ruby-list

Mailing Lists

ruby-list (For Ruby users, JA) ruby-dev (For Ruby developers, JA) ruby-core (For Ruby developers, EN) ruby-talk (For Ruby users, EN)
2022 2021 2020 2019 2018 2017 2016 2015 2014 2013 2012 2011 2010 2009 2008 2007 2006 2005 2004 2003 2002 2001 2000 1999 1998 1997 1996 1995
1 2 3 4 5 6 7 8 9 10 11 12

[#39699] デーモン・プロセスの作り方 — "Mitsuyasu Ichimura" <mitsuyasu@...>

こんにちは、市村と申します。

27 messages 2004/06/01
[#39700] Re: デーモン・プロセスの作り方 — とみたまさひろ <tommy@...> 2004/06/01

とみたです。
[#39701] Re: デーモン・プロセスの作り方 — "Mitsuyasu Ichimura" <mitsuyasu@...> 2004/06/01

市村です。
[#39702] Re: デーモン・プロセスの作り方 — Hidetoshi NAGAI <nagai@...> 2004/06/01

永井@知能.九工大です.
[#39703] Re: デーモン・プロセスの作り方 — "Mitsuyasu Ichimura" <mitsuyasu@...> 2004/06/01

市村です。
[#39704] Re: デーモン・プロセスの作り方 — Takahiro Kambe <taca@...> 2004/06/01

In message <20040601.150659.71094271.nagai@ai.kyutech.ac.jp>
[#39742] Re: デーモン・プロセスの作り方 — Hidetoshi NAGAI <nagai@...> 2004/06/05

永井@知能.九工大です.
[#39743] Re: デーモン・プロセスの作り方 — Takahiro Kambe <taca@...> 2004/06/06

In message <20040606.003215.74738307.nagai@ai.kyutech.ac.jp>
[#39744] Re: デーモン・プロセスの作り方 — Hidetoshi NAGAI <nagai@...> 2004/06/06

永井@知能.九工大です.
[#39710] Re: デーモン・プロセスの作り方 — Masayoshi Takahashi <maki@...> 2004/06/01

高橋征義です。宣伝モードです(_o_)
[#39711] Re: デーモン・プロセスの作り方 — nobu.nakada@... 2004/06/01

なかだです。
[#39716] Re: デーモン・プロセスの作り方 — 卜部昌平 <s-urabe@...> 2004/06/02

mput です。
[#39717] Re: デーモン・プロセスの作り方 — Takahiro Kambe <taca@...> 2004/06/02

In message <0A7380F4-B44D-11D8-A722-000393735AAE@par.odn.ne.jp>
[#39721] Re: デーモン・プロセスの作り方 — Masayoshi Takahashi <maki@...> 2004/06/02

高橋征義です。
[#39725] Re: デーモン・プロセスの作り方 — OHARA Shigeki <os@...> 2004/06/03

大原です。
[#39732] Re: デーモン・プロセスの作り方 — Masayoshi Takahashi <maki@...> 2004/06/03

高橋征義です。
[#39733] Re: デーモン・プロセスの作り方 — GOTOU Yuuzou <gotoyuzo@...> 2004/06/03

ごとうゆうぞうです。
[#39735] Re: デーモン・プロセスの作り方 — nobu.nakada@... 2004/06/03

なかだです。
[#39739] Re: デーモン・プロセスの作り方 — Takahiro Kambe <taca@...> 2004/06/04

In message <200406032355.i53NtQHY028172@sharui.nakada.niregi.kanuma.tochigi.jp>
[#39740] Re: デーモン・プロセスの作り方 — nobu.nakada@... 2004/06/04

なかだです。
[#39741] Re: デーモン・プロセスの作り方 — Takahiro Kambe <taca@...> 2004/06/04

In message <200406041239.i54CdrHY002057@sharui.nakada.niregi.kanuma.tochigi.jp>
[#39738] Re: デーモン・プロセスの作り方 — Minero Aoki <aamine@...> 2004/06/04

青木@レシピブック三人目の著者 です。
[#39729] Re: デーモン・プロセスの作り方 — とみたまさひろ <tommy@...> 2004/06/03

とみたです。
[#39730] Re: デーモン・プロセスの作り方 — Takahiro Kambe <taca@...> 2004/06/03

In message <20040603224656.0575a41b.tommy@tmtm.org>
[#39731] Re: デーモン・プロセスの作り方 — とみたまさひろ <tommy@...> 2004/06/03

とみたです。
[#39734] Re: デーモン・プロセスの作り方 — GOTOU Yuuzou <gotoyuzo@...> 2004/06/03

In message <20040603224656.0575a41b.tommy@tmtm.org>,
[#39737] Re: デーモン・プロセスの作り方 — とみたまさひろ <tommy@...> 2004/06/04

とみたです。

[#39705] 最後だけが — Fujisaki <fujisaki@...>

始めまして フジサキと申します

6 messages 2004/06/01
[#39706] Re: 最後だけが — SASADA Koichi <ko1@...> 2004/06/01

Fujisaki <fujisaki@elf.coara.or.jp> wrote :
[#39707] Re: 最後だけが — rubikitch <rubikitch@...> 2004/06/01

From: Fujisaki <fujisaki@elf.coara.or.jp>
[#39708] Re: 最後だけが — tousaki@...3.netwave.or.jp 2004/06/01

藤崎(とうさき)と申します。
[#39720] 最後 — Fujisaki <fujisaki@...> 2004/06/02

[#39722] Re: 最後 — rubikitch <rubikitch@...> 2004/06/02

From: Fujisaki <fujisaki@elf.coara.or.jp>

[#39709] 無限多倍長浮動小数点演算パッケージ — "yokoyama" <yokoyama@...0038.net>

横山ともうします。

4 messages 2004/06/01
[#39713] Re: 無限多倍長浮動小数点演算パッケージ — "K.Kodama" <kdm@...> 2004/06/02

From: "yokoyama" <yokoyama@mf.0038.net>
[#39715] Re: 無限多倍長浮動小数点演算パッケージ — nobu.nakada@... 2004/06/02

なかだです。
[#39718] Re: 無限多倍長浮動小数点演算パッケージ — "yokoyama" <yokoyama@...0038.net> 2004/06/02

横山です。

[#39712] [ANN] Ruby Refactoring Browser 0.0.3 — OHBAYASHI Ippei <ohai@...>

こんにちは、大林です。

1 message 2004/06/02

[#39719] sortは、こう使えるのでしょうか? — Hideyuki Oya <h_oya@...>

oyaです。

4 messages 2004/06/02
[#39723] Re: sortは、こう使えるのでしょうか? — Yuji Asakawa <namu@...> 2004/06/03

浅川です。
[#39724] Re: sortは、こう使えるのでしょうか? — Yuji Asakawa <namu@...> 2004/06/03

浅川です。
[#39728] Re: sortは、こう使えるのでしょうか? — Hideyuki Oya <h_oya@...> 2004/06/03

oyaです。

[#39726] ruby-* mailing list service maintenance stop — "NAKAMURA, Hiroshi" <nakahiro@...>

なひです。

2 messages 2004/06/03
[#39727] Re: ruby-* mailing list service maintenance stop — Shugo Maeda <shugo@...> 2004/06/03

前田です。

[#39736] ruby-lang.orgのメーリングリストの運用状況について — Shugo Maeda <shugo@...>

-----BEGIN PGP SIGNED MESSAGE-----

1 message 2004/06/04

[#39745] RAAサービス再開のお知らせ — "NAKAMURA, Hiroshi" <nakahiro@...>

RAA管理人の一人、なひです。RAAサービスを再開しました。

2 messages 2004/06/07
[#39754] Re: RAAサービス再開のお知らせ — "NAKAMURA, Hiroshi" <nakahiro@...> 2004/06/14

RAA管理人の一人、なひです。

[#39746] Rubyレシピブック サポートページ — GOTOU Yuuzou <gotoyuzo@...>

ごとうです。ちょっと宣伝です。

2 messages 2004/06/08
[#39752] Re: Rubyレシピブック サポートページ — r-aika <r-aika@...> 2004/06/10

私信にて失礼します。

[#39748] defined? question — SASADA Koichi <ko1@...>

 ささだ@defined? 初心者です。

3 messages 2004/06/09
[#39749] Re: defined? question — matz@... (Yukihiro Matsumoto) 2004/06/09

まつもと ゆきひろです
[#39750] Re: defined? question — SASADA Koichi <ko1@...> 2004/06/09

matz@ruby-lang.org (Yukihiro Matsumoto) wrote :

[#39755] [ANN]rjb is ruby java bridge — arton <artonx@...>

artonです。

1 message 2004/06/14

[#39756] 文字情報処理のフロンティア: 過去・現在・未来 — tokoma@... (中川 誠)

中川です。

1 message 2004/06/14

[#39757] MacのIEだとcgi.rbのmultipartがおかしいときがある — "fuji@..." <fuji@...>

藤岡と言います。

9 messages 2004/06/15
[#39758] Re: MacのIEだとcgi.rbのmultipartがおかしいときがある — Wataru Gotoh <gotow@...> 2004/06/15

後藤@北の方といいます。
[#39759] Re: MacのIEだとcgi.rbのmultipartがおかしいときがある — FUJIOKA Takeyuki <fuji@...> 2004/06/15

藤岡です。
[#39760] Re: MacのIEだとcgi.rbのmultipartがおかしいときがある — Wataru Gotoh <gotow@...> 2004/06/15

後藤@北の方です。
[#39761] Re: MacのIEだとcgi.rbのmultipartがおかしいときがある — FUJIOKA Takeyuki <fuji@...> 2004/06/15

藤岡です。
[#39763] Re: MacのIEだとcgi.rbのmultipartがおかしいときがある — 堀川 久 <vzw00011@...> 2004/06/17

こんにちは。
[#39764] Re: MacのIEだとcgi.rbのmultipartがおかしいときがある — Wataru Gotoh <gotow@...> 2004/06/17

後藤@北の方です。
[#39799] Re: MacのIEだとcgi.rbのmultipartがおかしいときがある — FUJIOKA Takeyuki <fuji@...> 2004/06/29

藤岡@福島です。
[#39801] Re: MacのIEだとcgi.rbのmultipartがおかしいときがある — FUJIOKA Takeyuki <fuji@...> 2004/06/29

藤岡です。

[#39762] WWW/FTPサービス再開のお知らせ — Shugo Maeda <shugo@...>

-----BEGIN PGP SIGNED MESSAGE-----

1 message 2004/06/15

[#39765] Windows環境でFind.findが途中でエラーで止まる。 — 岩崎 弘孝 <IH000667@...>

岩崎と申します。

2 messages 2004/06/18
[#39766] Re: Windows環境でFind.findが途中でエラーで止まる。 — "U.Nakamura" <usa@...> 2004/06/18

こんにちは、なかむら(う)です。

[#39767] mswin32版RubyでSQLServerに接続するには — Nonta <nonta@...>

野田と申します。

3 messages 2004/06/18
[#39773] Re: mswin32版RubyでSQLServerに接続するには — Nobuhiro Fujitaka <fujitaka@...> 2004/06/19

藤高です。
[#39782] Re: mswin32版RubyでSQLServerに接続するには — Nonta <nonta@...> 2004/06/22

野田です。

[#39768] cygwin版 ruby1.8でPStore使用時のエラー — ikezawa@... (ikezawa)

池澤と申します。

5 messages 2004/06/19
[#39769] Re: cygwin版 ruby1.8でPStore使用時のエラー — WATANABE Hirofumi <eban@...> 2004/06/19

わたなべです。
[#39770] Re: cygwin版 ruby1.8でPStore使用時のエラー — ikezawa@... (ikezawa) 2004/06/19

いつもありがとうございます。
[#39771] Re: cygwin版 ruby1.8でPStore使用時のエラー — WATANABE Hirofumi <eban@...> 2004/06/19

わたなべです。
[#39772] Re: cygwin版 ruby1.8でPStore使用時のエラー — ikezawa@... (ikezawa) 2004/06/19

池澤です

[#39774] [ANN] Lightweight Language Weekend 出演者募集 — Masayoshi Takahashi <maki@...>

LL Weekendスタッフの高橋征義です。

1 message 2004/06/20

[#39775] Hiki の脆弱性に関する注意喚起 — Kazuhiko <kazuhiko@...>

かずひこです。

7 messages 2004/06/20
[#39777] Re: Hiki の脆弱性に関する注意喚起 — SASADA Koichi <ko1@...> 2004/06/21

Kazuhiko <kazuhiko@fdiary.net> wrote :
[#39779] Re: Hiki の脆弱性に関する注意喚起 — Hidetoshi NAGAI <nagai@...> 2004/06/22

永井@知能.九工大です.
[#39780] Re: Hiki の脆弱性に関する注意喚起 — SASADA Koichi <ko1@...> 2004/06/22

Hidetoshi NAGAI <nagai@ai.kyutech.ac.jp> wrote :
[#39783] Re: Hiki の脆弱性に関する注意喚起 — Kazuhiko <kazuhiko@...> 2004/06/22

かずひこです。
[#39785] Re: Hiki の脆弱性に関する注意喚起 — Tadaaki OKABE <kabe@...> 2004/06/23

[#39786] Re: Hiki の脆弱性に関する注意喚起 — Kazuhiko <kazuhiko@...> 2004/06/23

かずひこです。

[#39776] ruby-postgres — Ryutaro Amano <wn9r-amn@...>

天野です。

2 messages 2004/06/21
[#39787] Re: ruby-postgres — Ryutaro Amano <wn9r-amn@...> 2004/06/23

天野です。

[#39781] Anonymous CVSサービス再開のお知らせ — Shugo Maeda <shugo@...>

-----BEGIN PGP SIGNED MESSAGE-----

1 message 2004/06/22

[#39791] CGIでHTMLのフォームの同一名オプションの配列の値の取り出し方 — Yoichiro Takehora <yoichiro@...>

はじめまして。竹洞と申します。

4 messages 2004/06/24
[#39792] Re: CGIでHTMLのフォームの同一名オプションの配列の値の取り出し方 — matz@... (Yukihiro Matsumoto) 2004/06/24

まつもと ゆきひろです
[#39793] Re: CGIでHTMLのフォームの同一名オプションの配列の値の取り出し方 — Shugo Maeda <shugo@...> 2004/06/24

前田です。
[#39803] Re: CGIでHTMLのフォームの同一名オプションの配列の値の取り出し方 — Yoichiro Takehora <yoichiro@...> 2004/07/02

竹洞です。

[#39795] (重要) Hiki の脆弱性に関する注意喚起 Part 2 — Kazuhiko <kazuhiko@...>

かずひこです。

1 message 2004/06/27

[#39796] デスクトップリファレンス欲しい — FUJIOKA Takeyuki <fuji@...>

藤岡と申します。

5 messages 2004/06/28
[#39797] Re: デスクトップリファレンス欲しい — matz@... (Yukihiro Matsumoto) 2004/06/29

まつもと ゆきひろです
[#39798] Re: デスクトップリファレンス欲しい — FUJIOKA Takeyuki <fuji@...> 2004/06/29

藤岡です。
[#39800] Re: デスクトップリファレンス欲しい — "TERU.kami" <NCA03015@...> 2004/06/29

上山と申します。
[#39802] Re: デスクトップリファレンス欲しい — IWAOKA Masahiro <iwaoka@...> 2004/06/29

In the message <1088494332.463552.3022.nullmailer@picachu.netlab.jp>,

[ruby-list:39780] Re: Hiki の脆弱性に関する注意喚起

From: SASADA Koichi <ko1@...>
Date: 2004-06-22 02:20:45 UTC
List: ruby-list #39780 
  Hidetoshi NAGAI <nagai@ai.kyutech.ac.jp> wrote :
    [ [ruby-list:39779] Re: Hiki の脆弱性に関する注意喚起 ]
    at Tue, 22 Jun 2004 10:31:20 +0900

 ささだです.

> これはかなりデリケートな問題だと思います.

 同意します.


> 原因情報の開示はありがたいことではあるのですが,これは攻撃を意図
> する者の作業を容易にしてしまうことにもなります.
> つまりこの情報を開示することは,既存ユーザが移行の作業を行うため
> の時間を短くしてしまう (緊急性が高まる) ことでもあるわけです.
> 運用の形態にも依るとは思いますが,都合上どうしてもすぐには作業で
> きないという人は非常に困ります.
> 
> # セキュリティホールが見つかった場合には即座に対処するというのが
> # 基本かつ当然であるということは,もちろん承知しています.

 これについても考えてはいたのですが,すでにオープンソースソフトウェ
アとして公開しており,またCVSリポジトリも公開されています.今回の告
知内容,および過去のソースとの差異から該当箇所の特定は容易であると思
います.この背景から,悪意とある程度のスキルのあるユーザにとっては
原因の秘匿が攻撃の妨げにはならないのではないかと考えます.

// じゃぁお前も diff 取って調べろよ,と言われそうですが,そこまで
// やる気は起こらなかった・・・.その意味で「原因公開」の負担を押
// し付けているわけで,申し訳なく思います.

 もちろん程度問題で,該当箇所を公開すると,悪意のあるユーザが攻撃
する敷居を下げることになるとは思いますので,永井さんのような判断も
ありだと思います.

 また,おっしゃるとおり,期間をおいてからの原因の公開ももちろんあ
りだと思います.先のメールに,そのことを明記しなかったのは私の非で
す.
(その「期間」をどうするかは,また難しい話だとは思いますが)

> そういう意味で,最初の告知情報としては「どういう状況で,いかなる
> 被害を受けうるのか.対処方法は何か」というもので必要かつ十分では
> ないかと考えます.

 最初の告知情報は必要十分であったという点についてはもちろん同意し
ます.


 ただ,(ずっと)公開しなかった場合とした場合で考えると,公開しな
かったほうがリスクが高いんじゃないかなぁと個人的には思っています.

 多分,このあたりはいろいろと議論されていることだと思いますので,
その上での判断でしたら特に異論はありません.

 Rubyの1ユーザの要望として考えていただければ幸いです.

-- 
// SASADA Koichi at atdot dot net
//

In This Thread

Prev Next