、本来意図する動作である限りにおいて、データを untaint するわけ ですが、そこで何に注意することが促されてどういう安全性に役に立つのか、 という部分がよくわかりません。 > その場合には、ユーザはそのライブラリに手を加えないと使えないと > いうことになる(今回のopen-uriの件のように)と思うのですが、その点 > についてはどう思われますか? それはライブラリの作者の裁量の範囲だと思います。 仕様をよく理解していなかったり、あるいは間違ってそのメソッドを使ってし まう危険性を重視するなら、$SAFE=1 では使わせずに、使うときは $SAFE=0 を要求するというのはあり得るスタンスだと思います。 > おそらくPerlをほとんど知らない私は適任ではないのだと思います。 > 実際にPerlのtaint機構を使われている方のご意見をお聞きしたいところです。 えぇ。ぜひ詳しい人の意見が聞きたいです。 -- [田中 哲][たなか あきら][Tanaka Akira]