[#2560] ruby 1.0-970331 released — matz@... (Yukihiro Matsumoto)
まつもと ゆきひろです
[#2571] a mailer written in ruby/Tk — aito@...5nazha.yz.yamagata-u.ac.jp (Akinori ITO)
あ伊藤@山形大学です。
まつもと ゆきひろです.
あ伊藤です。
まつもと ゆきひろです.
> 面倒でなければ自分でおいていただけるとありがたいです.
[#2592] FAQ — MAEDA Shugo <ender@...>
前田です。
まつもと ゆきひろです.
前田です。
まつもと ゆきひろです
前田です。
まつもと ゆきひろです
金光です。FAQサーバ向けにとりあえず、質問だけ提出します(sjisから変換してください)。
[#2596] help — Masao Kanemitsu <masao-k@...>
金光です。調子が悪いので、看てやってください。
まつもと ゆきひろです.
In message <199704040609.PAA22926@castanet.caelum.co.jp>
まつもと ゆきひろです.
tk関係のサンプルが動いてくれなかった件ですが:
まつもと ゆきひろです
In message <199704071537.AAA28214@castanet.caelum.co.jp>
まつもと ゆきひろです.
In message <199704090735.QAA11322@castanet.caelum.co.jp>
まつもと ゆきひろです.
けいじゅ@SHLジャパンです.
In message <199704090856.RAA14093@castanet.caelum.co.jp>
わたなべです.
まつもと ゆきひろです.
わたなべです.
わたなべです.
まつもと ゆきひろです.
わたなべです.
まつもと ゆきひろです.
わたなべです.
まつもと ゆきひろです.
前田です。
大庭@SHLJapanです.
前田です。
大庭@SHLJapanです.
大庭@SHLJapanです.
前田です。
けいじゅ@SHLジャパンです.
まつもと ゆきひろです.
[#2619] Re: WWW library (Re: class design) — Shin-ichiro Hara <sinara@...>
原です。
[#2625] [Req] alias for singltone method — keiju@... (Keiju ISHITSUKA)
けいじゅ@SHLジャパンです.
[#2655] Who is 'nobody' — sinara@...
原です。
[#2702] security model — matz@... (Yukihiro Matsumoto)
まつもと ゆきひろです.
[#2705] lineno ($.), English.rb — WATANABE Hirofumi <watanabe@...>
わたなべです.
[#2721] [BUG] File.umask — jkuro@... (Kuroda Jun)
黒田です。
まつもと ゆきひろです.
[#2726] Re: class design (Re: url escape) — takagi@... (TAKAGI Hiromitsu)
高木と申します。
[#2767] [BUG?] strip — MAEDA Shugo <ender@...>
前田です。
[#2819] ruby 1.0-970414 released — matz@... (Yukihiro Matsumoto)
まつもと ゆきひろです
[#2829] configure script — TANAKA Shin-ichi <tanaka@...>
田中です。たびたびすみません。
[#2844] ruby 1.0-970422 released — matz@... (Yukihiro Matsumoto)
まつもと ゆきひろです
[#2860] ruby 1.0-970425 released — matz@... (Yukihiro Matsumoto)
まつもと ゆきひろです
黒田です。
まつもと ゆきひろです.
黒田です。
[#2876] how to init class? — lo_tek@... (MAEDA Shugo)
前田です。
[ruby-list:2758] Re: security model
まつもと ゆきひろです.
In message "[ruby-list:2751] Re: security model"
on 97/04/10, 石塚圭樹 <keiju@shljapan.co.jp> writes:
|けいじゅ@SHLジャパンです.
|プログラムに埋め込まれている文字列(リテラル)は新たに生成される文字列と
|して扱われているのかな? それなら問題ないかも知れない.
そう扱われます.rubyは文字列リテラルは実際には実行時にコピー
されています.でないと,リテラルに破壊的な操作をした時にプロ
グラムが壊れちゃう.
|file = open(/tmp/foo)
|loop do
| file << "foo"
|end
|
|このプログラムでもある意味では危険だし... レベルが幾つになるか分からな
|いけど...
|このセキュリティモデルとは何のためのセキュリティなのでしょうか?
いろいろなレベルがあると思うわけです.で,perlのtaintなどは
コードは信頼できるが入力(ARGVなども)は信頼できない
場合なわけです.これはsuidされた信頼できるスクリプトで,スク
リプトを書き換えない範囲で危険な事を行えないようにするもので
す.今回のセキュリティモデルだと1あたりが,これに該当します.
しかし,Appletのような場合には
コードが信頼できない.入力もあまり信頼できない
という場合なわけですね.セキュリティレベル3あたりからはそう
いうことの検出を念頭においています.んで,汚れの伝搬に関して
ですが,レベルが低い間はコードは信頼できますので,コードによっ
て操作された文字列は汚れてないとみなしても構わないと思われま
す.もちろん,ぽかよけとしてはある程度伝搬した方が良いと思い
ますが.完全である必要はありません.
セキュリティレベル3以上の場合はコードは信頼できないんですが,
操作を加えた文字列は汚れていますから,この点に付いては気にす
る必要は無いです.
| * 情報を盗む
| * ファイルに書き込む/改変
| * OSへの悪影響
|
|これらに対して, どのレベルでどのような制限が設けられるのかをはっきりさ
|せた方が良いのでは?
ですから,簡単にいうと
レベル0 - なにもなし
レベル1 - スクリプトは信頼できる
レベル2 - スクリプトはある程度信頼できる
レベル3 - スクリプトは信頼できない
レベル4 - スクリプトはより信頼できない
大域変数変更の禁止
出力の制限(ここに入れましょう)
レベル5 - スクリプトはもっと信頼できない
インスタンス変数,配列,連想配列の変更の禁止
という感じでしょうか? レベル5はちょっと厳しすぎるのであれで
すが,アプレットはレベル4くらいでしょうか.
まつもと ゆきひろ /:|)
p.s.
本当は1次元で表すのは難しいのだが….