ruby-list

Mailing Lists

ruby-list (For Ruby users, JA) ruby-dev (For Ruby developers, JA) ruby-core (For Ruby developers, EN) ruby-talk (For Ruby users, EN)
2022 2021 2020 2019 2018 2017 2016 2015 2014 2013 2012 2011 2010 2009 2008 2007 2006 2005 2004 2003 2002 2001 2000 1999 1998 1997 1996 1995
1 2 3 4 5 6 7 8 9 10 11 12

[#44064] [ANN] Ruby クックブック読書会第一回 — cuzic <cuzic@...>

cuzic です。

1 message 2007/10/02

[#44065] Patrick Lenz氏のRails本がPDFで無償ダウンロード — "徳島学" <manabu.tokushima@...>

とくしままなぶ です。

1 message 2007/10/03

[#44066] Ruby 1.8.6-p111 / 1.8.5-p114 released (Security Fix) — Urabe Shyouhei <shyouhei@...>

Hi all.

18 messages 2007/10/04
[#44067] Re: Ruby 1.8.6-p111 / 1.8.5-p114 released (Security Fix) — Takahiro Kambe <taca@...> 2007/10/04

こんにちは。
[#44068] Re: Ruby 1.8.6-p111 / 1.8.5-p114 released (Security Fix) — Shugo Maeda <shugo@...> 2007/10/04

前田です。
[#44075] Re: Ruby 1.8.6-p111 / 1.8.5-p114 released (Security Fix) — Takahiro Kambe <taca@...> 2007/10/05

In message <47049907.8010403@ruby-lang.org>
[#44077] Re: Ruby 1.8.6-p111 / 1.8.5-p114 released (Security Fix) — Urabe Shyouhei <shyouhei@...> 2007/10/05

卜部です。
[#44079] Re: Ruby 1.8.6-p111 / 1.8.5-p114 released (Security Fix) — Takahiro Kambe <taca@...> 2007/10/05

In message <4705BAD7.9010606@ruby-lang.org>
[#44080] Re: Ruby 1.8.6-p111 / 1.8.5-p114 released (Security Fix) — Urabe Shyouhei <shyouhei@...> 2007/10/05

卜部です。
[#44086] Re: Ruby 1.8.6-p111 / 1.8.5-p114 released (Security Fix) — Takahiro Kambe <taca@...> 2007/10/05

In message <4705D35D.5050500@ruby-lang.org>
[#44071] Re: Ruby 1.8.6-p111 / 1.8.5-p114 released (Security Fix) — "NAKAMURA, Hiroshi" <nakahiro@...> 2007/10/04

Shugo Maeda wrote:
[#44073] Re: Ruby 1.8.6-p111 / 1.8.5-p114 released (Security Fix) — Shugo Maeda <shugo@...> 2007/10/04

前田です。
[#44074] Re: [ruby-dev:31941] Re: Re: Ruby 1.8.6-p111 / 1.8.5-p114 released (Security Fix) — "NAKAMURA, Hiroshi" <nakahiro@...> 2007/10/05

-----BEGIN PGP SIGNED MESSAGE-----
[#44078] Re: [ruby-dev:31943] Re: Re: Ruby 1.8.6-p111 / 1.8.5-p114 released (Security Fix) — Shugo Maeda <shugo@...> 2007/10/05

前田です。
[#44087] Re: [ruby-dev:31947] Re: Re: Ruby 1.8.6-p111 / 1.8.5-p114 released (Security Fix) — "NAKAMURA, Hiroshi" <nakahiro@...> 2007/10/05

-----BEGIN PGP SIGNED MESSAGE-----
[#44076] Re: Ruby 1.8.6-p111 / 1.8.5-p114 released (Security Fix) — Urabe Shyouhei <shyouhei@...> 2007/10/05

NAKAMURA, Hiroshi wrote:
[#44081] Re: Ruby 1.8.6-p111 / 1.8.5-p114 released (Security Fix) — "NAKAMURA, Hiroshi" <nakahiro@...> 2007/10/05

-----BEGIN PGP SIGNED MESSAGE-----
[#44085] Re: Ruby 1.8.6-p111 / 1.8.5-p114 released (Security Fix) — Urabe Shyouhei <shyouhei@...> 2007/10/05

卜部です。
[#44101] Re: Ruby 1.8.6-p111 / 1.8.5-p114 released (Security Fix) — "NAKAMURA, Hiroshi" <nakahiro@...> 2007/10/11

-----BEGIN PGP SIGNED MESSAGE-----
[#44070] Re: Ruby 1.8.6-p111 / 1.8.5-p114 released (Security Fix) — "NAKAMURA, Hiroshi" <nakahiro@...> 2007/10/04

-----BEGIN PGP SIGNED MESSAGE-----

[#44069] やってもーた! — Shin-ichiro HARA <sinara@...>

原です。

2 messages 2007/10/04
[#44095] Re: やってもーた! — Shin-ichiro HARA <sinara@...> 2007/10/10

原です。

[#44072] Windows で Ruby-GNOME — Five point Five <5.5@...>

Five point Five です。

1 message 2007/10/04

[#44082] Regexp.union([pattern, ...]) に騙されました — しん <dezawa@...>

出沢@神奈川です

5 messages 2007/10/05
[#44083] Re: Regexp.union([pattern, ...]) に騙されました — Shin'ya Adzumi <adzumi@...> 2007/10/05

あづみです。
[#44089] Re: Regexp.union([pattern, ...]) に騙されました — しん <dezawa@...> 2007/10/07

> Regexp.union(*(File.read(ARGV.shift).split(/\n/)))
[#44092] Re: Regexp.union([pattern, ...]) に騙されました — NISHIMATSU Takeshi <t_nissie@...> 2007/10/09

> この 配列に * を前置するのはマニュアルにありますか?
[#44084] Re: Regexp.union([pattern, ...]) に騙されました — Tanaka Akira <akr@...> 2007/10/05

In article <20071005.195204.74730688.dezawa@aliadne.net>,

[#44088] Mac os xでのruby/sdlで画像読み込みエラー — wataru <xezoon@...>

るびまの"Ruby/SDLで始めるゲームプログラミング【前

1 message 2007/10/07

[#44090] Windowsアプリにrubyを組み込んだときのエラーメッセージ — "湊大典" <minato.daisuke@...>

こんにちは。

19 messages 2007/10/07
[#44091] Re: Windowsアプリにrubyを組み込んだときのエラーメッセージ — Nobuyoshi Nakada <nobu@...> 2007/10/09

なかだです。
[#44097] Re: Windowsアプリにrubyを組み込んだときのエラーメッセージ — "湊大典" <minato.daisuke@...> 2007/10/10

こんばんは、中田さん。
[#44098] Re: Windowsアプリにrubyを組み込んだときのエラーメッセージ — "U.Nakamura" <usa@...> 2007/10/10

こんにちは、なかむら(う)です。
[#44103] Re: Windowsアプリにrubyを組み込んだときのエラーメッセージ — "湊大典" <minato.daisuke@...> 2007/10/11

こんにちは、中村さん。
[#44104] Re: Windowsアプリにrubyを組み込んだときのエラーメッセージ — Nobuyoshi Nakada <nobu@...> 2007/10/11

なかだです。
[#44105] Re: Windowsアプリにrubyを組み込んだときのエラーメッセージ — "湊大典" <minato.daisuke@...> 2007/10/12

そうなんですか。
[#44106] Re: Windowsアプリにrubyを組み込んだときのエラーメッセージ — "きむらこういち" <hogemuta@...> 2007/10/12

木村です。
[#44107] Re: Windowsアプリにrubyを組み込んだときのエラーメッセージ — "湊大典" <minato.daisuke@...> 2007/10/12

こんにちは、木村さん。
[#44108] Re: Windowsアプリにrubyを組み込んだときのエラーメッセージ — pegacorn <subscriber.jp@...> 2007/10/12

From: "きむらこういち" <hogemuta@gmail.com>
[#44109] Re: Windowsアプリにrubyを組み込んだときのエラーメッセージ — "Nobuyoshi Nakada" <nobu@...> 2007/10/13

なかだです。
[#44110] Re: Windowsアプリにrubyを組み込んだときのエラーメッセージ — "きむらこういち" <hogemuta@...> 2007/10/13

木村です。
[#44114] Re: Windowsアプリにrubyを組み込んだときのエラーメッセージ — SATOH Fumiyasu <fumiyas@...> 2007/10/13

さとうふみやす @ OSS テクノロジです。
[#44116] Re: Windowsアプリにrubyを組み込んだときのエラーメッセージ — "きむらこういち" <hogemuta@...> 2007/10/13

木村です。
[#44120] Re: Windowsアプリにrubyを組み込んだときのエラーメッセージ — "U.Nakamura" <usa@...> 2007/10/14

こんにちは、なかむら(う)です。
[#44124] Re: Windowsアプリにrubyを組み込んだときのエラーメッセージ — KIMURA Koichi <kimura.koichi@...> 2007/10/18

木村です。
[#44127] Re: Windowsアプリにrubyを組み込んだときのエラーメッセージ — "U.Nakamura" <usa@...> 2007/10/19

こんにちは、なかむら(う)です。
[#44128] Re: Windowsアプリにrubyを組み込んだときのエラーメッセージ — Tanaka Akira <akr@...> 2007/10/19

In article <20071019151042.F6B2.USA@garbagecollect.jp>,
[#44111] Re: Windowsアプリにrubyを組み込んだときのエラーメッセージ — pegacorn <subscriber.jp@...> 2007/10/13

From: "Nobuyoshi Nakada" <nobu@ruby-lang.org>

[#44093] Rails勉強会@東北第5回のお知らせ — 片平 裕市 <yuichi_katahira@...>

仙台の片平です。

1 message 2007/10/09

[#44094] XREAのCORESERVERへRuby on Railsをインストール — Michael <michael@...>

初めまして神崎と申します。

1 message 2007/10/09

[#44096] [ANN] Rails勉強会@東京 第23回のお知らせ — "MOROHASHI Kyosuke" <moronatural@...>

各位

1 message 2007/10/10

[#44099] [PATCH] rexml/source.rb の小さなバグ — Kobayashi Noritada <nori1@...>

小林です。

1 message 2007/10/10

[#44100] [ANN] ulmul.rb: RD-like text file to xhtml file converter (with MathML and Slidy) — NISHIMATSU Takeshi <t_nissie@...>

西松と申します。こんにちは。

1 message 2007/10/10

[#44102] [ANN]10/19(金)まつもとさんセミナー(無料)のご案内@東京三鷹市 — sakaki <sakaki@...>

1 message 2007/10/11

[#44112] String#uptoについて — Kunimi Ikeda <kunimi.ikeda@...>

いけだと申します。

2 messages 2007/10/13
[#44113] Re: String#uptoについて — Yukihiro Matsumoto <matz@...> 2007/10/13

まつもと ゆきひろです

[#44115] Windows上でのShift JIS範囲外のファイル名の扱いについて — 真田 <jecy00@...>

 ども。真田と申します。

3 messages 2007/10/13
[#44117] Re: Windows上でのShift JIS範囲外のファイル名の扱いについて — Nobuyoshi Nakada <nobu@...> 2007/10/14

なかだです。
[#44119] Re: Windows上でのShift JIS範囲外のファイル名の扱いについて — 真田 <jecy00@...> 2007/10/14

 ども。真田です。

[#44118] freeze と TypeError — "Hajime Hoshi" <hajimehoshi@...>

星と申します。

1 message 2007/10/14

[#44121] 【ご案内】勉強会(Ruby資格認定試験の応援イベント) — Hiroshi Inoue <ml@...>

しまねOSS協議会の井上です。

3 messages 2007/10/17
[#44143] Re: 【ご案内】勉強会(Ruby資格認定試験の応援イベント) — "Yuya.Nishida." <yuya@...96.org> 2007/10/23

ネットワーク応用通信研究所の西田雄也です.
[#44146] Re: 【ご案内】勉強会(Ruby資格認定試験の応援イベント) — "Yuya.Nishida." <yuya@...96.org> 2007/10/26

ネットワーク応用通信研究所の雄也です.

[#44122] 組み込みrubyでのsystemのバグ? — "湊大典" <minato.daisuke@...>

こんにちは。

6 messages 2007/10/17
[#44123] Re: 組み込みrubyでのsystemのバグ? — "U.Nakamura" <usa@...> 2007/10/17

こんにちは、なかむら(う)です。
[#44132] Re: 組み込みrubyでのsystemのバグ? — pegacorn <subscriber.jp@...> 2007/10/21

# ちゃんと検証していないので、はずしてるかもしれませんが…
[#44133] Re: 組み込みrubyでのsystemのバグ? — pegacorn <subscriber.jp@...> 2007/10/21

From: pegacorn <subscriber.jp@gmail.com>
[#44134] Re: 組み込みrubyでのsystemのバグ? — "湊大典" <minato.daisuke@...> 2007/10/21

返事ありがとうございます。
[#44131] Re: 組み込みrubyでのsystemのバグ? — <y-yamasaki@...> 2007/10/20

山崎(ゆ)です。

[#44125] ruby-tk with tcltk8.5b1 — Ryutaro Amano <wn9r-amn@...>

天野竜太郎と申します。

14 messages 2007/10/19
[#44126] Re: ruby-tk with tcltk8.5b1 — Hidetoshi NAGAI <nagai@...> 2007/10/19

永井@知能.九工大です.
[#44129] Re: ruby-tk with tcltk8.5b1 — Ryutaro Amano <wn9r-amn@...> 2007/10/19

[#44130] Re: ruby-tk with tcltk8.5b1 — Hidetoshi NAGAI <nagai@...> 2007/10/19

永井@知能.九工大です.
[#44135] Re: ruby-tk with tcltk8.5b1 — Ryutaro Amano <wn9r-amn@...> 2007/10/21

パッチを当てましたが、エラーになります。
[#44136] Re: ruby-tk with tcltk8.5b1 — Hidetoshi NAGAI <nagai@...> 2007/10/21

永井@知能.九工大です.
[#44137] Re: ruby-tk with tcltk8.5b1 — Ryutaro Amano <wn9r-amn@...> 2007/10/21

天野です。
[#44138] Re: ruby-tk with tcltk8.5b1 — Hidetoshi NAGAI <nagai@...> 2007/10/21

永井@知能.九工大です.
[#44140] Re: ruby-tk with tcltk8.5b1 — Ryutaro Amano <wn9r-amn@...> 2007/10/22

[#44141] Re: ruby-tk with tcltk8.5b1 — Hidetoshi NAGAI <nagai@...> 2007/10/22

永井@知能.九工大です.
[#44142] Re: ruby-tk with tcltk8.5b1 — Ryutaro Amano <wn9r-amn@...> 2007/10/23

天野です。
[#44144] Re: ruby-tk with tcltk8.5b1 — Hidetoshi NAGAI <nagai@...> 2007/10/23

永井@知能.九工大です.
[#44172] Re: ruby-tk with tcltk8.5b1 — Hidetoshi NAGAI <nagai@...> 2007/10/31

永井@知能.九工大です.
[#44173] Re: ruby-tk with tcltk8.5b1 — Ryutaro Amano <wn9r-amn@...> 2007/10/31

[#44139] [再]Rails勉強会@東北第5回のお知らせ — 片平 裕市 <yuichi_katahira@...>

仙台の片平です。

1 message 2007/10/22

[#44145] [ANN] Ruby Sapporo Night vol.3 — "SHIMADA Koji" <snoozer.05@...>

しまだ@Ruby札幌です。

1 message 2007/10/24

[#44147] 2個づつの組を作る方法のすべて — "142QN4969@..." <ohrs@...>

小原と申します。御世話になっています。

15 messages 2007/10/27
[#44148] Re: 2個づつの組を作る方法のすべて — Junji Sawada <junjis@...> 2007/10/28

さわだと申します。
[#44151] Re: 2個づつの組を作る方法のすべて — takkanm@... 2007/10/28

ミムラといいます。
[#44152] Re: 2個づつの組を作る方法のすべて — Junji Sawada <junjis@...> 2007/10/28

さわだです。
[#44154] Re: 2個づつの組を作る方法のすべて — Junji Sawada <junjis@...> 2007/10/28

さわだです。
[#44149] Re: 2個づつの組を作る方法のすべて — "Harry Kakueki" <list.push@...> 2007/10/28

On 10/28/07, 142QN4969@plala.or.jp <ohrs@lapis.plala.or.jp> wrote:
[#44150] Re: 2個づつの組を作る方法のすべて — "久野@サイベイト(株) " <hisano@...> 2007/10/28

久野と申します。
[#44153] Re: 2個づつの組を作る方法のすべて — Arlen Christian Mart Cuss <celtic@...> 2007/10/28

アーレンと申します。
[#44155] Re: 2個づつの組を作る方法のすべて — "Harry Kakueki" <list.push@...> 2007/10/28

On 10/28/07, 142QN4969@plala.or.jp <ohrs@lapis.plala.or.jp> wrote:
[#44157] Re: 2個づつの組を作る方法のすべて — "142QN4969@..." <ohrs@...> 2007/10/29

小原です。
[#44158] Re: 2個づつの組を作る方法のすべて — Hiroshi Yuki <hyuki@...> 2007/10/29

結城浩です。
[#44159] Re: 2個づつの組を作る方法のすべて — "142QN4969@..." <ohrs@...> 2007/10/30

小原です。返信ありがとうございます。
[#44160] Re: 2個づつの組を作る方法のすべて — m-hatake@... 2007/10/30

畠山と申します。
[#44163] Re: 2個づつの組を作る方法のすべて — "142QN4969@..." <ohrs@...> 2007/10/30

小原です。
[#44164] Re: 2個づつの組を作る方法のすべて — m-hatake@... 2007/10/30

畠山です。

[#44156] まつもとさんのAsianux Road Show in Tokyoでの講演 — Hiro Yoshioka <hyoshiok@...>

よしおかと申します。

1 message 2007/10/29

[#44161] Ruby公式ロゴコンテスト結果発表 — Yukihiro Matsumoto <matz@...>

Rubyアソシエーション理事長のまつもと ゆきひろです。

4 messages 2007/10/30
[#44165] Re: Ruby公式ロゴコンテスト結果発表 — "NAKAMURA, Hiroshi" <nakahiro@...> 2007/10/31

-----BEGIN PGP SIGNED MESSAGE-----
[#44171] Re: Ruby公式ロゴコンテスト結果発表 — Yukihiro Matsumoto <matz@...> 2007/10/31

まつもと ゆきひろです
[#44174] Re: Ruby公式ロゴコンテスト結果発表 — "NAKAMURA, Hiroshi" <nakahiro@...> 2007/10/31

-----BEGIN PGP SIGNED MESSAGE-----

[#44162] [ANN] Ruby勉強会@札幌第6回(運営:Ruby 札幌) — "SHIMADA Koji" <snoozer.05@...>

しまだ@Ruby札幌です。

1 message 2007/10/30

[#44166] rubyでお勧めのGUIプログラミング方法は? — Kazuhiro OHTANI <kotani@...>

はじめまして、大谷と申します。

6 messages 2007/10/31
[#44167] Re: rubyでお勧めのGUIプログラミング方法は? — hantani <hantani@...> 2007/10/31

初めまして、hantaniといいます
[#44175] Re: rubyでお勧めのGUIプログラミング方法は? — Kazuhiro OHTANI <kotani@...> 2007/11/01

おはようございます、大谷です。
[#44168] Re: rubyでお勧めのGUIプログラミング方法は? — Yuya Nishihara <yuya@...> 2007/10/31

西原です。はじめまして。
[#44169] Re: rubyでお勧めのGUIプログラミング方法は? — "horie" <horie@...> 2007/10/31

はじめまして、堀江と申します。
[#44170] Re: rubyでお勧めのGUIプログラミング方法は? — cuzic <cuzic@...> 2007/10/31

cuzic です。

[ruby-list:44071] Re: Ruby 1.8.6-p111 / 1.8.5-p114 released (Security Fix)

From: "NAKAMURA, Hiroshi" <nakahiro@...>
Date: 2007-10-04 13:33:14 UTC
List: ruby-list #44071 
Shugo Maeda wrote:
>> さて、net/http.rbには、
>>
>> --- lib/net/http.rb.orig	2007-02-13 08:01:19.000000000 +0900
>> +++ lib/net/http.rb
>> @@ -470,6 +470,7 @@ module Net   #:nodoc:
>>        @debug_output = nil
>>        @use_ssl = false
>>        @ssl_context = nil
>> +      @enable_post_connection_check = true
>>      end
>>  
>>      def inspect
>>
>> といった修正が p111 の後で加えられています。これはこれで特にセキュリティ
>> 上の問題とはならないと考えて良いのでしょうか?
> 
> 1.8では互換性のため、enable_post_connection_checkはデフォルトではfalseに
> なっていますので、チェックを有効にするには
> 
>   http.enable_post_connection_check = true
> 
> のように設定する必要があります。

正確には常にチェックを行い、「不正な証明書である」となった場合に、上記の
値がtrueだと例外で停止。falseだと停止せず、警告だけ出して続行するという
ことですね。RFC2818的には"SHOULD"になってるチェックですが、これは1.8.6、
1.8.5のメンテナの判断、ということでしょうか。

# 事前に知ってりゃこんなフラグなくさせたのに。verify_mode = nilで十分。

ユーザ向け情報: 今回の問題は、以下の人に影響を与えます。

 1. あなたのプログラムまたは依存ライブラリのコードが、SSL接続のために
    net/httpsを使っており、加えて、
 2. そのコードがhttp.verify_modeを明示的にOpenSSL::SSL::VERIFY_PEERに設
    定しており(デフォルトではセキュリティなしのVERIFY_NONE)、加えて、
 3. そのコードがhttp.ca_fileを適切に設定している。

open-uri.rbはこの問題の影響を受けません。なぜなら2と3に該当するものの、
サーバをチェックしているから。

	/	/	/

さて、http.rb以外に、1.8だとimap.rbとdrb/ssl.rbが、trunkだと加えて
smtp.rbとpop.rbが、同じ問題を持っています。pop.rbとimap.rbについては、
以前に田中さんが指摘してたはず。http.rbを問題にしたのであれば、こいつら
も対応が必要です。

で、今日ちょっと、OpenSSLに詳しいゆぞさんと話してたんですが、どうやって
対応しますかね。

A. 問答無用に全部post_connection_checkを追加して回る。
B. どうしても互換性が、という人のために、
   環境変数ENABLE_POST_CONNECTION_CHECKを見て、それが'no'だったら
   チェックしないようにする。
C. 各ライブラリのチーフメンテナに依頼し、それぞれ判断してもらう。

Cは修正が長引くから駄目でしょう。1.8もtrunkも、http.rbを含めてAでいいと
思うんだけどな。どうですかmputさん。

In This Thread

Prev Next