[dennou-ruby:002658] Re: 名前問 題= ruby は何故流行ったか

["Seiya Nishizawa" <seiya@xxxxxxxxxxxxxx>]

西澤です。

コメントありがとうございます。

06/07/07 に GOTO Kentaro<gotoken@xxxxxxxxx> さんは書きました:

> 面白いのですが、set_trace_func ってなかなか高価なんですよね。
これを使ったベンチマークとかもそうとう遅いですよね

> あからさまな穴としては END{ } が使える点でしょうか。
> DOSも防ぎようがないですね。begin raise rescue retry end みたいな。
> フックがあるのは何とかなるのですが rescue みたいなのは
> この方法では手が出せないのかも。
確かにこれを防ぐ方法はありませんね。
やっぱりセキュリティー問題は難しいですね。

> > 同様なものはすでにあってもおかしくないのですが、
> > 見当たりませんでした。
>
> 聞いたことないですね。結局のところ保障するのは無理だから
> だれも作らないというのが実情じゃないかと思います。
> いちおう建前としては $SAFE = 4 がそのためのものということにはなっています。
> http://www.ruby-lang.org/ja/man/index.cgi?cmd=view;name=%A5%BB%A5%AD%A5%E5%A5%EA%A5%C6%A5%A3%A5%E2%A5%C7%A5%EB#a.a5.ec.a5.d9.a5.eb.204
勉強になります。
最低限 $SAFE=4 にするべきですね。

> で、もともと動機に遡って考えてみるに、
> たぶん、webサービスはイヤだから、druby とかもっとカジュアルな
> 実行環境の提供をしたいということなのでしょうが、
> 管理された実行環境の生成はインタプリタインスタンスを
> 言語が用意してくれない限りできなさそうだというのが僕の印象です。
> ささださんにそういうのをねだりまくるというのはあるかもしれません。
> 自分たちで出来る解としては機能はwebサービスで提供して
> クライアントサイドに対してそのサービス用の ruby バインディングを
> 用意するというのがひとつの落としどころのような気がします。
まだボーと思い浮かべているだけなので、
決まった形はありませんが、
ユーザーエンドではwebブラウザがあれば、
たいていの描画、解析はできる、
みたいなことを考えています。
8月頭に北大で集まることになっていますので、
この議論もふまえてどうするか考えていきたいと思います。


--
Seiya Nishizawa
Research Institute for Mathematical Sciences, Kyoto University
Oiwake-cho Kitarakawa Sakyo-ku Kyoto, Japan, 606-8502
Tel: +81-75-753-7252
Fax: +81-75-753-7272