[#29736] [提案] Kernel#p をもっと便利に — "Yusuke ENDOH" <mame@...>
遠藤侑介と申します。
19 messages
2006/11/01
[#29740] Re: [提案] Kernel#p をもっと便利に
— Yukihiro Matsumoto <matz@...>
2006/11/01
まつもと ゆきひろです
[#29915] Re: [提案] Kernel#p をもっと便利に
— "Yusuke ENDOH" <mame@...>
2006/11/12
遠藤です。
[#30873] Re: [提案] Kernel#p をもっと便利に
— "Yusuke ENDOH" <mame@...>
2007/06/02
遠藤と申します。
[#29765] merge with YARV — SASADA Koichi <ko1@...>
ささだです。
16 messages
2006/11/03
[#29787] Re: merge with YARV
— "きむらこういち" <hogemuta@...>
2006/11/04
木村です。
[#29767] 1.8 proposal of RUBY_PATCHLEVEL — URABE Shyouhei <root@...>
-----BEGIN PGP SIGNED MESSAGE-----
52 messages
2006/11/04
[#29769] Re: 1.8 proposal of RUBY_PATCHLEVEL
— akira yamada / やまだあきら <akira@...>
2006/11/04
URABE Shyouhei wrote:
[#29770] Re: 1.8 proposal of RUBY_PATCHLEVEL
— Yukihiro Matsumoto <matz@...>
2006/11/04
まつもと ゆきひろです
[#29802] Re: 1.8 proposal of RUBY_PATCHLEVEL
— URABE Shyouhei <root@...>
2006/11/04
卜部です。
[#29771] Re: 1.8 proposal of RUBY_PATCHLEVEL
— Shugo Maeda <shugo@...>
2006/11/04
前田です。
[#29789] Re: 1.8 proposal of RUBY_PATCHLEVEL
— "Akinori MUSHA" <knu@...>
2006/11/04
At Sat, 4 Nov 2006 11:20:31 +0900,
[#29803] Re: 1.8 proposal of RUBY_PATCHLEVEL
— URABE Shyouhei <root@...>
2006/11/04
卜部です。
[#29889] Re: 1.8 proposal of RUBY_PATCHLEVEL
— Shugo Maeda <shugo@...>
2006/11/07
前田です。
[#29890] Re: 1.8 proposal of RUBY_PATCHLEVEL
— URABE Shyouhei <root@...>
2006/11/07
卜部です。
[#29895] Re: 1.8 proposal of RUBY_PATCHLEVEL
— Shugo Maeda <shugo@...>
2006/11/07
前田です。
[#29814] Re: 1.8 proposal of RUBY_PATCHLEVEL
— MoonWolf <moonwolf@...>
2006/11/05
MoonWolfです。
[#29820] Re: 1.8 proposal of RUBY_PATCHLEVEL
— "Akinori MUSHA" <knu@...>
2006/11/05
At Sun, 5 Nov 2006 16:02:44 +0900,
[#29793] Module duplicate — SASADA Koichi <ko1@...>
ささだです。
8 messages
2006/11/04
[#29849] Re: Module duplicate
— Shugo Maeda <shugo@...>
2006/11/06
前田です。
[#29907] コードネームを決めませんか — Daigo Moriwaki <techml@...>
森脇です。
6 messages
2006/11/08
[#29925] ruby -v — Urabe Shyouhei <shyouhei@...>
卜部です。
28 messages
2006/11/24
[#29926] Re: ruby -v
— Yukihiro Matsumoto <matz@...>
2006/11/24
まつもと ゆきひろです
[#29930] Re: ruby -v
— Urabe Shyouhei <shyouhei@...>
2006/11/24
卜部です。
[#29932] Re: ruby -v
— Yukihiro Matsumoto <matz@...>
2006/11/24
まつもと ゆきひろです
[#29935] Re: ruby -v
— Urabe Shyouhei <shyouhei@...>
2006/11/24
卜部です。
[#29938] Re: ruby -v
— "Akinori MUSHA" <knu@...>
2006/11/24
At Fri, 24 Nov 2006 12:16:33 +0900,
[#29940] Re: ruby -v
— Takahiro Kambe <taca@...>
2006/11/24
In message <86hcwpzg08.knu@iDaemons.org>
[#29944] Re: ruby -v
— Urabe Shyouhei <shyouhei@...>
2006/11/24
卜部です。
[#29948] Re: ruby -v
— Urabe Shyouhei <shyouhei@...>
2006/11/25
卜部です。
[#29954] Re: ruby -v
— "Akinori MUSHA" <knu@...>
2006/11/26
At Sat, 25 Nov 2006 18:06:22 +0900,
[#29927] Re: ruby -v
— Kazuhiko <kazuhiko@...>
2006/11/24
かずひこです。
[#29931] webrick and String#each — "NARUSE, Yui" <naruse@...>
成瀬です。
6 messages
2006/11/24
[#29964] 1.8, 1.9, svn化, などなどのまとめ — "U.Nakamura" <usa@...>
こんにちは、なかむら(う)です。
15 messages
2006/11/28
[#29965] Re: 1.8, 1.9, svn化, などなどのまとめ
— Urabe Shyouhei <shyouhei@...>
2006/11/28
卜部です。担当部分のみ反応しますが、
[#29981] Re: 1.8, 1.9, svn化, などなどのまとめ
— SASADA Koichi <ko1@...>
2006/12/01
ささだです.
[#29982] Re: 1.8, 1.9, svn化, などなどのまとめ
— "U.Nakamura" <usa@...>
2006/12/01
こんにちは、なかむら(う)です。
[#29970] BUG: Incorrect handling of Ignorecase matching (regex.c of 1.8.5) — "きむらこういち" <hogemuta@...>
木村です。
15 messages
2006/11/28
[#29985] Re: BUG: Incorrect handling of Ignorecase matching (regex.c of 1.8.5)
— Urabe Shyouhei <shyouhei@...>
2006/12/04
卜部です。
[#29971] Re: BUG: Incorrect handling of Ignorecase matching (regex.c of 1.8.5)
— "Nobuyoshi Nakada" <nobu@...>
2006/11/29
なかだです。
[#29972] Re: BUG: Incorrect handling of Ignorecase matching (regex.c of 1.8.5)
— KIMURA Koichi <kimura.koichi@...>
2006/11/29
木村です。
[#29974] Re: BUG: Incorrect handling of Ignorecase matching (regex.c of 1.8.5)
— KIMURA Koichi <kimura.koichi@...>
2006/11/29
木村です。
[#29975] Re: BUG: Incorrect handling of Ignorecase matching (regex.c of 1.8.5)
— Yukihiro Matsumoto <matz@...>
2006/11/29
まつもと ゆきひろです
[ruby-dev:29885] Re: cgi.rbのDoS脆弱性について
From:
MoonWolf <moonwolf@...>
Date:
2006-11-06 16:37:19 UTC
List:
ruby-dev #29885
MoonWolfです。 U.Nakamura wrote: > | 言葉を選ぶのが難しいですね。「組織」でもないし「体制」でもない。 > | 「グループ」、「チーム」というのも違う? > > 私もよくわかってないんですが、違いそうに見えます。 > 単にそのメールアドレスに当てられたメールを受け取る個々人が存 > 在するだけ、のような気がしなくもありません。 なんという言葉で表すのが適切なんでしょうねぇ。 「security@ruby-lang.orgに送られたメールを受け取る個々人」というのが適切 なんでしょうか? 受け取るだけで読むとは限りませんし、SMTPが個々人と直結しているわけでもな いし、そもそも本当に人なのかわからないし、個人のようにみえるけど実は団体 だったりするかもしれないしねぇ。security@ruby-lang.orgというメールアドレ スが実在するかも、よくわかんないし。 本当に何が適切な言葉なのかわかりません。 > > | 時間的な要求は特にはしていません。 > | が、あまりにも先だと困るかなぁ。5年後とか。 > > まあ、MoonWolfさんが要求したから早く決まるとか遅く決まるとか > いうこともないでしょうし、MoonWolfさんが困るからといって早く > 決まるとか遅く決まるとかいうこともやっぱりないんじゃないです > かね。 > 単に、速やかに合意が形成される背景があれば早く決まるでしょう > し、それがなければいつまでたっても決まらないでしょう。 要求して早く決まるならそうしますよ。「明日中に決めろ」とかねw どういう風に要求するのが適切なんでしょうねぇ。 > | > security@(ry、という、確立した主体があるわけじゃないんだから、 > | > security@(ryの判断、なんてものは存在し得ない、という話は何度 > | > も繰り返されています。 > | > # それが存在しないことがいいか悪いかは別ですよ > | > | 「security@(ryの判断、なんてものは存在し得ない」ということは > | 私が指摘した独断となにが違うんでしょうねぇ。 > > 大辞林によると、「独断」とは「他人の考えを聞かずに、自分一人 > の考えだけで物事を決めること。また、その判断。ひとりぎめ。」 > という意味だそうです。 > 最終的にある特定の誰かが物事を決めるとしても、それまでの過程 > で他人の考えを聞いてそれを考慮した上での決定であれば、それは > 「独断」とは言わないんじゃないでしょうかね。 それをレビューというのではないかなぁ。 > つまり、security@(ryなり他のどこかなりで議論なり相談なりが存 > 在したならば、最終的な決定が特定の個人に夜もであろうとも、そ > れは独断じゃないでしょう。 その議論・相談の存在については現在確認できていません。 議論が存在したかについて確認するにはどうするのが適切なんでしょうねぇ。 > | > 対策、済んでるんですか? > | > 済んでないって言ってるのはMoonWolfさんじゃなかったでしたっけ? > | > 今の状況なら済んでることにしていい? > | > | ruby-listへのアナウンスと脆弱性のレビューとは特に関連性があるとは > | 思えないのですけど。 > > いや、ruby-listのアナウンスのことじゃなくて、このスレッドの前 > のほうにある、[ruby-dev:29753]の「しかし、新しいパッチにも問 > 題があります」の件ですよ。 CGI::REVISIONが1.68.2.16のままでも脆弱性のレビューがなされたか 確認するのに問題は生じないと思います。 「CGI::REVISIONは単なるCVSの目印であってディストリビューションによって 修正される可能性があるから信頼するには管理者に確認せよ」というのが、 結論なんだと思っています。 それがruby-devの結論というには誰が判断するのが適切なのかはわかりませんけど。 私の考える適切な対策とは違いますが、そういうもんだと思って諦めています。