ruby-list

Mailing Lists

ruby-list (For Ruby users, JA) ruby-dev (For Ruby developers, JA) ruby-core (For Ruby developers, EN) ruby-talk (For Ruby users, EN)
2022 2021 2020 2019 2018 2017 2016 2015 2014 2013 2012 2011 2010 2009 2008 2007 2006 2005 2004 2003 2002 2001 2000 1999 1998 1997 1996 1995
1 2 3 4 5 6 7 8 9 10 11 12

[#45660] セキュリティ制御モデルの改善について — Kiyotaka ATSUMI <kiyotaka@...>

渥美と申します.

3 messages 2008/12/01
[#45663] Re: セキュリティ制御モデルの改善について — "Makoto Kuwata" <kwa@...> 2008/12/02

桑田といいます。
[#45665] Re: セキュリティ制御モデルの改善について — Kiyotaka ATSUMI <kiyotaka@...> 2008/12/02

渥美です.

[#45661] [ANN] Ruby 1.9.1 Preview 2リリース — "Yugui (Yuki Sonoda)" <yugui@...>

-----BEGIN PGP SIGNED MESSAGE-----

1 message 2008/12/01

[#45662] ANN: Ruby-1.9.1-preview2 Win32インストールパッケージ — arton <artonx@...>

artonです。

1 message 2008/12/01

[#45664] 仙台Ruby会議01のライトニングトークス募集 — 片平 裕市 <yuichi_katahira@...>

仙台Ruby会議01実行委員長のかたひらです。

1 message 2008/12/02

[#45666] 複数行にわたる式の評価 — TAKAHASHI Hitoshi <thitoshi@...>

高橋と申します。

5 messages 2008/12/02
[#45667] Re: 複数行にわたる式の評価 — "OZAWA Sakuro" <sakuro@2238club.org> 2008/12/02

さくです。
[#45668] Re: 複数行にわたる式の評価 — "OZAWA Sakuro" <sakuro@2238club.org> 2008/12/02

さくです。
[#45669] Re: 複数行にわたる式の評価 — Yukihiro Matsumoto <matz@...> 2008/12/02

まつもと ゆきひろです
[#45671] Re: 複数行にわたる式の評価 — TAKAHASHI Hitoshi <thitoshi@...> 2008/12/02

高橋です。

[#45670] ruby-1.9.1-preview2のruby-tk on OSX — 天野竜太郎 <wn9r-amn@...>

天野です。

40 messages 2008/12/02
[#45672] Re: ruby-1.9.1-preview2のruby-tk on OSX — Hidetoshi NAGAI <nagai@...> 2008/12/02

永井@知能.九工大です.
[#45673] Re: ruby-1.9.1-preview2のruby-tk on OSX — Nobuyoshi Nakada <nobu@...> 2008/12/03

なかだです。
[#45674] Re: ruby-1.9.1-preview2のruby-tk on OSX — Hidetoshi NAGAI <nagai@...> 2008/12/03

永井@知能.九工大です.
[#45676] Re: ruby-1.9.1-preview2のruby-tk on OSX — 天野竜太郎 <wn9r-amn@...> 2008/12/03

天野です。
[#45678] Re: ruby-1.9.1-preview2のruby-tk on OSX — Nobuyoshi Nakada <nobu@...> 2008/12/03

なかだです。
[#45680] Re: ruby-1.9.1-preview2のruby-tk on OSX — Hidetoshi NAGAI <nagai@...> 2008/12/03

永井@知能.九工大です.
[#45684] Re: ruby-1.9.1-preview2のruby-tk on OSX — Nobuyoshi Nakada <nobu@...> 2008/12/04

なかだです。
[#45685] Re: ruby-1.9.1-preview2のruby-tk on OSX — Hidetoshi NAGAI <nagai@...> 2008/12/04

永井@知能.九工大です.
[#45697] Re: ruby-1.9.1-preview2のruby-tk on OSX — Nobuyoshi Nakada <nobu@...> 2008/12/04

なかだです。
[#45700] Re: ruby-1.9.1-preview2のruby-tk on OSX — Hidetoshi NAGAI <nagai@...> 2008/12/04

永井@知能.九工大です.
[#45701] Re: ruby-1.9.1-preview2のruby-tk on OSX — 天野竜太郎 <wn9r-amn@...> 2008/12/04

天野です。報告遅れてすみません。
[#45707] Re: ruby-1.9.1-preview2のruby-tk on OSX — Hidetoshi NAGAI <nagai@...> 2008/12/05

永井@知能.九工大です.
[#45708] Re: ruby-1.9.1-preview2のruby-tk on OSX — 天野竜太郎 <wn9r-amn@...> 2008/12/07

天野です。
[#45709] Re: ruby-1.9.1-preview2のruby-tk on OSX — Hidetoshi NAGAI <nagai@...> 2008/12/07

永井@知能.九工大です.
[#45710] Re: ruby-1.9.1-preview2のruby-tk on OSX — 天野竜太郎 <wn9r-amn@...> 2008/12/08

天野です。
[#45711] Re: ruby-1.9.1-preview2のruby-tk on OSX — Hidetoshi NAGAI <nagai@...> 2008/12/08

永井@知能.九工大です.
[#45712] Re: ruby-1.9.1-preview2のruby-tk on OSX — 天野竜太郎 <wn9r-amn@...> 2008/12/08

天野です。
[#45713] Re: ruby-1.9.1-preview2のruby-tk on OSX — Hidetoshi NAGAI <nagai@...> 2008/12/08

永井@知能.九工大です.
[#45714] Re: ruby-1.9.1-preview2のruby-tk on OSX — 天野竜太郎 <wn9r-amn@...> 2008/12/08

天野です。
[#45715] Re: ruby-1.9.1-preview2のruby-tk on OSX — Hidetoshi NAGAI <nagai@...> 2008/12/08

永井@知能.九工大です.
[#45716] Re: ruby-1.9.1-preview2のruby-tk on OSX — 天野竜太郎 <wn9r-amn@...> 2008/12/08

天野です。
[#45717] Re: ruby-1.9.1-preview2のruby-tk on OSX — Hidetoshi NAGAI <nagai@...> 2008/12/08

永井@知能.九工大です.
[#45721] Re: ruby-1.9.1-preview2のruby-tk on OSX — Hidetoshi NAGAI <nagai@...> 2008/12/17

天野さん,
[#45722] Re: ruby-1.9.1-preview2のruby-tk on OSX — 天野竜太郎 <wn9r-amn@...> 2008/12/17

天野です。
[#45725] Re: ruby-1.9.1-preview2のruby-tk on OSX — Hidetoshi NAGAI <nagai@...> 2008/12/17

永井@知能.九工大です.
[#45726] Re: ruby-1.9.1-preview2のruby-tk on OSX — Hidetoshi NAGAI <nagai@...> 2008/12/18

永井@知能.九工大です.
[#45727] Re: ruby-1.9.1-preview2のruby-tk on OSX — 天野竜太郎 <wn9r-amn@...> 2008/12/19

天野です。
[#45730] Re: ruby-1.9.1-preview2のruby-tk on OSX — Hidetoshi NAGAI <nagai@...> 2008/12/20

永井@知能.九工大です.
[#45732] Re: ruby-1.9.1-preview2のruby-tk on OSX — Takao Kouji <kouji@...7.net> 2008/12/20

高尾宏治です。
[#45734] Re: ruby-1.9.1-preview2のruby-tk on OSX — 天野竜太郎 <wn9r-amn@...> 2008/12/21

天野です。
[#45737] Re: ruby-1.9.1-preview2のruby-tk on OSX — Hidetoshi NAGAI <nagai@...> 2008/12/21

永井@知能.九工大です.
[#45731] Re: ruby-1.9.1-preview2のruby-tk on OSX — Takao Kouji <kouji@...7.net> 2008/12/20

高尾宏治です。
[#45736] Re: ruby-1.9.1-preview2のruby-tk on OSX — Hidetoshi NAGAI <nagai@...> 2008/12/21

永井@知能.九工大です.
[#45735] Re: ruby-1.9.1-preview2のruby-tk on OSX — 天野竜太郎 <wn9r-amn@...> 2008/12/21

ruby-1.9.1-preview2に
[#45738] Re: ruby-1.9.1-preview2のruby-tk on OSX — Hidetoshi NAGAI <nagai@...> 2008/12/21

永井@知能.九工大です.
[#45739] Re: ruby-1.9.1-preview2のruby-tk on OSX — 天野竜太郎 <wn9r-amn@...> 2008/12/21

天野です。
[#45740] Re: ruby-1.9.1-preview2のruby-tk on OSX — Hidetoshi NAGAI <nagai@...> 2008/12/21

永井@知能.九工大です.
[#45742] Re: ruby-1.9.1-preview2のruby-tk on OSX — 天野竜太郎 <wn9r-amn@...> 2008/12/22

天野です。
[#45743] Re: ruby-1.9.1-preview2のruby-tk on OSX — Hidetoshi NAGAI <nagai@...> 2008/12/22

永井@知能.九工大です.

[#45675] [ANN] nokogiri 1.0.7 リリース — Aaron Patterson <aaron@...>

こんにちは!アーロンと申しますけど、ひげの山男と呼んで下さい。

1 message 2008/12/03

[#45677] TkButton中のクラスメソッド呼出 — inaba <inaba@...>

inabaです。

6 messages 2008/12/03
[#45681] Re: TkButton中のクラスメソッド呼出 — Hidetoshi NAGAI <nagai@...> 2008/12/03

永井@知能.九工大です.
[#45682] Re: TkButton中のクラスメソッド呼出 — inaba <inaba@...> 2008/12/03

inabaです。
[#45683] Re: TkButton中のクラスメソッド呼出 — Nobuyoshi Nakada <nobu@...> 2008/12/04

なかだです。
[#45686] Re: TkButton中のクラスメソッド呼出 — Hidetoshi NAGAI <nagai@...> 2008/12/04

永井@知能.九工大です.
[#45698] Re: TkButton中のクラスメソッド呼出 — Nobuyoshi Nakada <nobu@...> 2008/12/04

なかだです。

[#45688] クラスメソッド — Masutoyo Kawamura <m-kwmr@...>

河村と申します。

9 messages 2008/12/04
[#45689] Re: クラスメソッド — rubikitch@... 2008/12/04

From: Masutoyo Kawamura <m-kwmr@po.hyper-tsukumi.jp>
[#45690] Re: クラスメソッド — "Ayumu Aizawa" <ayumu.aizawa@...> 2008/12/04

はじめまして、相澤といいます。
[#45691] Re: クラスメソッド — rubikitch@... 2008/12/04

From: "Ayumu Aizawa" <ayumu.aizawa@gmail.com>
[#45692] Re: クラスメソッド — "U.Nakamura" <usa@...> 2008/12/04

こんにちは、なかむら(う)です。
[#45693] Re: クラスメソッド — 松田 明 <ronnie@...> 2008/12/04

どうも。松田です。
[#45694] Re: クラスメソッド — "Ayumu Aizawa" <ayumu.aizawa@...> 2008/12/04

るびきちさん、中村(う)さん、そして松田さんどうもありがとうございます。
[#45695] Re: クラスメソッド — rubikitch@... 2008/12/04

From: "Ayumu Aizawa" <ayumu.aizawa@gmail.com>
[#45696] Re: クラスメソッド — Masutoyo Kawamura <m-kwmr@...> 2008/12/04

るびきちさんはじめ皆さん、ありがとうございます。

[#45699] [ANN] Ruby-Locale-0.9.0 / Ruby-Locale for Ruby on Rails-0.1.0 — Masao Mutoh <mutoh@...>

むとうです。

1 message 2008/12/04

[#45702] HParserがRb2Exeでエラー — "garyo hosu" <garyohosu@...>

いつもお世話になっております。garyoです。

1 message 2008/12/05

[#45704] Re: _[ruby-list:45702 ]_HParserがRb2Exeでエラー — 遠藤 明 <endo4917@...>

遠藤と申します。

2 messages 2008/12/05
[#45705] Re: HParserがRb2Exeでエラー — "garyo hosu" <garyohosu@...> 2008/12/05

遠藤さん、こんにちは

[#45706] Re: [ANN] 東京Ruby忘年会2008を企画しています — Fujioka <fuj@...>

xibbarこと藤岡です。

1 message 2008/12/05

[#45718] Rails勉強会@東北第15回のお知らせ — 片平 裕市 <yuichi_katahira@...>

せんだいのかたひらです。

1 message 2008/12/11

[#45719] Ruby勉強会@広島のご案内 — 二宗 崇 <nisyu@...>

1 message 2008/12/15

[#45723] 12/25には1.8.6/1.8.7のリリースはありません — Urabe Shyouhei <shyouhei@...>

卜部です。ご無沙汰しております。

1 message 2008/12/17

[#45724] 仙台Ruby会議01の参加登録開始とLT再募集 — 片平 裕市 <yuichi_katahira@...>

仙台Ruby会議01実行委員長のかたひらです。

1 message 2008/12/17

[#45728] 求人情報APIを作りました — "GOTOH Yasunori" <yasunori.gotoh@...>

後藤と申します。

1 message 2008/12/19

[#45729] Rubyのコード標準チェックツール — "Kentaro Matsumae" <kentaro.matsumae@...>

こんにちは。kenmazと申します。

1 message 2008/12/20

[#45733] Windows環境での__FILE__のエンコーディングについて — "網岡隆宏" <amioka.takahiro@...>

はじめまして。網岡と申します。

2 messages 2008/12/21
[#45741] Re: Windows環境での__FILE__のエンコーディングについて — Yukihiro Matsumoto <matz@...> 2008/12/22

まつもと ゆきひろです

[#45744] 無限ループの回数の取得 — "Kunimi Ikeda" <kunimi.ikeda@...>

いけだと申します。

12 messages 2008/12/27
[#45745] Re: 無限ループの回数の取得 — Yukihiro Matsumoto <matz@...> 2008/12/27

まつもと ゆきひろです
[#45746] Re: 無限ループの回数の取得 — "Kunimi Ikeda" <kunimi.ikeda@...> 2008/12/27

いけだと申します。
[#45753] Re: 無限ループの回数の取得 — "網岡隆宏" <amioka.takahiro@...> 2008/12/29

網岡です。
[#45747] Re: 無限ループの回数の取得 — rubikitch@... 2008/12/27

From: "Kunimi Ikeda" <kunimi.ikeda@gmail.com>
[#45748] Re: 無限ループの回数の取得 — "Ayumu Aizawa" <ayumu.aizawa@...> 2008/12/27

あいざわです。
[#45750] Re: 無限ループの回数の取得 — Yukihiro Matsumoto <matz@...> 2008/12/27

まつもと ゆきひろです
[#45754] Re: 無限ループの回数の取得 — "網岡隆宏" <amioka.takahiro@...> 2008/12/29

網岡です。
[#45761] Re: 無限ループの回数の取得 — Kunimi Ikeda <kunimi.ikeda@...> 2008/12/31

いけだです。
[#45762] Re: 無限ループの回数の取得 — rubikitch@... 2008/12/31

From: Kunimi Ikeda <kunimi.ikeda@gmail.com>
[#45749] Re: 無限ループの回数の取得 — Yukihiro Matsumoto <matz@...> 2008/12/27

まつもと ゆきひろです
[#45751] Re: 無限ループの回数の取得 — Nobuyoshi Nakada <nobu@...> 2008/12/27

なかだです。

[#45752] 1.9.1 の WEBrick::HTTPUtils — 石井 大海 <banzaida@...>

どうも、konnです。

8 messages 2008/12/28
[#45760] Re: 1.9.1 の WEBrick::HTTPUtils — "GOTO Kentaro" <gotoken@...> 2008/12/31

WEBrick::HTTPUtils に encodeなんとか というメソッドはないので、
[#45764] Re: 1.9.1 の WEBrick::HTTPUtils — 石井 大海 <banzaida@...> 2008/12/31

どうも、konn です。皆さん御返事ありがとうございます。
[#45766] Re: 1.9.1 の WEBrick::HTTPUtils — "NARUSE, Yui" <naruse@...> 2008/12/31

成瀬です。
[#45767] Re: 1.9.1 の WEBrick::HTTPUtils — 石井 大海 <banzaida@...> 2008/12/31

konnです。こんばんは。
[#45768] Re: 1.9.1 の WEBrick::HTTPUtils — Tanaka Akira <akr@...> 2009/01/01

In article <495B3DE0.2020307@airemix.jp>,
[#45779] Re: 1.9.1 の WEBrick::HTTPUtils — "NARUSE, Yui" <naruse@...> 2009/01/01

成瀬です。
[#45763] Re: 1.9.1 の WEBrick::HTTPUtils — "NARUSE, Yui" <naruse@...> 2008/12/31

成瀬です。

[#45755] 「Rubyリファレンスマニュアル刷新計画」2008-12分のスナップショットリリース — okkez <okkez000@...>

「Rubyリファレンスマニュアル刷新計画」メンバーの okkez です。

1 message 2008/12/29

[#45756] [ANN] racc 1.4.6 リリース — "Domain Admin" <aaron@...>

racc 1.4.6 はリリースしました!

1 message 2008/12/30

[#45757] [ANN] nokogiri 1.1.0 リリース — "Domain Admin" <aaron@...>

こんにちは!アーロンです。ひげの山男を呼んで下さい。

1 message 2008/12/30

[#45758] [ANN] Ruby 1.9.1 RC1リリース — "Yugui (Yuki Sonoda)" <yugui@...>

-----BEGIN PGP SIGNED MESSAGE-----

1 message 2008/12/30

[#45759] ANN: Ruby-1.9.1-rc1 Win32インストールパッケージ — arton <artonx@...>

artonです。

1 message 2008/12/30

[#45765] テスト管理システムTestLinkのXMLRPCのAPIのラッパー「TestLinkCilent」公開 — "garyo hosu" <garyohosu@...>

こんにちはgaryoです。

1 message 2008/12/31

[ruby-list:45665] Re: セキュリティ制御モデルの改善について

From: Kiyotaka ATSUMI <kiyotaka@...>
Date: 2008-12-02 08:31:17 UTC
List: ruby-list #45665 
渥美です.

早速のご質問有難うございます.

"Makoto Kuwata" <kwa@kuwata-lab.com> wrote (Tue, 2 Dec 2008 13:43:43 +0900)

> * 複数の引数を取るようなメソッドの場合はどのようになりますか。

あるメソッドが2つ以上の引数を取る場合,その引数は全て当該オブジェクト
について安全でなければなりません.

例えば以下のコードですが,

----- BEGIN ----- BEGIN ----- BEGIN ----- BEGIN ----- BEGIN -----
class Html
  def wash(a)
    a.gsub!(/</, '&lt;')
    a.gsub!(/>/, '&gt;')
    return true
  end

  gate_public
  def foo(a, b)
    puts a
    puts b
  end
end

html = Html.new
str1 = gets       # safe for nil
str2 = gets       # safe for nil
html.clean(str1)  # safe for Html
# html.clean(str2)  # safe for Html
html.foo(str1, str2)
----- END ----- END ----- END ----- END ----- END ----- END -----

str2が洗浄漏れのため,fooメソッドを実行するとソフトウェア割り込みが発
生します.

ただ,ここには議論不足の所があり,

>       def foo(str, opts={})  # 引数が複数

で指摘されているように,配列やハッシュなどのオブジェクトを引数とした時
の対応が十分練れていません.現在の状態ですと,配列等のオブジェクト自身
は,受け取るオブジェクトに対して「安全マーク」を付けることが出来ますが,
そこに内包するオブジェクトまで「安全マーク」を付けません.そのため,
「安全マーク」が付けられた配列などから要素を取り出して,gate_private等
に定義したメソッドをその要素を引数として呼び出すと,その要素は洗浄して
いないために,ソフトウェア割り込みが発生してしまいます.

ただし,あらかじめ洗浄すべきデータが配列等と特定できる場合は,配列等の
要素一つ一つに対して,自身のオブジェクトのcleanメソッドを呼び出せば,
配列等のオブジェクト自身も,要素として内包するオブジェクトも洗浄するこ
とは可能です.

> * 複数のメソッドがあり、それぞれが異なるタイプの洗浄を
>   必要とする場合はどうなりますか。

元々,上記のような考えがありません.htmlを扱うオブジェクトとSQLを扱う
オブジェクトは違うものとしています.これは,htmlオブジェクトとSQLオブ
ジェクトの両方に安全である洗浄をするのは困難だろうと予想したためです.
このような場合は,htmlオブジェクトとSQLオブジェクトの両方を作成して頂
き,互いのcleanメソッドを呼びながら,データを交換することを想定してい
ます.

> * パッチを適用した Ruby と、適用してない Ruby とで、
>   コードを共通化する仕組みは用意されてますか。

今のところ予定していません.ここではクラス作成者とクラス利用者のプレイ
ヤーを想定しており,クラス利用者が勝手にセキュリティ制御を外せないよう
にすることを考えているためです.

とは言うものの,クラス作成者がいろいろテストしたい場面も有るでしょう.
スイッチを一つ設けて,gate_publicはpublicに,gate_protectedはprotected
に,gate_praivateはprivateに置き換えるようにすることは簡単に出来ると思
います.また,エディタで単にgate_を空列に置き換えても同じことになるで
しょう.

> * この方法を利用して作られたサンプルアプリケーションは
>   ありますか。またもしあるとして、それは公開されてますか。

すみません.何か提供するべきとは思っていますが,まだ何もありません.あ
まり大きくない例題がありましたらご教授頂けると幸いです.

--
Kiyotaka ATSUMI, Suzuka National College of Technology
Web: https://www.ka-lab.jp/
PGP Public Key: https://www.ka-lab.jp/pubkey/kiyotaka-at-ka-lab.jp.asc
Finger Print: 9E2A 80B4 0F3D 424E 035F B594 991F 7795 DD6D 560F

In This Thread

Prev Next