[#29736] [提案] Kernel#p をもっと便利に — "Yusuke ENDOH" <mame@...>
遠藤侑介と申します。
19 messages
2006/11/01
[#29740] Re: [提案] Kernel#p をもっと便利に
— Yukihiro Matsumoto <matz@...>
2006/11/01
まつもと ゆきひろです
[#29915] Re: [提案] Kernel#p をもっと便利に
— "Yusuke ENDOH" <mame@...>
2006/11/12
遠藤です。
[#30873] Re: [提案] Kernel#p をもっと便利に
— "Yusuke ENDOH" <mame@...>
2007/06/02
遠藤と申します。
[#29765] merge with YARV — SASADA Koichi <ko1@...>
ささだです。
16 messages
2006/11/03
[#29787] Re: merge with YARV
— "きむらこういち" <hogemuta@...>
2006/11/04
木村です。
[#29767] 1.8 proposal of RUBY_PATCHLEVEL — URABE Shyouhei <root@...>
-----BEGIN PGP SIGNED MESSAGE-----
52 messages
2006/11/04
[#29769] Re: 1.8 proposal of RUBY_PATCHLEVEL
— akira yamada / やまだあきら <akira@...>
2006/11/04
URABE Shyouhei wrote:
[#29770] Re: 1.8 proposal of RUBY_PATCHLEVEL
— Yukihiro Matsumoto <matz@...>
2006/11/04
まつもと ゆきひろです
[#29802] Re: 1.8 proposal of RUBY_PATCHLEVEL
— URABE Shyouhei <root@...>
2006/11/04
卜部です。
[#29771] Re: 1.8 proposal of RUBY_PATCHLEVEL
— Shugo Maeda <shugo@...>
2006/11/04
前田です。
[#29789] Re: 1.8 proposal of RUBY_PATCHLEVEL
— "Akinori MUSHA" <knu@...>
2006/11/04
At Sat, 4 Nov 2006 11:20:31 +0900,
[#29803] Re: 1.8 proposal of RUBY_PATCHLEVEL
— URABE Shyouhei <root@...>
2006/11/04
卜部です。
[#29889] Re: 1.8 proposal of RUBY_PATCHLEVEL
— Shugo Maeda <shugo@...>
2006/11/07
前田です。
[#29890] Re: 1.8 proposal of RUBY_PATCHLEVEL
— URABE Shyouhei <root@...>
2006/11/07
卜部です。
[#29895] Re: 1.8 proposal of RUBY_PATCHLEVEL
— Shugo Maeda <shugo@...>
2006/11/07
前田です。
[#29814] Re: 1.8 proposal of RUBY_PATCHLEVEL
— MoonWolf <moonwolf@...>
2006/11/05
MoonWolfです。
[#29820] Re: 1.8 proposal of RUBY_PATCHLEVEL
— "Akinori MUSHA" <knu@...>
2006/11/05
At Sun, 5 Nov 2006 16:02:44 +0900,
[#29793] Module duplicate — SASADA Koichi <ko1@...>
ささだです。
8 messages
2006/11/04
[#29849] Re: Module duplicate
— Shugo Maeda <shugo@...>
2006/11/06
前田です。
[#29907] コードネームを決めませんか — Daigo Moriwaki <techml@...>
森脇です。
6 messages
2006/11/08
[#29925] ruby -v — Urabe Shyouhei <shyouhei@...>
卜部です。
28 messages
2006/11/24
[#29926] Re: ruby -v
— Yukihiro Matsumoto <matz@...>
2006/11/24
まつもと ゆきひろです
[#29930] Re: ruby -v
— Urabe Shyouhei <shyouhei@...>
2006/11/24
卜部です。
[#29932] Re: ruby -v
— Yukihiro Matsumoto <matz@...>
2006/11/24
まつもと ゆきひろです
[#29935] Re: ruby -v
— Urabe Shyouhei <shyouhei@...>
2006/11/24
卜部です。
[#29938] Re: ruby -v
— "Akinori MUSHA" <knu@...>
2006/11/24
At Fri, 24 Nov 2006 12:16:33 +0900,
[#29940] Re: ruby -v
— Takahiro Kambe <taca@...>
2006/11/24
In message <86hcwpzg08.knu@iDaemons.org>
[#29944] Re: ruby -v
— Urabe Shyouhei <shyouhei@...>
2006/11/24
卜部です。
[#29948] Re: ruby -v
— Urabe Shyouhei <shyouhei@...>
2006/11/25
卜部です。
[#29954] Re: ruby -v
— "Akinori MUSHA" <knu@...>
2006/11/26
At Sat, 25 Nov 2006 18:06:22 +0900,
[#29927] Re: ruby -v
— Kazuhiko <kazuhiko@...>
2006/11/24
かずひこです。
[#29931] webrick and String#each — "NARUSE, Yui" <naruse@...>
成瀬です。
6 messages
2006/11/24
[#29964] 1.8, 1.9, svn化, などなどのまとめ — "U.Nakamura" <usa@...>
こんにちは、なかむら(う)です。
15 messages
2006/11/28
[#29965] Re: 1.8, 1.9, svn化, などなどのまとめ
— Urabe Shyouhei <shyouhei@...>
2006/11/28
卜部です。担当部分のみ反応しますが、
[#29981] Re: 1.8, 1.9, svn化, などなどのまとめ
— SASADA Koichi <ko1@...>
2006/12/01
ささだです.
[#29982] Re: 1.8, 1.9, svn化, などなどのまとめ
— "U.Nakamura" <usa@...>
2006/12/01
こんにちは、なかむら(う)です。
[#29970] BUG: Incorrect handling of Ignorecase matching (regex.c of 1.8.5) — "きむらこういち" <hogemuta@...>
木村です。
15 messages
2006/11/28
[#29985] Re: BUG: Incorrect handling of Ignorecase matching (regex.c of 1.8.5)
— Urabe Shyouhei <shyouhei@...>
2006/12/04
卜部です。
[#29971] Re: BUG: Incorrect handling of Ignorecase matching (regex.c of 1.8.5)
— "Nobuyoshi Nakada" <nobu@...>
2006/11/29
なかだです。
[#29972] Re: BUG: Incorrect handling of Ignorecase matching (regex.c of 1.8.5)
— KIMURA Koichi <kimura.koichi@...>
2006/11/29
木村です。
[#29974] Re: BUG: Incorrect handling of Ignorecase matching (regex.c of 1.8.5)
— KIMURA Koichi <kimura.koichi@...>
2006/11/29
木村です。
[#29975] Re: BUG: Incorrect handling of Ignorecase matching (regex.c of 1.8.5)
— Yukihiro Matsumoto <matz@...>
2006/11/29
まつもと ゆきひろです
[ruby-dev:29786] Re: cgi.rbのDoS脆弱性について
From:
MoonWolf <moonwolf@...>
Date:
2006-11-04 07:24:12 UTC
List:
ruby-dev #29786
MoonWolfです。 U.Nakamura wrote: > | http://www.ruby-lang.org/ja/news/2006/11/02/CVE-2006-5467/ > | に書かれている対応方法では対策の終了条件が間違っているから > | 無限ループになりませんか? > | 1.9系では書いてある対策をとればきちんと終了するのですが。 > > ごめんなさい、意味がわかりません。 > パッチが間違っている? > パッチは間違っていないけど記述が間違っている? 1.8.5にいくらパッチをあてても1.8.5です。 1.8.5であれば脆弱性のあるバージョンですからパッチを当てる必要があります。 どうやって対策の作業が終わったことを確認できるのですか? 対策の作業者と確認する人が別人である場合、対策の作業者のミスと とられませんか? 1.9系ではruby -vの出力で9/23以降のバージョンであることを確認すれば 脆弱性のあるバージョンという条件をクリアするので終了することができます。 > そう取られたのは、私の書き方が悪かったせいもあるでしょうから、 > その点は申し訳ありませんが、私は「お題を提供」しただけで、全 > 然まとめをしたつもりはありません。 > それまでの議論で出た意見を白紙にしたわけでもなくて、単に全て > を列挙する手間がめんどくさかったから、細かい意見を(3)に集約し > て省略しただけです。 書き方が悪かったと認めているのですね。 じゃあいいです。 > | > Rubyの脆弱性に対する対応全般についての一貫したポリシーについ > | > ては、私にはそれを語る気はありません。だって知らないし。 > | > | みんな知りませんね。誰が知っているんだろう? > | 公式サイトを見る限りsecurity@ruby-lang.orgが知っているように見えますが > | 実際にはまつもとさんの独断で行われているわけだし。。。 > > 実際がどうかは知りませんが、一貫したポリシーがないので、毎回 > 個別に対応している、というあたりが妥当な推測ではないかと思い > ます。 > 一貫したポリシーを出せ、とか、ないなら作れ、とか、こうしろ、 > とかいう話は当然あってもいいでしょうが、それはやっぱり別の話。 ケースバイケースといえば聞こえは良いですが、場当たりな対応といわれればそ れまででしょう? ポリシーがあって個別に対応するのであれば、まあ納得できるのですけど。 とりあえず一貫したポリシーを出してください。その作業にどの程度の優先度で リソースを割り当てるかはお任せしますけど、独断ではなく組織として議論した うえで決定してください。 # 私の意見はまつもとさんやU.Nakamuraさんといった個人に対して # 攻撃することを意図したものではないことをご理解ください。 # 「せっかく俺が作ったパッチに文句ばっかりつけやがって」という気持ちも # わからなくはありませんけど^^;