[#39604] [Bug #2323] "Z".."Z".succが空 — Hiro Asari <redmine@...>
Bug #2323: "Z".."Z".succが空
6 messages
2009/11/02
[#39606] [Feature:trunk] Dir instance methods for relative path — Nobuyoshi Nakada <nobu@...>
なかだです。
15 messages
2009/11/02
[#39607] Re: [Feature:trunk] Dir instance methods for relative path
— Yukihiro Matsumoto <matz@...>
2009/11/02
まつもと ゆきひろです
[#39611] Re: [Feature:trunk] Dir instance methods for relative path
— KOSAKI Motohiro <kosaki.motohiro@...>
2009/11/02
kosakiです
[#39614] Re: [Feature:trunk] Dir instance methods for relative path
— Nobuyoshi Nakada <nobu@...>
2009/11/02
なかだです。
[#39620] Re: [Feature:trunk] Dir instance methods for relative path
— KOSAKI Motohiro <kosaki.motohiro@...>
2009/11/03
> なかだです。
[#39621] Re: [Feature:trunk] Dir instance methods for relative path
— Yukihiro Matsumoto <matz@...>
2009/11/03
まつもと ゆきひろです
[#39625] Re: [Feature:trunk] Dir instance methods for relative path
— "NARUSE, Yui" <naruse@...>
2009/11/03
成瀬です。
[#39642] [Bug #2338] 大きなFixnumを値にもつHash#hashが呼び出しごとに変わる — Yuki Sonoda <redmine@...>
Bug #2338: 大きなFixnumを値にもつHash#hashが呼び出しごとに変わる
4 messages
2009/11/05
[#39643] Re: [ruby-dev:39642] [Bug #2338] 大きなFixnumを値にもつHash#hashが呼び出しごとに変わる
— Moru <lateau@...>
2009/11/05
44Oi44Or44Go55Sz44GX44G+44GZ44CCCgrku6XkuIvjga7nkrDlooPjgaflho3nj77jgZfjgabj
[#39660] [Bug:trunk] Enumerator.new {|y| y << 1 << 2 << 3 } — Yusuke ENDOH <mame@...>
遠藤です。
14 messages
2009/11/11
[#39661] Re: [Bug:trunk] Enumerator.new {|y| y << 1 << 2 << 3 }
— Tanaka Akira <akr@...>
2009/11/11
In article <e0b1e5700911110537u2aacf835pc0aea13d89a92cef@mail.gmail.com>,
[#39663] Re: [Bug:trunk] Enumerator.new {|y| y << 1 << 2 << 3 }
— Yusuke ENDOH <mame@...>
2009/11/11
遠藤です。
[#39665] Re: [Bug:trunk] Enumerator.new {|y| y << 1 << 2 << 3 }
— "Akinori MUSHA" <knu@...>
2009/11/11
At Wed, 11 Nov 2009 23:50:47 +0900,
[#39666] Re: [Bug:trunk] Enumerator.new {|y| y << 1 << 2 << 3 }
— Yusuke ENDOH <mame@...>
2009/11/11
遠藤です。
[#39669] メンテナ確認プロセス終了。メンテナ募集 — "Yugui (Yuki Sonoda)" <yugui@...>
-----BEGIN PGP SIGNED MESSAGE-----
10 messages
2009/11/12
[#39685] [Feature #2366] private constant — Yusuke Endoh <redmine@...>
Feature #2366: private constant
23 messages
2009/11/14
[#39686] Re: [Feature #2366] private constant
— Yukihiro Matsumoto <matz@...>
2009/11/14
まつもと ゆきひろです
[#39689] [Feature #2366] private constant
— Yusuke Endoh <redmine@...>
2009/11/14
チケット #2366 が更新されました。 (by Yusuke Endoh)
[#40207] Re: [Feature #2366] private constant
— Yusuke ENDOH <mame@...>
2010/01/28
遠藤です。
[#40239] Re: [Feature #2366] private constant
— Masatoshi SEKI <m_seki@...>
2010/01/29
=1B$B31$H$$$$$^$9!#=1B(B
[#40243] Re: [Feature #2366] private constant
— Yusuke ENDOH <mame@...>
2010/01/29
遠藤です。
[#40246] Re: [Feature #2366] private constant
— Masatoshi SEKI <m_seki@...>
2010/01/29
=1B$B31$H$$$$$^$9!#=1B(B
[#40247] Re: [Feature #2366] private constant
— "NARUSE, Yui" <naruse@...>
2010/01/29
成瀬です。
[#40249] ERB#src (was Re: Re: [Feature #2366] private constant
— Masatoshi SEKI <m_seki@...>
2010/01/29
=1B$B31$H$$$$$^$9!#=1B(B
[#40257] Re: ERB#src (was Re: Re: [Feature #2366] private constant
— Yusuke ENDOH <mame@...>
2010/01/30
遠藤です。
[#40262] Re: ERB#src (was Re: Re: [Feature #2366] private constant
— Masatoshi SEKI <m_seki@...>
2010/01/30
=1B$B31$H$$$$$^$9!#=1B(B
[#39696] [Feature #2372] read_all() with buffering — _ wanabe <redmine@...>
Feature #2372: read_all() with buffering
10 messages
2009/11/15
[#39701] [Feature #2372](Closed) read_all() with buffering
— _ wanabe <redmine@...>
2009/11/15
チケット #2372 が更新されました。 (by _ wanabe)
[#39702] Re: [Feature #2372](Closed) read_all() with buffering
— Tanaka Akira <akr@...>
2009/11/16
In article <4b0081d7e73af_8bc5c2a894735e@redmine.ruby-lang.org>,
[#39709] [Bug #2381] Math.gammaの挙動がx86_64とia64で異なる — Mitsuhiro TAKANO <redmine@...>
Bug #2381: Math.gammaの挙動がx86_64とia64で異なる
5 messages
2009/11/18
[#39714] Net::FTP で upload の resume ができない — Tomoyuki Chikanaga <chikanag@...>
近永と申します。
7 messages
2009/11/18
[#39720] hidden objectって? — keiju@... (Keiju ISHITSUKA)
けいじゅ@いしつかです.
15 messages
2009/11/18
[#39721] Re: hidden objectって?
— Yukihiro Matsumoto <matz@...>
2009/11/18
まつもと ゆきひろです
[#39726] Re: hidden objectって?
— keiju@... (石塚圭樹)
2009/11/19
けいじゅ@いしつかです.
[#39727] Re: hidden objectって?
— Yukihiro Matsumoto <matz@...>
2009/11/19
まつもと ゆきひろです
[#39730] Re: hidden objectって?
— keiju@... (石塚圭樹)
2009/11/19
けいじゅ@いしつかです.
[#39735] [Bug:trunk] r25230 causes SEGV arround Marshal
— "NARUSE, Yui" <naruse@...>
2009/11/19
以下のコミット以降、後述の現象が発生するそうです。
[#39743] String::gsubにおけるinvalid byte sequenceの検出について — TAKEGAWA Hiroshi <takegawa@...>
竹川と申します。
7 messages
2009/11/20
[#39755] RbConfig.rubybin — Tanaka Akira <akr@...>
ruby コマンドのパス名を返す RbConfig.rubybin というメソッド
18 messages
2009/11/23
[#39756] Re: RbConfig.rubybin
— Kouhei Sutou <kou@...>
2009/11/23
須藤です。
[#39814] Re: RbConfig.rubybin
— Tanaka Akira <akr@...>
2009/11/30
In article <20091123.123808.1122146273169400964.kou@cozmixng.org>,
[#39815] Re: RbConfig.rubybin
— KOSAKI Motohiro <kosaki.motohiro@...>
2009/11/30
> In article <20091123.123808.1122146273169400964.kou@cozmixng.org>,
[#39816] Re: RbConfig.rubybin
— Kouhei Sutou <kou@...>
2009/11/30
須藤です。
[#39817] Re: RbConfig.rubybin
— "Akinori MUSHA" <knu@...>
2009/11/30
At Mon, 30 Nov 2009 19:28:39 +0900,
[#39760] [Bug #2395] 可視性の変更による alias されたメソッドの無効化 — _ wanabe <redmine@...>
Bug #2395: 可視性の変更による alias されたメソッドの無効化
7 messages
2009/11/24
[#39796] バグ? ブロック引数で to_ary が呼ばれる必要のない場面で呼ばれる — keiju@... (Keiju ISHITSUKA)
けいじゅ@いしつかです.
14 messages
2009/11/27
[#39800] Re: バグ? ブロック引数で to_ary が呼ばれる必要のない場面で呼ばれる
— Yukihiro Matsumoto <matz@...>
2009/11/27
まつもと ゆきひろです
[#39803] Re: バグ? ブロック引数で to_ary が呼ばれる必要のない場面で呼ばれる
— keiju@... (石塚圭樹)
2009/11/27
けいじゅ@いしつかです.
[#39805] Re: バグ? ブロック引数で to_ary が呼ばれる必要のない場面で呼ばれる
— Yukihiro Matsumoto <matz@...>
2009/11/28
まつもと ゆきひろです
[#39806] Re: バグ? ブロック引数で to_ary が呼ばれる必要のない場面で呼ばれる
— keiju@... (石塚圭樹)
2009/11/28
けいじゅ@いしつかです.
[#39807] Re: バグ? ブロック引数で to_ary が呼ばれる必要のない場面で呼ばれる
— Yukihiro Matsumoto <matz@...>
2009/11/28
まつもと ゆきひろです
[#40477] Re: バグ? ブロック引数で to_ary が呼ばれる必要のない場面で呼ばれる
— keiju@... (石塚圭樹)
2010/02/24
けいじゅ@いしつかです.
[#40478] Re: バグ? ブロック引数で to_ary が呼ばれる必要のない場面で呼ばれる
— Yukihiro Matsumoto <matz@...>
2010/02/24
まつもと ゆきひろです
[ruby-dev:39654] Re: [Feature:trunk] Dir instance methods for relative path
From:
Tanaka Akira <akr@...>
Date:
2009-11-06 16:11:56 UTC
List:
ruby-dev #39654
In article <4AF03BC0.6090104@airemix.jp>,
"NARUSE, Yui" <naruse@airemix.jp> writes:
> そもそも、根本的に openat の API って実装の都合が出過ぎていませんかね。
> C 言語の関数ならばともかく、Ruby の API としては、
> もうちょっとユースケースベースの API にしないと使われない気がします。
> (使うべき人が使う API でいいやと割り切るという考えもあるでしょうが)
良く使うものに最適化した API はもちろん重要ですが、できるこ
とをなんでもできる API もまた重要です。
なんでもできるのに良く使うものに最適化してある、というのがい
ちばんですが。
In article <4AF305C2.8080007@airemix.jp>,
"NARUSE, Yui" <naruse@airemix.jp> writes:
>>>> ./ruby -v -e 'p open(["ext", "extmk.rb"]){|f|f.gets}}'
>>>> ./ruby -v -e 'p open([dir, "extmk.rb"]){|f|f.gets}}'
>>> を許すなら join の手間が省けるので使ってくれるかなぁ。
>>
>> 手間は省けますが、symlink attackには無意味です。
>
> いや、open 内で join するのではなくて、
> open の中で ext を開いてから openat で extmk.rb を開いたり、
> dir から openat で extmk.rb を開くという話です。
symlink attack を防ぐためには ext を開いた結果が意図したもの
であることを確認しないといけないので、そういう話ならセキュリ
ティ的な効果はありませんね。
配列の第一要素が Dir (や IO) のときに、その fd を openat の
dirfd に渡すという話ならセキュリティ的な意味はあると思います。
まぁ、その配列の形式は pathname に素直に入れられないという問
題があるんですが、それを除けば悪くはないと思います。
--
[田中 哲][たなか あきら][Tanaka Akira]