まつもと ゆきひろです

In message "[ruby-list:19321] Re: about -T option on ruby 1.4.2"
    on 99/12/09, Yukihiro Matsumoto <matz / netlab.co.jp> writes:

|-T3でuntaintは禁止されてました。頭いい(笑)。じゃあ、どのくら
|い大丈夫なのかなあ。

どうやら、スクリプト全体が信頼できない今回のような場合にはレ
ベル3で十分なようです。アプレットのような混在する状況ではレ
ベル4が必要ですが。ただ、なんとなく穴がありそうな気がするな
あ。セキュリティってのは安全であることが証明できないので大変
ですね。レベル4には今日だけで3つくらい穴を見付けました。
あ〜あ。

                                まつもと ゆきひろ /:|)