ただただしです。

Hidetoshi NAGAI <nagai / ai.kyutech.ac.jp> wrote:
>> 環境変数は「開かれたインタフェース」(うまい言い方が見つからないけど、外
>> 部から自由に設定可能という意図)なので、
>
>であるならなおのこと，$SAFE>=4 で自由に読ませるのは危険な気がします．

えぇ、そこに反論はないです。ただ、どんな危険があるのか具体例がまだないよ
うですから、下記のいずれの策をとるか判断がつきかねるな、と思うんです。

   (2) 基本的に禁止して、問題のないものだけ許可
   (3) 基本的に許可して、問題のあるものだけ禁止

＃(3)は事実上不可能なので、論点は「(2)をするか否か」ですね。

>ん？ ライブラリ自身は「何が必要か」というのはわかっているはずでは？
>(2) というのは「ライブラリ毎に必要最低限を許可するようにしましょう」
>ですよね．

ライブラリが「何が必要か」を本当に判断できるのかどうか、そこに不安を感じ
ています。といっても、実際に問題になりそうな具体例はまだ思いつかないので、
おそらく杞憂だとは思うのですが。


んー、問題ない気もしてきました。とりあえずENVに関しては、「(2)をするかど
うか」「するならいつか」という方向で話を進めてもらってもかまいません。

━━━━━━━━━━━━━━━━━
ただただし <http://sho.spc.gr.jp/>
♪ツッコミは、短く鋭く愛を込めて。
━━━━━━━━━━━━━━━━━