[#37203] [Q]"j"sort — Masaaki Sakano <mas@...>
坂野 正明です。
5 messages
2003/03/03
[#37235] CygwinでRuby/SDLのコンパイル — katata@...
Ruby/SDLで複数のmpeg再生について質問した片多です。
6 messages
2003/03/06
[#37240] Exerbの終了ステータスについて — 橋本昌典 <hasimoto@...>
はじめまして。橋本と申します。
6 messages
2003/03/07
[#37247] world-writableなディレクトリにあるスクリプトをrequire — 堀川 久 <vzw00011@...>
こんにちは。
4 messages
2003/03/08
[#37249] ruby 1.8でのCGI#[]の挙動 — 堀川 久 <vzw00011@...>
こんにちは。
14 messages
2003/03/09
[#37251] Re: ruby 1.8でのCGI#[]の挙動
— matz@... (Yukihiro Matsumoto)
2003/03/09
まつもと ゆきひろです
[#37274] puts of ruby-1.8.0/cygwin — Shin-ichiro HARA <sinara@...>
原です。
7 messages
2003/03/12
[#37283] 両方の式とも常に評価する論理和・論理積 — Shinya Kawaji <kawaji@...>
かわじ、です
17 messages
2003/03/13
[#37284] Re: 両方の式とも常に評価する論理和・論理積
— "Shirai,Kaoru" <shirai@...>
2003/03/13
白井です。
[#37304] ruby/slang — Satoshi Osabe <osabe@...>
長部と申します。
8 messages
2003/03/14
[#37311] Re: ruby/slang
— "Kikutani, Makoto" <stark@...>
2003/03/14
On Fri, Mar 14, 2003 at 09:35:48AM +0900,
[#37306] String#strip — Koji Oda <k-oda@...>
小田@QNES です。
6 messages
2003/03/14
[#37318] 継承されたクラスの定数の扱いについて — KIMURA Shusaku <skimura@...>
はじめまして、こんにちは。木村と申します。
7 messages
2003/03/14
[#37324] optparse は使いやすいですか? — 成島 寛則 <narushima@...>
こんにちは。Narushima Hironori と申します。
13 messages
2003/03/15
[#37335] Re: optparse は使いやすいですか?
— nobu.nakada@...
2003/03/17
なかだです。
[#37342] 起動時コマンドの再現 — sakazuki <QZS01353@...>
こんにちは。sakazukiです。
8 messages
2003/03/17
[#37354] 正規表現の位置指定の使い方 — AOKI Yoshihiro <aoki@...>
あおきよしひろといいます。
9 messages
2003/03/19
[#37356] Re: 正規表現の位置指定の使い方
— Minero Aoki <aamine@...>
2003/03/19
青木峰郎です。
[#37370] Secure「ではない」script の書き方 — satoru takahashi <hisai@...>
高橋聡@JFプロジェクトで翻訳しています、です
50 messages
2003/03/20
[#37378] Re: Secure「ではない」script の書き方
— arton <artonx@...>
2003/03/20
artonです。
[#37381] Re: Secure「ではない」script の書き方
— satoru takahashi <hisai@...>
2003/03/20
高橋聡です
[#37382] Re: Secure「ではない」script の書き方
— matz@... (Yukihiro Matsumoto)
2003/03/20
まつもと ゆきひろです
[#37383] Re: Secure「ではない」script の書き方
— satoru takahashi <hisai@...>
2003/03/21
高橋聡です
[#37384] Re: Secure 「ではない」 script の書き方
— Nakamura Akifumi <BXQ04723@...>
2003/03/21
[#37395] Re: Secure 「ではない」 script の書き方
— matz@... (Yukihiro Matsumoto)
2003/03/21
まつもと ゆきひろです
[#37408] Re: Secure 「ではない」 script の書き方
— Tanaka Akira <akr@...17n.org>
2003/03/24
In article <1048256143.867446.30133.nullmailer@picachu.netlab.jp>,
[#37405] Re: Secure「ではない」script の書き方
— Taku Nakajima <tnakajima@...>
2003/03/24
[#37407] Re: Secure「ではない」script の書き方
— matz@... (Yukihiro Matsumoto)
2003/03/24
まつもと ゆきひろです
[#37414] Re: Secure「ではない」script の書き方
— Taku Nakajima <tnakajima@...>
2003/03/25
[#37415] Re: Secure「ではない」script の書き方
— matz@... (Yukihiro Matsumoto)
2003/03/25
まつもと ゆきひろです
[#37417] Re: Secure「ではない」script の書き方
— Taku Nakajima <tnakajima@...>
2003/03/25
[#37418] Re: Secure「ではない」script の書き方
— matz@... (Yukihiro Matsumoto)
2003/03/25
まつもと ゆきひろです
[#37426] Re: Secure「ではない」script の書き方
— Taku Nakajima <tnakajima@...>
2003/03/26
[#37421] Tmpfile.newがデフォルトで/tmpを利用すること — Tadatoshi Kamimura <kamimura.tadatoshi@...>
上村と申します。はじめまして。
35 messages
2003/03/26
[#37422] Re: Tmpfile.newがデフォルトで/tmpを利用すること
— WATANABE Hirofumi <eban@...>
2003/03/26
わたなべです。
[#37467] Re: Tmpfile.newがデフォルトで/tmpを利用すること
— Tadatoshi Kamimura <kamimura.tadatoshi@...>
2003/03/31
上村です
[#37468] Re: Tmpfile.newがデフォルトで/tmpを利用すること
— "Akinori MUSHA" <knu@...>
2003/03/31
At Mon, 31 Mar 2003 09:51:27 +0900,
[#37470] Re: Tmpfile.newがデフォルトで/tmpを利用すること
— Tadatoshi Kamimura <kamimura.tadatoshi@...>
2003/03/31
上村です。
[#37472] Re: Tmpfile.newがデフォルトで/tmpを利用すること
— "Akinori MUSHA" <knu@...>
2003/03/31
なるほど、 $SAFE=1 のところをすっぱり読み飛ばしてました。
[#37479] Re: Tmpfile.new がデフォルトで/tmpを利用すること
— siena@... (Siena. / SHINAGAWA, Norihide)
2003/03/31
Siena. です。
[#37480] Re: Tmpfile.new がデフォルトで/tmpを利用すること
— siena@... (Siena. / SHINAGAWA, Norihide)
2003/03/31
Siena. です。
[#37483] Re: Tmpfile.newがデフォルトで/tmpを利用すること
— nobu.nakada@...
2003/04/01
なかだです。
[#37493] Re: Tmpfile.newがデフォルトで/tmpを利用すること
— TAKAISHI Hayato <rio-t@...>
2003/04/02
こんにちは、高石です。
[#37496] Re: Tmpfile.new がデフォルトで/tmpを利用すること
— siena@... (Siena. / SHINAGAWA, Norihide)
2003/04/03
Siena. です。
[#37499] Re: Tmpfile.new がデフォルトで/tmpを利用すること
— matz@... (Yukihiro Matsumoto)
2003/04/03
まつもと ゆきひろです
[#37500] Re: Tmpfile.new がデフォルトで/tmpを利用すること
— "U.Nakamura" <usa@...>
2003/04/03
こんにちは、なかむら(う)です。
[#37502] Re: Tmpfile.new がデフォルトで/tmpを利用すること
— matz@... (Yukihiro Matsumoto)
2003/04/03
まつもと ゆきひろです
[#37509] Re: Tmpfile.new がデフォルトで/tmpを利用すること
— siena@... (Siena. / SHINAGAWA, Norihide)
2003/04/03
Siena. です。
[#37440] [ANN] Ruby-GNOME2-0.4.0 binaries(Cygwin, Debian) — Masao Mutoh <mutoh@...>
むとうです。
9 messages
2003/03/27
[#37443] Re: [ANN] Ruby-GNOME2-0.4.0 binaries(Cygwin, Debian)
— Satoshi Osabe <osabe@...>
2003/03/27
長部と申します。
[#37452] UTF-8 <-> 他の文字コードの変換 — keiichi matsunaga <ma2@...>
松永です。
6 messages
2003/03/28
[ruby-list:37442] Re: Secure「ではない」script の書き方
From:
matz@... (Yukihiro Matsumoto)
Date:
2003-03-27 22:54:51 UTC
List:
ruby-list #37442
まつもと ゆきひろです
In message "[ruby-list:37438] Re: Secure「ではない」script の書き方"
on 03/03/27, 堀川 久 <vzw00011@nifty.ne.jp> writes:
| http://www.nslabs.jp/ruby-eval.rhtml
|でRubyスクリプトの実行環境を提供しているのですが、レベル4の制限がきつ
|過ぎると感じることがあります。
|
|どういうことがしたいかというと、
| ・CPU、プロセス、メモリの浪費を禁止する。メモリの使いすぎやforkな
| どはエラーにする。
| ・IO、ネットワークへのアクセスを禁止する。
|ができれば、クラスの定義などは許可したいです。
前者は実は現時点ではできません。サンドボックス実行中のスレッ
ドをひとつのThreadGroupに閉じ込めておいて、
* プライオリティを下げる
* 一定時間が過ぎるとThreadGroupごと終了させる
などの手は打てますが。メモリ関係は今後の課題ですね。一応、レ
ベル4ではメモリが足りないとfatalではなく例外にしてあるので、
例外 → スレッド終了 → メモリ解法
ってのを狙ってます。あ、今気がついたけど、捕捉できちゃう例外
経由よりいきなりスレッドを終了させたほうがよかったかも。
後者については「汚染されたクラス・モジュールの変更は許される」
ので、必要なクラスを明示的に汚染するとか、evalの実行を汚染さ
れたモジュールでラップするなどで実現できるのではないかと。
p lambda{
class Foo
self.taint
$SAFE=4
def foo
:foo
end
end
foo=Foo.new
foo.foo
}.call'
とか。
|このように、セキュリティモデルをカスタマイズできればいいなぁ、と思うの
|ですが、これは難しいでしょうか。
以前も、たしか立石さんからそのようなリクエストを聞いたことが
あるのですが、どういうカスタマイズがありえるかという点がはっ
きりせず、複雑化するのも避けたかったのでそのままになってます。