ruby-list

Mailing Lists

ruby-list (For Ruby users, JA) ruby-dev (For Ruby developers, JA) ruby-core (For Ruby developers, EN) ruby-talk (For Ruby users, EN)
2022 2021 2020 2019 2018 2017 2016 2015 2014 2013 2012 2011 2010 2009 2008 2007 2006 2005 2004 2003 2002 2001 2000 1999 1998 1997 1996 1995
1 2 3 4 5 6 7 8 9 10 11 12

[#49860] [ANN]「RubyKaja 2014」の応募受付を開始しました — Takeshi Yabe <tyabe.gm@...>

=E3=81=93=E3=81=AE=E3=83=A1=E3=83=BC=E3=83=AB=E3=81=AF ruby-list ML =E3=81=

1 message 2014/07/06

[#49861] テンプレートシステムを安全に使う — "5.5" <5.5@...>

5.5 です。

9 messages 2014/07/07
[#49862] Re: テンプレートシステムを安全に使う — Aiga Matsuo <mtaiga@...> 2014/07/07

5p2+5bC+44Gn44GZ44CCDQoNCuaVsOW5tOWJjeOBq+WQjOOBmOOCiOOBhuOBquWxgOmdouOBjOOB
[#49863] Re: テンプレートシステムを安全に使う — "5.5" <5.5@...> 2014/07/07

5.5 です。
[#49864] Re: テンプレートシステムを安全に使う — Aiga Matsuo <mtaiga@...> 2014/07/08

5p2+5bC+44Gn44GZ44CCDQoNCuOBk+OBruOBguOBn+OCiuOBruitsOirluOBp+W7g+atouOBleOC
[#49880] Re: テンプレートシステムを安全に使う — "5.5" <5.5@...> 2014/07/13

5.5 です。ご返事が遅くなってすみません。
[#49865] Re: テンプレートシステムを安全に使う — Nobuyoshi Nakada <nobu@...> 2014/07/08

(2014/07/07 23:01), 5.5 wrote:
[#49878] Re: テンプレートシステムを安全に使う — "5.5" <5.5@...> 2014/07/13

5.5 です。ご返事が遅くなってすみません。
[#49886] Re: テンプレートシステムを安全に使う — "Akinori MUSHA" <knu@...> 2014/07/16

At Mon, 07 Jul 2014 12:25:55 +0900,
[#49889] Re: テンプレートシステムを安全に使う — "5.5" <5.5@...> 2014/07/18

5.5 です。ご教示ありがとうございます。

[#49866] RubyKaigi 2014 Registration Page Is Now Online — SHIMADA Koji <snoozer.05@...>

5pel5pysUnVieeOBruS8muOBruOBl+OBvuOBoOOBp+OBmeOAgg0KUnVieUthaWdpIDIwMTTjg4Hj

2 messages 2014/07/10
[#49867] Re: RubyKaigi 2014 Registration Page Is Now Online — SHIMADA Koji <snoozer.05@...> 2014/07/10

44GX44G+44Gg44Gn44GZ44CCDQoNCuWkp+WkieWkseekvOOBhOOBn+OBl+OBvuOBl+OBn+OAgg0K

[#49868] Rubyへの要望(願望) — MASAKI Yuhsuke <reasonset@...>

Ruby list=E3=81=AE=E7=9A=86=E6=A7=98=E3=80=81=E3=81=AF=E3=81=98=E3=82=81=E3=

14 messages 2014/07/12
[#49869] Re: Rubyへの要望(願望) — Nobuyoshi Nakada <nobu@...> 2014/07/12

(2014/07/12 13:12), MASAKI Yuhsuke wrote:
[#49870] Re: Rubyへの要望(願望) — Yukihiro Matsumoto <matz@...> 2014/07/12

まつもと ゆきひろです
[#49872] Re: Rubyへの要望(願望) — MASAKI Yuhsuke <reasonset@...> 2014/07/12

Hi Yukihiro Matsumoto <matz@ruby.or.jp>, this is MASAKI Yuhsuke<reasonset@y=
[#49873] Re: Rubyへの要望(願望) — Ayumu Aizawa <ayumu.aizawa@...> 2014/07/12

あいざわです。
[#49874] Re: Rubyへの要望(願望) — Nobuyoshi Nakada <nobu@...> 2014/07/12

(2014/07/12 21:22), MASAKI Yuhsuke wrote:
[#49884] Re: Rubyへの要望(願望) — MASAKI Yuhsuke <reasonset@...> 2014/07/15

=E6=AD=A3=E6=9C=A8=E3=81=A7=E3=81=99=E3=80=82
[#49885] Re: Rubyへの要望(願望) — Nobuyoshi Nakada <nobu@...> 2014/07/15

(2014/07/15 19:28), MASAKI Yuhsuke wrote:
[#49875] Re: Rubyへの要望(願望) — Yukihiro Matsumoto <matz@...> 2014/07/12

まつもと ゆきひろです
[#49876] Re: Rubyへの要望(願望) — SASADA Koichi <ko1@...> 2014/07/13

ruby-list だし、ticket でもないので雑談ということで。
[#49881] Re: Rubyへの要望(願望) — Yukihiro Matsumoto <matz@...> 2014/07/13

まつもと ゆきひろです
[#49871] Re: Rubyへの要望(願望) — SASADA Koichi <ko1@...> 2014/07/12

(2014/07/12 13:12), MASAKI Yuhsuke wrote:
[#49882] Re: Rubyへの要望(願望) — "NARUSE, Yui" <naruse@...> 2014/07/15

2014年7月12日 13:12 MASAKI Yuhsuke <reasonset@yahoo.co.jp>:
[#49883] Re: Rubyへの要望(願望) — MASAKI Yuhsuke <reasonset@...> 2014/07/15

=E6=AD=A3=E6=9C=A8=E3=81=A7=E3=81=99=E3=80=82

[#49877] Rubyリファレンス chm版リミックス更新(2014年7月版) — Dice <tetradice@...>

44GT44KT44Gr44Gh44Gv44CCRGljZeOBp+OBmeOAgg0KDQpSdWJ544Oq44OV44Kh44Os44Oz44K5

21 messages 2014/07/13
[#49879] Re: Rubyリファレンス chm版リミックス更新(2014年7月版) — Kazuhiro NISHIYAMA <zn@...> 2014/07/13

西山和広です。
[#49890] Re: Rubyリファレンス chm版リミックス更新(2014年7月版) — Dice <tetradice@...> 2014/07/23

6KW/5bGx5ZKM5bqD44GV44KTDQoNCkRpY2XjgafjgZnjgIINCuOBmeOBv+OBvuOBm+OCk+OAgeOD
[#49891] Re: Rubyリファレンス chm版リミックス更新(2014年7月版) — Kazuhiro NISHIYAMA <zn@...> 2014/07/24

西山和広です。
[#49893] Re: Rubyリファレンス chm版リミックス更新(2014年7月版) — Dice <tetradice@...> 2014/07/25

RGljZeOBp+OBmeOAgg0KDQo+IENobUZveCDjgafjgoLjgYbjgaHjgofjgaPjgajplrLopqfjgZfj
[#49894] Re: Rubyリファレンス chm版リミックス更新(2014年7月版) — Dice <tetradice@...> 2014/07/26

RGljZeOBp+OBmeOAgg0KDQrvvJ7opb/lsbHlkozluoPjgZXjgpMNCuWFiOaXpeOBlOWgseWRiuOB
[#49895] Re: Rubyリファレンス chm版リミックス更新(2014年7月版) — Kazuhiro NISHIYAMA <zn@...> 2014/07/26

西山和広です。
[#49897] Re: Rubyリファレンス chm版リミックス更新(2014年7月版) — Kazuhiro NISHIYAMA <zn@...> 2014/07/27

西山和広です。
[#49899] Re: Rubyリファレンス chm版リミックス更新(2014年7月版) — Dice <tetradice@...> 2014/07/31

RGljZeOBp+OBmeOAgg0K44GZ44G/44G+44Gb44KT44CB6L+U5L+h44GM6YGF44GP44Gq44KK44G+
[#49906] Re: Rubyリファレンス chm版リミックス更新(2014年7月版) — Dice <tetradice@...> 2014/08/10

RGljZeOBp+OBmeOAgg0KDQrjgYLjga7lvozjgYTjgo3jgYTjgo3oqabjgZfjgabjgb/jgZ/jga7j
[#49907] Re: Rubyリファレンス chm版リミックス更新(2014年7月版) — Kazuhiro NISHIYAMA <zn@...> 2014/08/11

西山和広です。
[#49909] Re: Rubyリファレンス chm版リミックス更新(2014年7月版) — Dice <tetradice@...> 2014/08/11

RGljZeOBp+OBmeOAgg0KDQo+IENobUZveCDjgpLlhaXjgozjgabjgb/jgovjga7jga/jgZ3jgpPj
[#49919] Re: Rubyリファレンス chm版リミックス更新(2014年7月版) — Dice <tetradice@...> 2014/08/17

RGljZeOBp+OBmeOAgg0KDQrlhYjpgLHjgYroqbHjgZfjgZfjgabjgYTjgZ8NCuOAjG5vZGUtd2Vi
[#49921] Re: Rubyリファレンス chm版リミックス更新(2014年7月版) — Kazuhiro NISHIYAMA <zn@...> 2014/08/20

西山和広です。
[#49924] Re: Rubyリファレンス chm版リミックス更新(2014年7月版) — Dice <tetradice@...> 2014/08/20

RGljZeOBp+OBmeOAgg0KDQrlv6voq77jgYTjgZ/jgaDjgY3jgYLjgorjgYzjgajjgYbjgZTjgZbj
[#49925] Re: Rubyリファレンス chm版リミックス更新(2014年7月版) — Kazuhiro NISHIYAMA <zn@...> 2014/08/21

西山和広です。
[#49927] Re: Rubyリファレンス chm版リミックス更新(2014年7月版) — Dice <tetradice@...> 2014/08/27

RGljZeOBp+OBmeOAgg0KDQrjgZTmhI/opovjg7vjgZTopoHmnJvjgYLjgorjgYzjgajjgYbjgZTj
[#49982] Re: Rubyリファレンス chm版リミックス更新(2014年7月版) — Kazuhiro NISHIYAMA <zn@...> 2014/10/13

西山和広です。
[#49985] Re: Rubyリファレンス chm版リミックス更新(2014年7月版) — Dice <tetradice@...> 2014/10/16

RGljZeOBp+OBmeOAgg0KDQrpgKPntaHjg7vov5Tkv6HjgYzjgZ/jgYTjgbjjgpPpgYXjgY/jgarj
[#49987] Re: Rubyリファレンス chm版リミックス更新(2014年7月版) — Dice <tetradice@...> 2014/10/19

REljZeOBp+OBmeOAgg0KDQrjgZ/jgYTjgbjjgpPjgYrlvoXjgZ/jgZvjgZfjgZfjgabjgb7jgYTj
[#50004] Re: Rubyリファレンス chm版リミックス更新(2014年7月版) — Kazuhiro NISHIYAMA <zn@...> 2014/11/19

西山和広です。

[#49887] [ANN]9/21(日)にRubyHiroba2014を開催します — KOSHIBA Toshiaki <koshiba@...8.so-net.ne.jp>

UnVieUhpcm9iYeOCueOCv+ODg+ODleOBruOBk+OBl+OBsOOBp+OBmeOAgg0KDQpSdWJ5S2FpZ2ky

1 message 2014/07/16

[#49888] Wakayama.rb Ruby勉強会 第11回のご案内 — s_okada@...

Wakayama.rb=1B$B$N2,ED$H?=3D$7$^$9!#=1B(B

1 message 2014/07/16

[#49892] [ANN] RubyPrize 2014 応募のお願い — Yukihiro Matsumoto <matz@...>

まつもとゆきひろです。

2 messages 2014/07/25
[#49900] Re: [ANN] RubyPrize 2014 応募のお願い — Shugo Maeda <shugo@...> 2014/08/01

5YmN55Sw44Gn44GZ44CCDQoNCjIwMTTlubQ35pyIMjXml6UgMTE6MDkgWXVraWhpcm8gTWF0c3Vt

[#49896] ガベッジコレクション高速化御礼 — "Takashi SUGA" <suchowan@...>

お久しぶりです。須賀です。

3 messages 2014/07/27
[#49898] Re: ガベッジコレクション高速化御礼 — SASADA Koichi <ko1@...> 2014/07/29

御連絡、ありがとうございました。
[#49901] Re: ガベッジコレクション高速化御礼 — "Takashi SUGA" <suchowan@...> 2014/08/02

SASADAさん、こんにちは。

[ruby-list:49863] Re: テンプレートシステムを安全に使う

From: "5.5" <5.5@...>
Date: 2014-07-07 14:01:32 UTC
List: ruby-list #49863 
5.5 です。

松尾さん,ご教示ありがとうございます。

(14/07/07 13:48), Aiga Matsuo wrote:
> 松尾です。
>
> 数年前に同じような局面があって、Rubyのsafe levelを利用したことがあります。

Ruby のセーフレベルって,こういうふうに使えるんですね!

たしか,Ruby を知り始めた頃,アスキーの『オブジェクト指向スクリプト
言語 Ruby』で読んでみたんですが,チンプンカンプンでした。
(本が悪いのでなく,読んで分かる素地が当時無かったのでしょう)


> エッセンスとしては下記のようなコードを書きました。。
>
> require 'erb'
>
> @erb = ERB.new('<%= IO.read("/etc/passwd") %>')
>
> Thread.start do
>    $SAFE = 3
>    print @erb.result(binding) # => SecurityError
> end.join

これはとても分かりやすいですね。このサンプルと,るりまの解説を読ん
で,ようやく分かってきました。
Thread.start を使っているのは,セーフレベルの変更を局所化するため
なのですね。


> 最近のRubyだと$SAFE=4がobsoleteになったので3にしていますがsandboxとして
> それなりに動作します。
> $SAFE=4がなぜ排除されたのかあたりの事情を知らないのでこの辺りは突っ込ん
> で調べておいたほうが良さそうですが。

そうですね。

結局,$SAFE=0, 1 は何となく分かりましたが,2, 3, 4 はよく分かりま
せんでした。
ruby-list の過去メールを見ても,3 は 4 を用意するためにあるという
ようなことが書かれていて,それでなぜ 4 だけ廃止するのかなと思った
り。


-- 
5.5@moji.gr.jp

In This Thread

Prev Next