卜部です。

Yukihiro Matsumoto さんは書きました:
> |まつもとさんの中で有史以来Rubyの諸機能のうちで安全性の保証を*つけた*例が
> |あるのなら、その件に関して詳しく例示していただきたいですね。
>
> いや、ないですね。が、セーフレベル4はより積極的に「保証しない」
> と明示した珍しい例であることも事実です。
>   

なんだそりゃ。じゃあその辺に転がってるArray#replaceとかの機能よりも$SAFE
というあからさまにセキュリティに関連している機能の方がより危ないってこと
ですか?その発想は俺にはないです。設計として破綻しています。

> ちゅーか、なんでもsecurityでクローズに議論するのはあんまり望
> ましくないんじゃないかと思うわけです。実際にできた人はいない
> のにinteger overflowで「任意のコードが実行可能」とか言われた
> り、

実行できるかもしらんからSecurity Issueとして報告されたんでしょう。実際に
任意のコードが実行可能だった場合の影響を考えればとてもとても妥当な行動だ
し、それで実際に任意のコードが実行可能かどうかが判断できなかったのは私達
がプログラマとしてその域に達していないからで、報告者は何も悪くないです。
クローズドな場所にポストしたことで報告者を非難するつもりなら、それには声
を大にして反論します。繰り返しますが頭が悪かったのは彼らではなく、俺らです。

> おかげで広くテストができなくて「Railsが動かねー」とか文句
> 言われたり。なんだか不健全な気がします。
>   

なんだRailsが動かないとかいう件はまつもとさんも認識してたのか。なんか情
報とか修正とかお持ちだったりします?

> 私自身でも具体的な線引きができているわけではないですが、少な
> くともセーフレベル4はクローズな議論対象から外れるのではないか
> と。あと、単なるsegmentation faultなどをDOSと称してsecurity送
> りにするのもどうかと。
>   
0-day attackを量産する気ですか?

個別のケースを相手してるとキリがないので要点だけ主張しときますが、そうい
う「○○の場合はオープン」みたいな判断を報告者に押し付けないでください。ク
ローズドな議論の対象にはならないと判断するべきなのはよりRubyの実装に詳し
いはずのRuby Security Teamの側であって、報告者ではなのです。セキュリティ
問題かどうかを見誤って0-dayが発生した時に報告者がタコ殴りになるような状
況だと萎縮してしまって出てくるものも出てこないです。そういうときに批判さ
れるのは「中の人」だけで充分です。

報告者には

Yusuke ENDOH さんは書きました:
> このように脆弱性になりそうな話は
>   security / ruby-lang.org
> に投稿して頂く方がいいかと思います。

まさにこれ以上の判断を要求すべきではありません。