[ruby-dev:35305] Re: $SAFEの今後

< ^ > P N |<>|^_>< --- | ~ ...Help
まつもと ゆきひろです

In message "Re: [ruby-dev:35304] Re: $SAFEの今後"
    on Wed, 2 Jul 2008 02:57:19 +0900, Urabe Shyouhei <shyouhei / ruby-lang.org> writes:

|> わりとそういう傾向はあります。で、「線を引いて考える人」にとっ
|> て、こういう場合の保守ってのはどういうアクションを意味するん
|> でしょうね。
|
|最良の結果を求めることではなくて最悪の結果を回避することだと思います。
|つまりセキュリティ意識の弱いプログラマ/ユーザから順に切り捨てていくよう
|なのは最悪です。

ふむ。

|> |なぜ、俺の提案した「trunkからは削る/1.8.7までは残す」ってのは選択肢にす
|> |ら登ってないんですか?
|>
|> 前述のようにtrunkについて語っていないので、「trunkから削る」
|> ことについては中立です。反対もしません。(まだ)積極的に賛成と
|> いうわけではないですけど。「1.8.7までは残す」というのは
|> 「1.8.8では削る」という意味ですから「1.8からも削っちゃう」に
|> 含まれると思います。タイミングはともかく。
|>   
|
|逆に私はtrunkから削ることは提案しましたが1.8からの削除にはニュートラルで
|した。

そういうことですか。ということは、「1.8.7には残す、1.8.8以降
は決めていない」ということですか。だとするとこちらにも誤解が
あったようです。すみません。

|だれも放置するとは言ってないんですが。
|1.8.6や1.8.7に含まれているセーフレベルの機能は穴が見つかれば当然塞ぎます。
|業を背負ってるのはMRIの開発者である我々(=コミッタ)であって、Rubyのユー
|ザー(=アプリケーションプログラマ)ではないです。

放置はしないんですね。これも誤解のあった点です。

|今そこにある1.8.xに関してはこれまで通り穴が見つかり次第塞いでいくしかあ
|りません。それらに対する修正を公開で行うのは、要するに危機意識の低い奴か
|ら死ねと通告しているようなものです。そういうのは保守とは呼びたくないで
|す。言うとしたら「焼畑農業」とかが適切じゃないでしょうか。
|
|でも正直、いくら業だからといって未来永劫続けるのがしんどいのは分かりま
|す。功徳を積んだらやがて輪廻の苦を断って悟りの境地に至りたいのは分かる。
|そのためのtrunkから削除提案でもあります。正直、今しんどいのはもう、受け
|入れて生きていくしかないです。でも56億7千万年くらい修行した先に悟りを開
|く道が残されててもいいんじゃないでしょうか。

えーと、仏教的素養が薄くてたとえがよくわからないんですが、す
くなくともこの件に関して私は「未来永劫続けるのがしんどい」と
か「輪廻の苦を断って悟りの境地に至りたい」とか思ってません。
ので、その辺について「分かって」もらっても。

ただ、securityへのレポートに対する場当たり的な対処では対応し
きれない、大局を見据えてちゃんと議論しないと解決できない、と
は思ってます※。で、その議論をどこでするか(公開で行うか、非公
開で行うか)という話だと認識してます。

※ 正直、きちんと議論しても解決できない可能性もあると思ってま
すけど。

で、このまま平行線をたどるのは本意ではないので、妥協点を探る
と、セキュリティ問題のレポートの受け付けに関してはセーフレベ
ル4も含めてsecurityに一本化し、それとは別に(1.8における)セー
フレベル4の設計に関する議論をruby-devで行うというのでどうでしょ
う。

ここで「公開の議論には脆弱性の暴露につながる情報を含みうる」
とか言われちゃうと困っちゃうんですが。

                                まつもと ゆきひろ /:|)