前田です。

2008/07/02 5:28 Yukihiro Matsumoto <matz / ruby-lang.org>:
> で、このまま平行線をたどるのは本意ではないので、妥協点を探る
> と、セキュリティ問題のレポートの受け付けに関してはセーフレベ
> ル4も含めてsecurityに一本化し、それとは別に(1.8における)セー
> フレベル4の設計に関する議論をruby-devで行うというのでどうでしょ
> う。

賛成です。
個別の問題に対するアドホックな対応だけしていても切りがないので、
根本的な対応をruby-devで議論するべきだと思います。

過去の議論にも挙がっていると思いますが、

(1) 外部からの入力に対する汚染フラグと、セーフレベル4で生成された
     オブジェクトに対するフラグを分離する。
(2) Cで定義されたメソッドに対して、デフォルトでセーフレベル4での実行
     を禁止する。

あたりで、それなりの互換性を確保した上で、かなり状況は改善されるように
思いますが、どうでしょうか。
# あと、スタックオーバーフローの検出とか。

-- 
Shugo Maeda