[#2560] ruby 1.0-970331 released — matz@... (Yukihiro Matsumoto)
まつもと ゆきひろです
5 messages
1997/04/01
[#2571] a mailer written in ruby/Tk — aito@...5nazha.yz.yamagata-u.ac.jp (Akinori ITO)
あ伊藤@山形大学です。
19 messages
1997/04/02
[#2572] Re: a mailer written in ruby/Tk
— matz@... (Yukihiro Matsumoto)
1997/04/02
まつもと ゆきひろです.
[#2573] Re: a mailer written in ruby/Tk
— aito@...5nazha.yz.yamagata-u.ac.jp (Akinori ITO)
1997/04/02
あ伊藤です。
[#2574] Re: a mailer written in ruby/Tk
— matz@... (Yukihiro Matsumoto)
1997/04/02
まつもと ゆきひろです.
[#2576] Re: a mailer written in ruby/Tk
— aito@...5nazha.yz.yamagata-u.ac.jp (Akinori ITO)
1997/04/03
> 面倒でなければ自分でおいていただけるとありがたいです.
[#2592] FAQ — MAEDA Shugo <ender@...>
前田です。
21 messages
1997/04/03
[#2595] Re: FAQ
— matz@... (Yukihiro Matsumoto)
1997/04/04
まつもと ゆきひろです.
[#2613] Re: FAQ
— MAEDA Shugo <ender@...>
1997/04/04
前田です。
[#2638] Re: FAQ
— matz@... (Yukihiro Matsumoto)
1997/04/05
まつもと ゆきひろです
[#2639] Re: FAQ
— MAEDA Shugo <ender@...>
1997/04/05
前田です。
[#2647] Re: FAQ
— matz@... (Yukihiro Matsumoto)
1997/04/07
まつもと ゆきひろです
[#2652] Re: FAQ
— Masao Kanemitsu <masao-k@...>
1997/04/07
金光です。FAQサーバ向けにとりあえず、質問だけ提出します(sjisから変換してください)。
[#2596] help — Masao Kanemitsu <masao-k@...>
金光です。調子が悪いので、看てやってください。
71 messages
1997/04/04
[#2597] Re: help
— matz@... (Yukihiro Matsumoto)
1997/04/04
まつもと ゆきひろです.
[#2598] Re: help
— Masao Kanemitsu <masao-k@...>
1997/04/04
In message <199704040609.PAA22926@castanet.caelum.co.jp>
[#2599] Re: help
— matz@... (Yukihiro Matsumoto)
1997/04/04
まつもと ゆきひろです.
[#2653] Re: tk trouble
— Masao Kanemitsu <masao-k@...>
1997/04/07
tk関係のサンプルが動いてくれなかった件ですが:
[#2670] Re: tk trouble
— matz@... (Yukihiro Matsumoto)
1997/04/07
まつもと ゆきひろです
[#2708] Re: tk etc.
— Masao Kanemitsu <masao-k@...>
1997/04/09
In message <199704071537.AAA28214@castanet.caelum.co.jp>
[#2709] Re: tk etc.
— matz@... (Yukihiro Matsumoto)
1997/04/09
まつもと ゆきひろです.
[#2713] Re: tk etc.
— Masao Kanemitsu <masao-k@...>
1997/04/09
In message <199704090735.QAA11322@castanet.caelum.co.jp>
[#2714] Re: tk etc.
— matz@... (Yukihiro Matsumoto)
1997/04/09
まつもと ゆきひろです.
[#2715] Re: tk etc.
—
1997/04/09
けいじゅ@SHLジャパンです.
[#2719] Re: tk etc.
— Masao Kanemitsu <masao-k@...>
1997/04/09
In message <199704090856.RAA14093@castanet.caelum.co.jp>
[#2717] Re: tk etc.
— WATANABE Hirofumi <watanabe@...>
1997/04/09
わたなべです.
[#2720] Re: tk etc.
— matz@... (Yukihiro Matsumoto)
1997/04/09
まつもと ゆきひろです.
[#2739] Dynamic linking (Re: tk etc.)
— WATANABE Hirofumi <watanabe@...>
1997/04/10
わたなべです.
[#2740] Re: Dynamic linking (Re: tk etc.)
— WATANABE Hirofumi <watanabe@...>
1997/04/10
わたなべです.
[#2744] Re: Dynamic linking (Re: tk etc.)
— matz@... (Yukihiro Matsumoto)
1997/04/10
まつもと ゆきひろです.
[#2760] Re: Dynamic linking (Re: tk etc.)
— WATANABE Hirofumi <watanabe@...>
1997/04/11
わたなべです.
[#2761] Re: Dynamic linking (Re: tk etc.)
— matz@... (Yukihiro Matsumoto)
1997/04/11
まつもと ゆきひろです.
[#2762] Re: Dynamic linking (Re: tk etc.)
— WATANABE Hirofumi <watanabe@...>
1997/04/11
わたなべです.
[#2763] Re: Dynamic linking (Re: tk etc.)
— matz@... (Yukihiro Matsumoto)
1997/04/11
まつもと ゆきひろです.
[#2765] Re: Dynamic linking (Re: tk etc.)
— MAEDA Shugo <ender@...>
1997/04/11
前田です。
[#2779] module_curses (Re: Dynamic linking (Re: tk etc.))
— Yasuo OHBA <jammy@...>
1997/04/11
大庭@SHLJapanです.
[#2785] Re: module_curses (Re: Dynamic linking (Re: tk etc.))
— MAEDA Shugo <ender@...>
1997/04/11
前田です。
[#2787] Re: module_curses (Re: Dynamic linking (Re: tk etc.))
— Yasuo OHBA <jammy@...>
1997/04/12
大庭@SHLJapanです.
[#2797] Re: module_curses (Re: Dynamic linking (Re: tketc.))
— Yasuo OHBA <jammy@...>
1997/04/12
大庭@SHLJapanです.
[#2801] Re: module_curses (Re: Dynamic linking (Re: tketc.))
— MAEDA Shugo <ender@...>
1997/04/13
前田です。
[#2626] Re: help
—
1997/04/04
けいじゅ@SHLジャパンです.
[#2634] Re: help
— matz@... (Yukihiro Matsumoto)
1997/04/05
まつもと ゆきひろです.
[#2644] Re: help
—
1997/04/06
けいじゅ@SHLジャパンです.
[#2619] Re: WWW library (Re: class design) — Shin-ichiro Hara <sinara@...>
原です。
1 message
1997/04/04
[#2625] [Req] alias for singltone method — keiju@... (Keiju ISHITSUKA)
けいじゅ@SHLジャパンです.
9 messages
1997/04/04
[#2655] Who is 'nobody' — sinara@...
原です。
7 messages
1997/04/07
[#2702] security model — matz@... (Yukihiro Matsumoto)
まつもと ゆきひろです.
10 messages
1997/04/09
[#2705] lineno ($.), English.rb — WATANABE Hirofumi <watanabe@...>
わたなべです.
5 messages
1997/04/09
[#2721] [BUG] File.umask — jkuro@... (Kuroda Jun)
黒田です。
8 messages
1997/04/09
[#2723] Re: [BUG] File.umask
— matz@... (Yukihiro Matsumoto)
1997/04/09
まつもと ゆきひろです.
[#2726] Re: class design (Re: url escape) — takagi@... (TAKAGI Hiromitsu)
高木と申します。
5 messages
1997/04/09
[#2767] [BUG?] strip — MAEDA Shugo <ender@...>
前田です。
8 messages
1997/04/11
[#2819] ruby 1.0-970414 released — matz@... (Yukihiro Matsumoto)
まつもと ゆきひろです
8 messages
1997/04/14
[#2829] configure script — TANAKA Shin-ichi <tanaka@...>
田中です。たびたびすみません。
6 messages
1997/04/15
[#2844] ruby 1.0-970422 released — matz@... (Yukihiro Matsumoto)
まつもと ゆきひろです
7 messages
1997/04/22
[#2860] ruby 1.0-970425 released — matz@... (Yukihiro Matsumoto)
まつもと ゆきひろです
13 messages
1997/04/25
[#2861] Re: ruby 1.0-970425 released
— jkuro@... (Jun Kuroda)
1997/04/25
黒田です。
[#2862] Re: ruby 1.0-970425 released
— matz@... (Yukihiro Matsumoto)
1997/04/25
まつもと ゆきひろです.
[#2917] Re: ruby 1.0-970425 released
— jkuro@... (Jun Kuroda)
1997/05/08
黒田です。
[#2876] how to init class? — lo_tek@... (MAEDA Shugo)
前田です。
9 messages
1997/04/29
[ruby-list:2751] Re: security model
From:
Date:
1997-04-10 06:24:06 UTC
List:
ruby-list #2751
けいじゅ@SHLジャパンです. In [ruby-list :02742 ] the message: "[ruby-list:2742] Re: security model ", on Apr/10 11:36(+0200) matz@caelum.co.jp (Yukihiro Matsumoto) writes: >|汚れているないに関わらずファイルへの書き込みは常に制限する必要はないの >|かな? > >オープンできれば書き込みは自由だと考えています.すでにオープ >ンしているラインに汚れた文字列を書き出す事は禁止した方が良い >ことのでしょうか? プログラムに埋め込まれている文字列(リテラル)は新たに生成される文字列と して扱われているのかな? それなら問題ないかも知れない. file = open(/tmp/foo) loop do file << "foo" end このプログラムでもある意味では危険だし... レベルが幾つになるか分からな いけど... >|あと, socket通信など 信頼できる相手との通信は汚れなくできればいいんで >|すけど, 信頼できるかどうか判断できないから無理ですよねえ... >無理ですね.安全レベルの低いスレッドで通信して,渡してもらう >しかないでしょう. ですねえ... >文字列の汚れの伝搬に付いてはまだ厳密に決めていません.でも, >あんまり要らないかなあともおもっています. >というのも,低いレベル(1とか2)はsetuidスクリプトでのうっかり >ミスの防止のためですから,あまり一生懸命伝搬しなくても良いよ >うにも思えます(もちろんdupとcloneでは伝搬します). >高いレベルではそのスレッド内部で生成される文字列全てが汚れて >いますから,文字列操作によってできた新しい文字列も当然汚れて >いるわけで,こちらについてもわざわざ伝搬する必要もない気がし >ます. うーん. そうなんでしょうか? file = "きれいな文字列" $SAFE = 2 file.sub!(/^$/, "汚れた文字列") sは新たに生成された文字列ではないですが, 明らかに汚れているように見え るんですが?? >|あと, 間接的に文字列生成のともなう, printf, << などは禁止する必要があ >|る? >汚れた文字列の出力は禁止していませんから,これは禁止していま >せん. この辺りは先に述べた書き込みとからみますけどね... >|* 環境変数の設定もここになるかな? >環境変数はキーも値もきれいな文字列の場合に変更できるようにし >ようと思っていましたが,一定のレベル以上の時には変更そのもの >をできなくした方が良いですかね? 両方汚れていないなら問題ないような気がします. >レベル0(デフォルト) > 外部から得た文字列は汚れている >レベル1(setuidチェックレベル) > 汚れた文字列で危険な操作を行う事はできない >レベル2 > さらに,いくつかの危険な操作(kill,fork)は全面禁止 >レベル3 > さらに,生成された文字列は全て汚れている >レベル4(アプレットレベル) > さらに,グローバル変数の値が変えられない >これならARGVの汚れも検出できるし,普段は制限無しで実行できそ >うでしょ? ARGVのよごれって本当に検出する目的についてですが, 他プロセスからforkで 呼ばれた時には, 汚れている可能性があるからですかね? でも, 良く考えると自分でそのコマンドに対して引数を渡す時は汚れていなく て良いと思うというか, 汚れられると不便な時が多いがするんですが? セキュリティモデルの目的が良く分かっていないのかなあ... このセキュリティモデルとは何のためのセキュリティなのでしょうか? 確認ですが, これから実行しようとしているrubyで書かれた良く分からないプ ログラムが悪さをさせないためのものなんですよね? 悪さ==何か? ってのも問 題になりますが... * 情報を盗む * ファイルに書き込む/改変 * OSへの悪影響 これらに対して, どのレベルでどのような制限が設けられるのかをはっきりさ せた方が良いのでは? __ .....................................石塚 圭樹@SHLジャパン(株)... ------------->アドレス変わりました!! e-mail: keiju@shljapan.co.jp <----