まつもと ゆきひろです

In message "[ruby-dev:17360] Ruby/safeTk"
    on 02/06/07, nagai / ai.kyutech.ac.jp <nagai / ai.kyutech.ac.jp> writes:

|    (1) 全部汚染にしてしまっていい．
|        それで問題が出るものは，もともと問題を抱えていたわけだから，
|        問題がきちんと表面化してバンザイだ．
|         → 反論 : 
|              全部汚染にすると明らかに汚染されていないものまで
|              汚染となって困ったことになるかも．
|         → 反論への反論 : 
|              リソース操作などで変更できる可能性がある以上，
|              「明らかに汚染されていない」などはありえないのでは？

これに一票。問題があるようならユーザ側で明示的にuntaintする。

あるいは問題が発生した時点で「これはあきらかに汚染されていな
い」というケースを発見したらそこはtaintしないようにするlazy
なアプローチが安全かつ確実。

                                まつもと ゆきひろ /:|)