ruby-dev

Mailing Lists

ruby-list (For Ruby users, JA) ruby-dev (For Ruby developers, JA) ruby-core (For Ruby developers, EN) ruby-talk (For Ruby users, EN)
2022 2021 2020 2019 2018 2017 2016 2015 2014 2013 2012 2011 2010 2009 2008 2007 2006 2005 2004 2003 2002 2001 2000 1999 1998 1997
1 2 3 4 5 6 7 8 9 10 11 12

[#38724] [ANN] Ruby開発会議のお知らせ — "Yugui (Yuki Sonoda)" <yugui@...>

Yuguiです。

1 message 2009/07/03

[#38725] [Bug #1720] [NaN] == [NaN] が true になる — tadayoshi funaba <redmine@...>

Bug #1720: [NaN] == [NaN] が true になる

4 messages 2009/07/03
[#38734] Re: [Bug #1720] [NaN] == [NaN] が true になる — Yukihiro Matsumoto <matz@...> 2009/07/04

まつもと ゆきひろです
[#38735] Re: [Bug #1720] [NaN] == [NaN] が true になる — Yukihiro Matsumoto <matz@...> 2009/07/04

まつもと ゆきひろです
[#38772] Re: [Bug #1720] [NaN] == [NaN] が true になる — keiju@... (石塚圭樹) 2009/07/13

けいじゅ@いしつかです.

[#38726] [Bug #1721] NaN.divmod(NaN) が例外にならない — tadayoshi funaba <redmine@...>

Bug #1721: NaN.divmod(NaN) が例外にならない

3 messages 2009/07/03
[#38727] Re: [Bug #1721] NaN.divmod(NaN) が例外にならない — Yukihiro Matsumoto <matz@...> 2009/07/03

まつもと ゆきひろです
[#38729] Re: [Bug #1721] NaN.divmod(NaN) が例外にならない — Yukihiro Matsumoto <matz@...> 2009/07/03

まつもと ゆきひろです

[#38728] open-uri の content_type — Kazuhiro NISHIYAMA <zn@...>

西山和広です。

1 message 2009/07/03

[#38731] FreeBSD で ruby-mecab のライブラリ参照の不具合 — "KISHIMOTO, Makoto" <ksmakoto@...4u.or.jp>

きしもとです

6 messages 2009/07/04
[#38732] Re: FreeBSD で ruby-mecab のライブラリ参照の不具合 — Kouhei Sutou <kou@...> 2009/07/04

須藤です。
[#38733] Re: FreeBSD で ruby-mecab のライブラリ参照の不具合 — "KISHIMOTO, Makoto" <ksmakoto@...4u.or.jp> 2009/07/04

test.rb は ruby-mecab の配布物の中の test.rb です
[#38736] Re: FreeBSD で ruby-mecab のライブラリ参照の不具合 — seike-ml@... 2009/07/04

せいけです。
[#38737] Re: FreeBSD で ruby-mecab のライブラリ参照の不具合 — "KISHIMOTO, Makoto" <ksmakoto@...4u.or.jp> 2009/07/05

きしもとです
[#38739] Re: FreeBSD で ruby-mecab のライブラリ参照の不具合 — "KISHIMOTO, Makoto" <ksmakoto@...4u.or.jp> 2009/07/05

きしもとです

[#38738] [Bug #1720] [NaN] == [NaN] が true になる — tadayoshi funaba <redmine@...>

チケット #1720 が更新されました。 (by tadayoshi funaba)

1 message 2009/07/05

[#38740] [Backport #1329] Ruby 1.8.8 で "p eval('0' + '+0.1'*n)" が Segmentation Fault を発生させる — Shyouhei Urabe <redmine@...>

チケット #1329 が更新されました。 (by Shyouhei Urabe)

1 message 2009/07/06

[#38745] A proposal for announcing a release of ruby to ruby distributors — "Yugui (Yuki Sonoda)" <yugui@...>

Yuguiです。

2 messages 2009/07/08
[#38837] Re: A proposal for announcing a release of ruby to ruby distributors — Takahiro Kambe <taca@...> 2009/07/21

こんばんは。

[#38756] rb_obj_untrust, rb_obj_untrusted, rb_obj_trust — Hidetoshi NAGAI <nagai@...>

永井@知能.九工大です.

1 message 2009/07/09

[#38760] [Bug #1763] SecurityError on an Exception object because of modification of instance variable #__ThrowState__ — Hidetoshi Nagai <redmine@...>

Bug #1763: SecurityError on an Exception object because of modification of instance variable #__ThrowState__

2 messages 2009/07/11
[#38814] [Bug #1763](Closed) SecurityError on an Exception object because of modification of instance variable #__ThrowState__ — Nobuyoshi Nakada <redmine@...> 2009/07/16

チケット #1763 が更新されました。 (by Nobuyoshi Nakada)

[#38761] Re: [ruby-cvs:31084] Ruby:r23862 (trunk): * io.c (argf_rewind): need to rewind $. and ARGF.lineno. — "Yugui (Yuki Sonoda)" <yugui@...>

On 6/27/09 3:10 AM, matz@ruby-lang.org wrote:

2 messages 2009/07/12
[#38765] Re: [ruby-cvs:31084] Ruby:r23862 (trunk): * io.c (argf_rewind): need to rewind $. and ARGF.lineno. — Yukihiro Matsumoto <matz@...> 2009/07/12

まつもと ゆきひろです

[#38762] Re: [ruby-cvs:31110] Ruby:r23892 (trunk): * rational.c (float_to_r): always returns rational. — "Yugui (Yuki Sonoda)" <yugui@...>

On 6/29/09 8:31 PM, tadf@ruby-lang.org wrote:

3 messages 2009/07/12
[#38763] Re: [ruby-cvs:31110] Ruby:r23892 (trunk): * rational.c (float_to_r): always returns rational. — Tadayoshi Funaba <tadf@...> 2009/07/12

> 元の実装でrationalを返さなかったケースってどんなのがありますか?
[#38764] Re: [ruby-cvs:31110] Ruby:r23892 (trunk): * rational.c (float_to_r): always returns rational. — "Yugui (Yuki Sonoda)" <yugui@...> 2009/07/12

On 7/12/09 8:09 PM, Tadayoshi Funaba wrote:

[#38766] [Bug #1768] json で Kernel に追加されるメソッドは private であるべき — okkez _ <redmine@...>

Bug #1768: json で Kernel に追加されるメソッドは private であるべき

1 message 2009/07/13

[#38767] [BUG:trunk] eval with binding, without location — "Yugui (Yuki Sonoda)" <yugui@...>

evalの第3, 4引数を省略した際にbindingが持っているfile, lineが伝播しなく

3 messages 2009/07/13
[#41084] [Bug #1769] eval with binding, without location — Yusuke Endoh <redmine@...> 2010/04/27

チケット #1769 が更新されました。 (by Yusuke Endoh)
[#41243] [Bug #1769](Closed) eval with binding, without location — Yusuke Endoh <redmine@...> 2010/05/09

チケット #1769 が更新されました。 (by Yusuke Endoh)

[#38769] RCLASS_M_TBL() の構造の変更 — SASADA Koichi <ko1@...>

 ささだです.

2 messages 2009/07/13
[#38776] Re: RCLASS_M_TBL() の構造の変更 — Yukihiro Matsumoto <matz@...> 2009/07/13

まつもと ゆきひろです

[#38770] [Bug #1694](Closed) Tempfile.open{} の返り値 — Yuki Sonoda <redmine@...>

チケット #1694 が更新されました。 (by Yuki Sonoda)

1 message 2009/07/13

[#38771] [Bug #1720](Assigned) [NaN] == [NaN] が true になる — Yuki Sonoda <redmine@...>

チケット #1720 が更新されました。 (by Yuki Sonoda)

1 message 2009/07/13

[#38777] [Bug #1768](Assigned) json で Kernel に追加されるメソッドは private であるべき — Yui NARUSE <redmine@...>

チケット #1768 が更新されました。 (by Yui NARUSE)

1 message 2009/07/13

[#38782] [Bug:trunk] Re: [ruby-cvs:31281] Ruby:r24063 (trunk): * ext/tk/extconf.rb: New strategy for searching Tcl/Tk libraries. — "U.Nakamura" <usa@...>

こんにちは、なかむら(う)です。

15 messages 2009/07/14
[#38784] Re: [Bug:trunk] Re: [ruby-cvs:31281] Ruby:r24063 (trunk): * ext/tk/extconf.rb: New strategy for searching Tcl/Tk libraries. — Hidetoshi NAGAI <nagai@...> 2009/07/14

永井@知能.九工大です.
[#38790] Re: [Bug:trunk] Re: [ruby-cvs:31281] Ruby:r24063 (trunk): * ext/tk/extconf.rb: New strategy for searching Tcl/Tk libraries. — "U.Nakamura" <usa@...> 2009/07/15

こんにちは、なかむら(う)です。
[#38791] Re: [Bug:trunk] Re: [ruby-cvs:31281] Ruby:r24063 (trunk): * ext/tk/extconf.rb: New strategy for searching Tcl/Tk libraries. — Hidetoshi NAGAI <nagai@...> 2009/07/15

永井@知能.九工大です.
[#38792] Re: [Bug:trunk] Re: [ruby-cvs:31281] Ruby:r24063 (trunk): * ext/tk/extconf.rb: New strategy for searching Tcl/Tk libraries. — "U.Nakamura" <usa@...> 2009/07/15

こんにちは、なかむら(う)です。
[#38793] Re: [Bug:trunk] Re: [ruby-cvs:31281] Ruby:r24063 (trunk): * ext/tk/extconf.rb: New strategy for searching Tcl/Tk libraries. — Hidetoshi NAGAI <nagai@...> 2009/07/15

永井@知能.九工大です.
[#38794] Re: [Bug:trunk] Re: [ruby-cvs:31281] Ruby:r24063 (trunk): * ext/tk/extconf.rb: New strategy for searching Tcl/Tk libraries. — "U.Nakamura" <usa@...> 2009/07/15

こんにちは、なかむら(う)です。
[#38796] Re: [Bug:trunk] Re: [ruby-cvs:31281] Ruby:r24063 (trunk): * ext/tk/extconf.rb: New strategy for searching Tcl/Tk libraries. — Hidetoshi NAGAI <nagai@...> 2009/07/15

永井@知能.九工大です.
[#38799] Re: [Bug:trunk] Re: [ruby-cvs:31281] Ruby:r24063 (trunk): * ext/tk/extconf.rb: New strategy for searching Tcl/Tk libraries. — Hidetoshi NAGAI <nagai@...> 2009/07/15

永井@知能.九工大です.
[#38801] Re: [Bug:trunk] Re: [ruby-cvs:31281] Ruby:r24063 (trunk): * ext/tk/extconf.rb: New strategy for searching Tcl/Tk libraries. — "U.Nakamura" <usa@...> 2009/07/16

こんにちは、なかむら(う)です。
[#38804] Re: [Bug:trunk] Re: [ruby-cvs:31281] Ruby:r24063 (trunk): * ext/tk/extconf.rb: New strategy for searching Tcl/Tk libraries. — oshida@... 2009/07/16

押田です。
[#38807] Re: [Bug:trunk] Re: [ruby-cvs:31281] Ruby:r24063 (trunk): * ext/tk/extconf.rb: New strategy for searching Tcl/Tk libraries. — "U.Nakamura" <usa@...> 2009/07/16

こんにちは、なかむら(う)です。
[#38808] Re: [Bug:trunk] Re: [ruby-cvs:31281] Ruby:r24063 (trunk): * ext/tk/extconf.rb: New strategy for searching Tcl/Tk libraries. — "U.Nakamura" <usa@...> 2009/07/16

こんにちは、なかむら(う)です。
[#38806] Re: [Bug:trunk] Re: [ruby-cvs:31281] Ruby:r24063 (trunk): * ext/tk/extconf.rb: New strategy for searching Tcl/Tk libraries. — Hidetoshi NAGAI <nagai@...> 2009/07/16

永井@知能.九工大です.
[#38787] [Bug #1774](Closed) Re: [ruby-cvs:31281] Ruby:r24063 (trunk): * ext/tk/extconf.rb: New strategy for searching Tcl/Tk libraries. — Hidetoshi Nagai <redmine@...> 2009/07/14

チケット #1774 が更新されました。 (by Hidetoshi Nagai)

[#38786] [Bug #1701](Closed) Regexp#match の pos 引数がマルチバイト文字に対応していない — Yui NARUSE <redmine@...>

チケット #1701 が更新されました。 (by Yui NARUSE)

1 message 2009/07/14

[#38815] Ruby会議懇親会でリジェクトされてしまった forwardable.rb につ いて — keiju@... (Keiju ISHITSUKA)

おもに, yuguiさんへ

3 messages 2009/07/17
[#38816] Re: Ruby会議懇親会でリジェクトされてしまった forwardable.rb につ いて — "Yugui (Yuki Sonoda)" <yugui@...> 2009/07/17

On 7/17/09 10:37 PM, Keiju ISHITSUKA wrote:
[#38817] Re: Ruby会議懇親会でリジェクトされてしまった forwardable.rb につ いて — keiju@... (石塚圭樹) 2009/07/17

けいじゅ@いしつかです.

[#38820] [Bug #1787] URI ライブラリの正規表現パターン — drry   <redmine@...>

Bug #1787: URI ライブラリの正規表現パターン

2 messages 2009/07/18
[#38831] Re: [Bug #1787] URI ライブラリの正規表現パターン — Tadayoshi Funaba <tadf@...> 2009/07/19

> Ruby 1.9 の正規表現で \d の意味が変わっているので、全角数字が URI として通ってしまいます。URI が BINARY のみを対象にしているのであれば、この限りではありません。

[#38821] セキュリティモデルのドキュメント — Shugo Maeda <shugo@...>

前田です。

7 messages 2009/07/18
[#38832] Re: セキュリティモデルのドキュメント — Tanaka Akira <akr@...> 2009/07/20

In article <704d5db90907180858t58d0f240s86c9ecc0da2c7bed@mail.gmail.com>,
[#38889] Re: セキュリティモデルのドキュメント — Shugo Maeda <shugo@...> 2009/07/23

前田です。
[#38861] Re: セキュリティモデルのドキュメント — Kazuhiro NISHIYAMA <zn@...> 2009/07/22

西山和広です。
[#38890] Re: セキュリティモデルのドキュメント — Shugo Maeda <shugo@...> 2009/07/23

前田です。
[#39013] Re: セキュリティモデルのドキュメント — Kazuhiro NISHIYAMA <zn@...> 2009/08/04

西山和広です。
[#39018] Re: セキュリティモデルのドキュメント — Shugo Maeda <shugo@...> 2009/08/05

前田です。

[#38822] [Bug #1787] URI ライブラリの正規表現パターン — drry   <redmine@...>

チケット #1787 が更新されました。 (by drry  )

1 message 2009/07/18

[#38823] [Bug #1787] URI ライブラリの正規表現パターン — drry   <redmine@...>

チケット #1787 が更新されました。 (by drry  )

1 message 2009/07/18

[#38824] [Bug #1788] ある種のメソッドをalias_methodしようとすると落ちる — Akira Matsuda <redmine@...>

Bug #1788: ある種のメソッドをalias_methodしようとすると落ちる

4 messages 2009/07/19
[#38825] [Bug #1788](Closed) ある種のメソッドをalias_methodしようとすると落ちる — Nobuyoshi Nakada <redmine@...> 2009/07/19

チケット #1788 が更新されました。 (by Nobuyoshi Nakada)
[#41004] [Bug #1788] ある種のメソッドをalias_methodしようとすると落ちる — James Byrne <redmine@...> 2010/04/16

チケット #1788 が更新されました。 (by James Byrne)
[#41006] [Bug #1788] ある種のメソッドをalias_methodしようとすると落ちる — Yusuke Endoh <redmine@...> 2010/04/17

チケット #1788 が更新されました。 (by Yusuke Endoh)

[#38826] [Bug #1789] TCPSocket#read returns untainted string — Masahiro Tomita <redmine@...>

Bug #1789: TCPSocket#read returns untainted string

3 messages 2009/07/19
[#38827] [Bug #1789](Closed) TCPSocket#read returns untainted string — Nobuyoshi Nakada <redmine@...> 2009/07/19

チケット #1789 が更新されました。 (by Nobuyoshi Nakada)
[#38908] [Backport #1789](Closed) TCPSocket#read returns untainted string — Yuki Sonoda <redmine@...> 2009/07/26

チケット #1789 が更新されました。 (by Yuki Sonoda)

[#38828] [Bug #1790] [patch] fix error message in Addrinfo#family_addrinfo — Nobuhiro IMAI <redmine@...>

Bug #1790: [patch] fix error message in Addrinfo#family_addrinfo

2 messages 2009/07/19
[#38833] [Bug #1790](Closed) [patch] fix error message in Addrinfo#family_addrinfo — Akira Tanaka <redmine@...> 2009/07/20

チケット #1790 が更新されました。 (by Akira Tanaka)

[#38829] [Bug #1791] r24205,r23960,r23892,r23871 をバックポートする — tadayoshi funaba <redmine@...>

Bug #1791: r24205,r23960,r23892,r23871 をバックポートする

1 message 2009/07/19

[#38830] [Bug #1792] Fixnum#& 等が、Rational などを受けつける — tadayoshi funaba <redmine@...>

Bug #1792: Fixnum#& 等が、Rational などを受けつける

1 message 2009/07/19

[#38834] 無名クラスを定数に代入する前後の、その内側のクラスの名前 — wanabe <s.wanabe@...>

ワナベと申します。

3 messages 2009/07/20
[#38854] Re: 無名クラスを定数に代入する前後の、その内側のクラスの名前 — Yukihiro Matsumoto <matz@...> 2009/07/22

まつもと ゆきひろです
[#38886] Re: 無名クラスを定数に代入する前後の、その内側のクラスの名前 — wanabe <s.wanabe@...> 2009/07/23

ワナベです。

[#38835] DelegateClass元のクラスのprotectedメソッドが呼び出せない — Akira Matsuda <ronnie@...>

=E6=9D=BE=E7=94=B0=E3=81=A8=E7=94=B3=E3=81=97=E3=81=BE=E3=81=99=E3=80=82

1 message 2009/07/21

[#38836] ext/tk/extconf.rb creates a file in $srcdir — "U.Nakamura" <usa@...>

こんにちは、なかむら(う)です。

4 messages 2009/07/21
[#38838] Re: ext/tk/extconf.rb creates a file in $srcdir — Hidetoshi NAGAI <nagai@...> 2009/07/21

永井@知能.九工大です.
[#38844] Re: ext/tk/extconf.rb creates a file in $srcdir — "U.Nakamura" <usa@...> 2009/07/22

こんにちは、なかむら(う)です。
[#38885] Re: ext/tk/extconf.rb creates a file in $srcdir — Hidetoshi NAGAI <nagai@...> 2009/07/23

永井@知能.九工大です.

[#38843] 複素数リテラルについて — Yukihiro Matsumoto <matz@...>

まつもと ゆきひろです

32 messages 2009/07/21
[#38845] Re: 複素数リテラルについて — "U.Nakamura" <usa@...> 2009/07/22

こんにちは、なかむら(う)です。
[#38847] Re: 複素数リテラルについて — H. Shimura <shimura-hir@...> 2009/07/22

昔少し数学をしていたことがあります、志村といいます。
[#38846] Re: 複素数リテラルについて — take_tk <ggb03124@...> 2009/07/22

たけ(tk)です
[#38872] Re: 複素数リテラルについて — Yukihiro Matsumoto <matz@...> 2009/07/22

まつもと ゆきひろです
[#38852] Re: 複素数リテラルについて — Tadayoshi Funaba <tadf@...> 2009/07/22

> * 互換性はどうか。大丈夫のはずだが、見落としは
[#38856] Re: 複素数リテラルについて — Shingo Hagiwara <rindou@...> 2009/07/22

門外漢で申し訳ないのですが、
[#38858] Re: 複素数リテラルについて — Tadayoshi Funaba <tadf@...> 2009/07/22

> 門外漢で申し訳ないのですが、
[#38860] Re: 複素数リテラルについて — Shingo Hagiwara <rindou@...> 2009/07/22

2009/07/23 0:32 に Tadayoshi Funaba<tadf@dotrb.org> さんは書きました:
[#38863] Re: 複素数リテラルについて — Tadayoshi Funaba <tadf@...> 2009/07/22

> くだらないレスに、レスを頂いて恐縮です。
[#38864] Re: 複素数リテラルについて — Shingo Hagiwara <rindou@...> 2009/07/22

Rubyリテラル
[#38870] Re: 複素数リテラルについて — Yukihiro Matsumoto <matz@...> 2009/07/22

まつもと ゆきひろです
[#38876] Re: 複素数リテラルについて — Tadayoshi Funaba <tadf@...> 2009/07/22

> [ruby-dev:36349]からのスレッドを読み返してみましたが、却下さ
[#38855] Re: 複素数リテラルについて — Yusuke ENDOH <mame@...> 2009/07/22

遠藤です。
[#38857] Re: 複素数リテラルについて — Tadayoshi Funaba <tadf@...> 2009/07/22

> は十分検討されたのでしょうか。積極的に反対なわけではないですが、
[#38859] Re: 複素数リテラルについて — Yusuke ENDOH <mame@...> 2009/07/22

遠藤です。
[#38862] Re: 複素数リテラルについて — Tadayoshi Funaba <tadf@...> 2009/07/22

> 読み書きがやさしいのはわかるんですが、1+2i が書けても 1+ni が書けない
[#38865] Re: 複素数リテラルについて — Yusuke ENDOH <mame@...> 2009/07/22

遠藤です。
[#38866] Re: 複素数リテラルについて — Shingo Hagiwara <rindou@...> 2009/07/22

1 + n * Math::I
[#38868] Re: 複素数リテラルについて — Tadayoshi Funaba <tadf@...> 2009/07/22

> 数式中に限ってiが虚数になる、そんなこと知らなかった、という人が減ると思います。
[#38867] Re: 複素数リテラルについて — Tadayoshi Funaba <tadf@...> 2009/07/22

> 要するに、リテラルじゃ複素数の使い勝手はあまりあがらないんじゃないか、
[#38871] Re: 複素数リテラルについて — Yusuke ENDOH <mame@...> 2009/07/22

遠藤です。
[#38873] Re: 複素数リテラルについて — Tadayoshi Funaba <tadf@...> 2009/07/22

> ふなばさんは 1+n*1i の方が読みやすい or 書きやすいと思われる
[#38875] Re: 複素数リテラルについて — Yukihiro Matsumoto <matz@...> 2009/07/22

まつもと ゆきひろです
[#38869] Re: 複素数リテラルについて — Yukihiro Matsumoto <matz@...> 2009/07/22

まつもと ゆきひろです
[#38874] Re: 複素数リテラルについて — Yusuke ENDOH <mame@...> 2009/07/22

遠藤です。
[#38878] Re: 複素数リテラルについて — take_tk <ggb03124@...> 2009/07/22

たけ(tk)です。
[#38880] Re: 複素数リテラルについて — Yusuke ENDOH <mame@...> 2009/07/23

遠藤です。
[#38884] Re: 複素数リテラルについて — "Yugui (Yuki Sonoda)" <yugui@...> 2009/07/23

On 7/23/09 9:43 AM, Yusuke ENDOH wrote:
[#38891] Re: 複素数リテラルについて — Takahiro HIMURA <himura@...> 2009/07/23

はじめまして。樋村といいます。
[#38892] Re: 複素数リテラルについて — Yusuke ENDOH <mame@...> 2009/07/23

遠藤です。
[#38881] Re: 複素数リテラルについて — あきら <akirainfoml@...> 2009/07/23

あきらです

[#38848] [Bug #1803] rdocがサイズ0のファイルのバイナリ判定に失敗する — Sakuro OZAWA <redmine@...>

Bug #1803: rdocがサイズ0のファイルのバイナリ判定に失敗する

2 messages 2009/07/22
[#38909] [Bug #1803](Closed) rdocがサイズ0のファイルのバイナリ判定に失敗する — Nobuyoshi Nakada <redmine@...> 2009/07/27

チケット #1803 が更新されました。 (by Nobuyoshi Nakada)

[#38849] [Bug #1804] ext/socket/mkconstants.rb doesn't recognize enum'ed constants — Usaku NAKAMURA <redmine@...>

Bug #1804: ext/socket/mkconstants.rb doesn't recognize enum'ed constants

3 messages 2009/07/22
[#41079] [Bug #1804] ext/socket/mkconstants.rb doesn't recognize enum'ed constants — Yusuke Endoh <redmine@...> 2010/04/27

チケット #1804 が更新されました。 (by Yusuke Endoh)
[#41283] [Bug #1804](Closed) ext/socket/mkconstants.rb doesn't recognize enum'ed constants — Akira Tanaka <redmine@...> 2010/05/11

チケット #1804 が更新されました。 (by Akira Tanaka)

[#38850] Rational#hash — Tadayoshi Funaba <tadf@...>

いつだったか、rational などの hash が変ったようですが、意味が解っていな

6 messages 2009/07/22
[#38896] Re: Rational#hash — Tadayoshi Funaba <tadf@...> 2009/07/25

r22317 | mame | 2009-02-15 04:55:34 +0900 (Sun, 15 Feb 2009) | 8 lines
[#38897] Re: Rational#hash — Nobuyoshi Nakada <nobu@...> 2009/07/25

なかだです。
[#38898] Re: Rational#hash — Yukihiro Matsumoto <matz@...> 2009/07/25

まつもと ゆきひろです
[#38899] Re: Rational#hash — Nobuyoshi Nakada <nobu@...> 2009/07/25

なかだです。
[#38905] Re: Rational#hash — Tadayoshi Funaba <tadf@...> 2009/07/26

対応どうも。

[#38877] Re: [Backport #1183] Adding support for the new hash literal syntax — Urabe Shyouhei <shyouhei@...>

太古のメールに返信する上に-devに振るのですが、これできた気がします。test-allと

2 messages 2009/07/22
[#38926] Re: [Backport #1183] Adding support for the new hash literal syntax — "Akinori MUSHA" <knu@...> 2009/07/28

At Thu, 23 Jul 2009 03:51:58 +0900,

[#38882] [Bug #1807] r+ オープンしたファイルが MinGW の拡張ライブラリで扱えない — Kimura Yoshihiro <redmine@...>

Bug #1807: r+ オープンしたファイルが MinGW の拡張ライブラリで扱えない

2 messages 2009/07/23
[#38883] Re: [Bug #1807] r+ オープンしたファイルが MinGW の拡張ライブラリで扱えない — "U.Nakamura" <usa@...> 2009/07/23

こんにちは、なかむら(う)です。

[#38887] ext/tk/extconf.rb should call find_library in all paths — "U.Nakamura" <usa@...>

こんにちは、なかむら(う)です。

3 messages 2009/07/23
[#38888] Re: ext/tk/extconf.rb should call find_library in all paths — Hidetoshi NAGAI <nagai@...> 2009/07/23

永井@知能.九工大です.
[#38923] Re: ext/tk/extconf.rb should call find_library in all paths — Hidetoshi NAGAI <nagai@...> 2009/07/27

永井@知能.九工大です.

[#38900] rb_eval_string_protect and encoding — Masaki Suketa <masaki.suketa@...>

助田です。

7 messages 2009/07/25
[#38901] Re: rb_eval_string_protect and encoding — Nobuyoshi Nakada <nobu@...> 2009/07/25

なかだです。
[#38904] Re: rb_eval_string_protect and encoding — Masaki Suketa <masaki.suketa@...> 2009/07/25

助田です。
[#38906] Re: rb_eval_string_protect and encoding — Nobuyoshi Nakada <nobu@...> 2009/07/26

なかだです。
[#38907] Re: rb_eval_string_protect and encoding — Masaki Suketa <masaki.suketa@...> 2009/07/26

助田です。
[#38910] Re: rb_eval_string_protect and encoding — Nobuyoshi Nakada <nobu@...> 2009/07/27

なかだです。
[#38911] Re: rb_eval_string_protect and encoding — Masaki Suketa <masaki.suketa@...> 2009/07/27

助田です。

[#38903] [Backport #1817] bug of ARGF.eof? — Nobuyoshi Nakada <redmine@...>

Backport #1817: bug of ARGF.eof?

2 messages 2009/07/25
[#39513] [Backport #1817](Closed) bug of ARGF.eof? — Yuki Sonoda <redmine@...> 2009/10/19

チケット #1817 が更新されました。 (by Yuki Sonoda)

[#38912] String#valid_encoding?にオプションが欲しい — Fujioka <fuj@...>

xibbarこと藤岡です。(なぜか届かないので再送します)

19 messages 2009/07/27
[#38913] Re: String#valid_encoding?にオプションが欲しい — Fujioka <fuj@...> 2009/07/27

xibbarこと藤岡です。(なぜか届かないので再送です)
[#38918] Re: String#valid_encoding?にオプションが欲しい — "NARUSE, Yui" <naruse@...> 2009/07/27

成瀬です。
[#38925] Re: String#valid_encoding?にオプションが欲しい — Fujioka <fuj@...> 2009/07/27

xibbarです。
[#38927] Re: String#valid_encoding?にオプションが欲しい — Fujioka <fuj@...> 2009/07/28

xibbarです。
[#38939] Re: String#valid_encoding?にオプションが欲しい — Fujioka <fuj@...> 2009/07/29

xibbarです。
[#38941] Re: String#valid_encoding?にオプションが欲しい — "U.Nakamura" <usa@...> 2009/07/29

こんにちは、なかむら(う)です。
[#38945] Re: String#valid_encoding?にオプションが欲しい — "NARUSE, Yui" <naruse@...> 2009/07/29

成瀬です。
[#38947] Re: String#valid_encoding?にオプションが欲しい — Yukihiro Matsumoto <matz@...> 2009/07/29

まつもと ゆきひろです
[#38948] Re: String#valid_encoding?にオプションが欲しい — "NARUSE, Yui" <naruse@...> 2009/07/29

成瀬です。
[#38949] Re: String#valid_encoding?にオプションが欲しい — Yukihiro Matsumoto <matz@...> 2009/07/29

まつもと ゆきひろです
[#38950] Re: String#valid_encoding?にオプションが欲しい — "NARUSE, Yui" <naruse@...> 2009/07/29

成瀬です。
[#38953] Re: String#valid_encoding?にオプションが欲しい — Yukihiro Matsumoto <matz@...> 2009/07/29

まつもと ゆきひろです
[#38956] Re: String#valid_encoding?にオプションが欲しい — Fujioka <fuj@...> 2009/07/30

xibbarこと藤岡です。
[#38957] Re: String#valid_encoding?にオプションが欲しい — Fujioka <fuj@...> 2009/07/30

xibbarこと藤岡です。
[#38958] Re: String#valid_encoding?にオプションが欲しい — "NARUSE, Yui" <naruse@...> 2009/07/30

成瀬です。
[#38959] Re: String#valid_encoding?にオプションが欲しい — masayoshi takahashi <maki@...> 2009/07/30

高橋征義です。
[#38951] Re: String#valid_encoding?にオプションが欲しい — Hirotsugu Asari <asari.ruby@...> 2009/07/29

浅里です。
[#38952] Re: String#valid_encoding?にオプションが欲しい — "NARUSE, Yui" <naruse@...> 2009/07/29

成瀬です。

[#38914] [Bug #1819] Ruby-1.9.1を使用しDB(MySQL)接続時にエラー — Ryouhei Saita 斉田 <redmine@...>

Bug #1819: Ruby-1.9.1を使用しDB(MySQL)接続時にエラー

11 messages 2009/07/27
[#38915] [Bug #1819](Rejected) Ruby-1.9.1を使用しDB(MySQL)接続時にエラー — Yui NARUSE <redmine@...> 2009/07/27

チケット #1819 が更新されました。 (by Yui NARUSE)
[#38916] [Bug #1819] Ruby-1.9.1を使用しDB(MySQL)接続時にエラー — Ryouhei Saita 斉田 <redmine@...> 2009/07/27

チケット #1819 が更新されました。 (by Ryouhei Saita 斉田)
[#38917] [Bug #1819] Ruby-1.9.1を使用しDB(MySQL)接続時にエラー — Yui NARUSE <redmine@...> 2009/07/27

チケット #1819 が更新されました。 (by Yui NARUSE)
[#38919] [Bug #1819] Ruby-1.9.1を使用しDB(MySQL)接続時にエラー — Ryouhei Saita 斉田 <redmine@...> 2009/07/27

チケット #1819 が更新されました。 (by Ryouhei Saita 斉田)
[#38920] [Bug #1819] Ruby-1.9.1を使用しDB(MySQL)接続時にエラー — Yui NARUSE <redmine@...> 2009/07/27

チケット #1819 が更新されました。 (by Yui NARUSE)
[#38921] [Bug #1819] Ruby-1.9.1を使用しDB(MySQL)接続時にエラー — Ryouhei Saita 斉田 <redmine@...> 2009/07/27

チケット #1819 が更新されました。 (by Ryouhei Saita 斉田)
[#38922] [Bug #1819] Ruby-1.9.1を使用しDB(MySQL)接続時にエラー — Yui NARUSE <redmine@...> 2009/07/27

チケット #1819 が更新されました。 (by Yui NARUSE)
[#38960] [Bug #1819] Ruby-1.9.1を使用しDB(MySQL)接続時にエラー — Teruo Oshida <redmine@...> 2009/07/30

チケット #1819 が更新されました。 (by Teruo Oshida)
[#38979] [Bug #1819] Ruby-1.9.1を使用しDB(MySQL)接続時にエラー — Ryouhei Saita 斉田 <redmine@...> 2009/08/02

チケット #1819 が更新されました。 (by Ryouhei Saita 斉田)
[#38983] Re: [Bug #1819] Ruby-1.9.1を使用しDB(MySQL)接続時にエラー — とみたまさひろ <tommy@...> 2009/08/02

とみたです。

[#38924] thread switch hook for RubyCocoa — Nobuyoshi Nakada <nobu@...>

なかだです。

10 messages 2009/07/27
[#38940] Re: thread switch hook for RubyCocoa — kimura wataru <kimuraw@...> 2009/07/29

木村(わ)です。
[#38928] Re: thread switch hook for RubyCocoa — "Akinori MUSHA" <knu@...> 2009/07/28

At Tue, 28 Jul 2009 07:36:21 +0900,
[#38930] Re: thread switch hook for RubyCocoa — Takao Kouji <kouji@...7.net> 2009/07/28

高尾です。
[#38931] Re: thread switch hook for RubyCocoa — kimura wataru <kimuraw@...> 2009/07/28

木村わ@RubyCocoaチーム/MacPorts port:rubyメンテナです。
[#38966] Re: thread switch hook for RubyCocoa — kimura wataru <kimuraw@...> 2009/07/30

木村わ@RubyCocoaです。
[#38967] Re: thread switch hook for RubyCocoa — Takao Kouji <kouji@...7.net> 2009/07/30

高尾です。
[#38970] Re: thread switch hook for RubyCocoa — Vincent Isambart <vincent.isambart@...> 2009/07/31

ヴァンサンです。
[#39055] Re: thread switch hook for RubyCocoa — Nobuyoshi Nakada <nobu@...> 2009/08/09

なかだです。
[#39056] Re: thread switch hook for RubyCocoa — kimura wataru <kimuraw@...> 2009/08/09

木村わ@MacPorts port:rubyメンテナです。

[#38929] [Bug #1826] json で無駄な private 指定がある — okkez _ <redmine@...>

Bug #1826: json で無駄な private 指定がある

1 message 2009/07/28

[#38932] Enumerator#peek — Tanaka Akira <akr@...>

Enumerator#peek を新設するのはどうでしょうか。

16 messages 2009/07/28
[#38933] Re: Enumerator#peek — keiju@... (石塚圭樹) 2009/07/28

けいじゅ@いしつかです.
[#38935] Re: Enumerator#peek — Tanaka Akira <akr@...> 2009/07/28

In article <E1MVnmx-00046e-PP@keiju.ishitsuka.com>,
[#38937] Re: Enumerator#peek — keiju@... (石塚圭樹) 2009/07/29

けいじゅ@いしつかです.
[#38944] Re: Enumerator#peek — Tanaka Akira <akr@...> 2009/07/29

In article <E1MW8kB-0001fM-56@keiju.ishitsuka.com>,
[#38954] Re: Enumerator#peek — Urabe Shyouhei <shyouhei@...> 2009/07/29

Tanaka Akira さんは書きました:
[#38955] Re: Enumerator#peek — Tanaka Akira <akr@...> 2009/07/30

In article <4A70BF8D.6050106@ruby-lang.org>,
[#38963] Re: Enumerator#peek — Daisuke Yamazaki <yamajaki@...> 2009/07/30

こんにちはスケールアウトの山崎と申します.
[#38964] Re: Enumerator#peek — keiju@... (石塚圭樹) 2009/07/30

けいじゅ@いしつかです.
[#38973] Re: Enumerator#peek — Tanaka Akira <akr@...> 2009/07/31

In article <E1MWVSs-0006xI-Nc@keiju.ishitsuka.com>,
[#39008] Re: Enumerator#peek — keiju@... (石塚圭樹) 2009/08/04

けいじゅ@いしつかです.
[#39024] Re: Enumerator#peek — Tanaka Akira <akr@...> 2009/08/05

In article <E1MYHU4-0004Lp-Mq@keiju.ishitsuka.com>,
[#38934] Re: Enumerator#peek — keiju@... (石塚圭樹) 2009/07/28

けいじゅ@いしつかです.
[#38999] Re: Enumerator#peek — Yukihiro Matsumoto <matz@...> 2009/08/03

まつもと ゆきひろです
[#39002] Re: Enumerator#peek — Tanaka Akira <akr@...> 2009/08/03

In article <E1MY5I1-00062b-B3@x61.netlab.jp>,
[#39103] Re: Enumerator#peek — Tanaka Akira <akr@...> 2009/08/18

In article <87ocqw7a8b.fsf@fsij.org>,

[#38936] [Bug #1826](Closed) json で無駄な private 指定がある — Yui NARUSE <redmine@...>

チケット #1826 が更新されました。 (by Yui NARUSE)

1 message 2009/07/29

[#38938] Re: [ruby-list:46234] Re: irbでの式展開中の動作について — keiju@... (石塚圭樹)

けいじゅ@いしつかです.

4 messages 2009/07/29
[#38946] Re: [ruby-list:46234] Re: irbでの式展開中の動作について — Tanaka Akira <akr@...> 2009/07/29

In article <E1MW8qg-0001iP-MC@keiju.ishitsuka.com>,
[#38965] Re: [ruby-list:46234] Re: irbでの式展開中の動作について — keiju@... (石塚圭樹) 2009/07/30

けいじゅ@いしつかです.
[#39000] Re: [ruby-list:46234] Re: irbでの式展開中の動作について — Yukihiro Matsumoto <matz@...> 2009/08/03

まつもと ゆきひろです

[#38942] Test failure (test_block.rb) in Ruby 1.9.2 preview1 on FreeBSD 6.0 — Hiroshi Ichikawa <gimite@...>

Gimiteです。

2 messages 2009/07/29
[#38943] Re: Test failure (test_block.rb) in Ruby 1.9.2 preview1 on FreeBSD 6.0 — "NARUSE, Yui" <naruse@...> 2009/07/29

成瀬です。

[#38961] [Bug #1837] Test failure (test_block.rb) in Ruby 1.9.2 preview1 on FreeBSD 6.0 — Hiroshi Ichikawa <redmine@...>

Bug #1837: Test failure (test_block.rb) in Ruby 1.9.2 preview1 on FreeBSD 6.0

3 messages 2009/07/30
[#39324] [Bug #1837] Test failure (test_block.rb) in Ruby 1.9.2 preview1 on FreeBSD 6.0 — Yui NARUSE <redmine@...> 2009/09/12

チケット #1837 が更新されました。 (by Yui NARUSE)
[#39561] [Bug #1837](Closed) Test failure (test_block.rb) in Ruby 1.9.2 preview1 on FreeBSD 6.0 — Yui NARUSE <redmine@...> 2009/10/27

チケット #1837 が更新されました。 (by Yui NARUSE)

[#38962] [Feature #1840] Hash に要素追加して self を返すメソッド — Kimura Yoshihiro <redmine@...>

Feature #1840: Hash に要素追加して self を返すメソッド

2 messages 2009/07/30
[#38969] Re: [Feature #1840] Hash に要素追加して self を返すメソッド — Urabe Shyouhei <shyouhei@...> 2009/07/30

Kimura Yoshihiro =E3=81=95=E3=82=93=E3=81=AF=E6=9B=B8=E3=81=8D=E3=81=BE=E3=

[#38968] [Bug #1842] mspec で SIGABRT — Kazuhiro NISHIYAMA <redmine@...>

Bug #1842: mspec で SIGABRT

1 message 2009/07/30

[#38971] [Bug #1848] Net::SSH hangs — Shyouhei Urabe <redmine@...>

Bug #1848: Net::SSH hangs

9 messages 2009/07/31
[#38972] Re: [Bug #1848] Net::SSH hangs — Tietew <tietew@...> 2009/07/31

Tietew です。
[#38992] [Bug #1848] Net::SSH hangs — Shyouhei Urabe <redmine@...> 2009/08/03

チケット #1848 が更新されました。 (by Shyouhei Urabe)
[#39003] Re: [Bug #1848] Net::SSH hangs — akira yamada / やまだあきら <akira@...> 2009/08/04

Shyouhei Urabe さんは書きました:
[#39028] Re: [Bug #1848] Net::SSH hangs — Tanaka Akira <akr@...> 2009/08/05

In article <4A7796F1.7080500@arika.org>,
[#39037] Re: [Bug #1848] Net::SSH hangs — akira yamada / やまだあきら <akira@...> 2009/08/07

Tanaka Akira さんは書きました:
[#39042] Re: [Bug #1848] Net::SSH hangs — Tanaka Akira <akr@...> 2009/08/07

2009/8/7 akira yamada / やまだあきら <akira@arika.org>:
[#39044] Re: [Bug #1848] Net::SSH hangs — akira yamada / やまだあきら <akira@...> 2009/08/08

[#39041] [Bug #1848](Closed) Net::SSH hangs — Akira Tanaka <redmine@...> 2009/08/07

チケット #1848 が更新されました。 (by Akira Tanaka)

[ruby-dev:38821] セキュリティモデルのドキュメント

From: Shugo Maeda <shugo@...>
Date: 2009-07-18 16:05:29 UTC
List: ruby-dev #38821 
前田です。

田中さんに会うたびに書けと言われるので、$SAFEまわりのドキュメントの叩き台を
作ってみました。
禁止される操作の一覧はリファレンスマニュアルから取って来ましたので、実装とは
乖離があるかもしれません。
とりあえずは、叩き台ということで…。

= Rubyセキュリティモデル

Rubyのセキュリティモデルは、以下の2つの異なる目的のために提供されている。

: 外部の資源の保護

    プログラム外部からの入力データによって、プログラム外部の資源に対す
    る、プログラマの意図に反した操作が行われることを防ぐため。たとえば、
    Webアプリケーションに対して不正なクエリ文字列が与えられた場合に、そ
    の文字列を元にファイル操作や外部コマンドの実行などの操作が行われる
    ような危険性から、プログラム外部の資源を保護することを想定している。

: 信頼されていないコードの実行

    信頼されていないコードを、他のデータから隔離された環境(サンドボック
    ス)内で安全に実行するため。
    ただし、現在のRubyの実装では、この機能は完全ではない。詳細について
    は「セーフレベル4の問題点」を参照。

== オブジェクトのフラグ

Rubyのオブジェクトは、taintedとuntrustedと呼ばれる2つのフラグを持つ。

=== tainted

taintedは、オブジェクトが汚染されているという状態を表すフラグであり、外
部の資源の保護のために利用される。taintedフラグが設定されたオブジェクト
を「汚染されたオブジェクト」、設定されていないオブジェクトを「汚染され
ていない」と呼ぶ。

このフラグは以下のような場合に設定される。

* オブジェクトが、外部からの入力(IO・コマンドライン引数・環境変数など)
  を元に生成された場合。環境変数PATHだけは例外で、値に危険なパスを含む
  場合のみ汚染される。ここでは危険なパスとは誰でも変更・書き込みが可能
  なパスをいう。ルートディレクトリから階層が順番にチェックされ、一箇所
  でも誰でも変更可能な個所があればそのパスは危険とみなされる。
* オブジェクトが、セーフレベル3以上で生成された場合。
* オブジェクトが、他の汚染されたオブジェクトを元に生成された場合。
* Object#taintメソッドによって明示的に設定された場合。

また、Object#untaintメソッドによってフラグを除去することができる。

taintedフラグが設定されているかどうかは、Object#tainted?メソッドによっ
て検査することができる。Object#tainted?は、フラグが設定されている場合に
trueを、設定されていない場合にfalseを返す。

=== untrusted

untrustedは、オブジェクトが信頼されていないコードによって生成されたという状
態を表すフラグであり、信頼されていないコードをサンドボックス内で安全に実行
するために利用される。untrustedフラグが設定されたオブジェクトを「信頼さ
れていないオブジェクト」、設定されていないオブジェクトを「信頼されたオ
ブジェクト」と呼ぶ。

このフラグは以下のような場合に設定される。

* オブジェクトが、セーフレベル3以上で生成された場合
* オブジェクトが、他の信頼されていないオブジェクトを元に生成された場合
* Object#untrustメソッドによって明示的にフラグを設定された場合

また、Object#trustメソッドによってフラグを除去することができる。

untrustedフラグが設定されているかどうかは、Object#untrusted?メソッドに
よって検査することができる。Object#untrusted?は、フラグが設定されている
場合にtrueを、設定されていない場合にfalseを返す。

== セーフレベル

Rubyのセキュリティチェック機能は、セーフレベルによって制御される。セー
フレベルはスレッドローカル変数$SAFEで設定する。スレッドが作成された場合
は、親スレッドの$SAFEの値を引き継ぐ。

デフォルトでは、セーフレベルは0である。セーフレベルは、Rubyの起動オプショ
ン-Tで設定することができる。

$SAFE の値を現在の値より小さく変更する事はできない。

  $ ruby -e '$SAFE = 1; $SAFE = 0'
  -e:1:in `<main>': tried to downgrade safe level from 1 to 0 (SecurityError)

Procオブジェクトのブロック内で$SAFEの値が設定された場合は、Procオブジェ
クトの実行終了後に$SAFEの値は実行前の状態に戻される。

  $ ruby -e 'lambda { $SAFE = 1 }.call; p $SAFE'
  0

各セーフレベルでは、以下のようなチェックが行われ、禁止された操作が実行
された場合にはSecurityError例外が発生する。

=== レベル0

デフォルトのセーフレベル。

==== 禁止される操作

レベル0では、禁止される操作は何もない。

=== レベル1

レベル1では、プログラム外部からの入力データによって、プログラム外部の資
源に対する、プログラマの意図に反した操作が行われることを防ぐため。

==== 禁止される操作

* 汚染された文字列を引数とした以下の操作
  * Dir, IO, File、FileTestのクラスメソッド、メソッド

      $ ruby -e '$SAFE = 1; open(ARGV[0])' hoge
      -e:1:in `initialize': Insecure operation - initialize (SecurityError)
              from -e:1:in `open'
              from -e:1

  * ファイルテスト演算子の使用、ファイルの更新時刻比較
  * 外部コマンド実行(system, exec, ``)
  * eval (レベル4の説明も参照)
  * トップレベルへのload(第二引数を指定してラップすれば実行可能)
  * require
  * trap
  * 外部の資源に対するその他の操作
* 外部コマンド実行(環境変数PATHに危険なパスを含んでいる場合のみ)

=== レベル2

==== 禁止される操作

レベル1で禁止される操作に加えて、以下の操作が禁止される。

* Dir.chdir Dir.chroot Dir.mkdir Dir.rmdir
* File.chown File.chmod File.umask File.truncate File#lstat File#chmod
File#chown File#delete File#unlink File#truncate File#flock
およびFileTestモジュールのメソッド
* IO#ioctl, IO#fcntl
* Process.fork Process.setpgid Process.setsid Process.setpriority
Process.egid= Process.kill
* 危険なパスからのload
* 汚染された文字列を引数にしてのload(ラップされていても)
* syscall
* exit!
* trap

=== レベル3

レベル3は、信頼されていないコードを実行するための環境を作成するために利
用される。レベル3で生成されるオブジェクトには、taintedおよびuntrustedフ
ラグが設定される。

==== 禁止される操作

レベル2で禁止される操作に加えて、以下の操作が禁止される。

* Object#untaint
* Object#trust

=== レベル4

レベル4は、信頼されていないコードを実行するために利用される。ただし、こ
の機能は完全ではない。詳細については、「セーフレベル4の問題点」を参照。

このレベルでは、危険な操作がすべて禁止されているため、レベル3では禁止さ
れている「汚染された文字列のeval」が許可されている。

==== 禁止される操作

レベル3で禁止される操作(evalは除く)に加えて、以下の操作が禁止される。

* Object#taint
* Object#untrust
* トップレベルの定義の変更(autoload, load, include)
* 既存のメソッドの再定義
* Objectクラスの定義の変更
* 信頼されたクラスやモジュールの定義の変更 およびクラス変数の変更
* 信頼されたオブジェクトの状態の変更
* グローバル変数の変更
* 信頼されたIOやFileを使用する処理
* IOへの出力
* プログラムの終了(exit, abort) (なおout of memoryでもfatalにならない)
* 他のスレッドに影響が出るThreadクラスの操作 および他のスレッドのThread#[]
* ObjectSpace._id2ref
* ObjectSpace.each_object
* 環境変数の変更
* srand
* 外部の資源に対するその他の操作

== untaintについての指針

=== アプリケーションにおけるuntaint

セーフレベル1以上で、汚染されたオブジェクトによって外部の資源の操作を行
う必要がある場合には、Object#untaintによってtaintedフラグを除去する必要
がある。

ただし、untaintを行う前には、そのオブジェクトを利用して当該操作を行って
も問題ないことのチェックをオブジェクトに対して行うべきである。

=== ライブラリにおけるuntaint

メソッドの引数などでユーザから与えられたデータが汚染されたオブジェクト
でない場合は、ユーザが指定した操作の実行を意図していると判断し、処理の
実行に必要な内部データのuntaintは、ライブラリ側で行うことが望ましい。

ライブラリ内部で生成されるオブジェクトについては、ライブラリのユーザ側
からuntaintすることができないため、上記のようなuntaintを行わないと、そ
のライブラリをセーフレベル1以上では利用することができないためである。

== 拡張ライブラリの作成指針

拡張ライブラリの作成の際には、以下の点に注意する必要がある。

=== セーフレベル4における操作の禁止

セーフレベル4では、外部の資源に対する操作を禁止すべきである。操作の禁止
には、rb_secure()を利用する。

  static VALUE
  readline_readline(int argc, VALUE *argv, VALUE self)
  {
      ...
      rb_secure(4);

=== 外部からの入力のtaint

データベースからのデータの読み込み時など、外部からの入力を元にオブジェ
クトを生成する場合は、生成されたオブジェクトをOBJ_TAINT()によりtaintす
べきである。
文字列の生成時には、直接OBJ_TAINT()を呼び出す代りに、
rb_tainted_str_new()やrb_tainted_str_new_cstr()を利用することもできる。

== セーフレベル4の問題点

現在のセーフレベル4の実装は次のような問題を持っており、完全ではない。

* 無限ループやスタックオーバーフローの検出などを行わないため、DoS状態が
  引き起こされる可能性がある。
* 拡張ライブラリなどについては、セーフレベルのチェックを行っていないも
  のがあるため、外部の資源に対する操作を実行される可能性がある。

-- 
Shugo Maeda

In This Thread

Prev Next