かずひこです。

At Wed, 23 Jun 2004 10:29:49 +0900,
Tadaaki OKABE wrote:

> ># 返事が遅くなったのは、この件が ruby-list で議論すべき対象でないと考え
> ># ていたからで、それ以上の他意はありません。
> 
>  このように表明している点と、

舌足らずでしたが、「この件」というのは「Hiki の脆弱性」全体のことではな
く、「脆弱性の原因を公開すべきかどうか」という件です。

>  『Hiki設置者にとって』と明示している点から、Hiki のプログラミング
>  上の問題であって、Ruby 本体や Hiki が使用しているライブラリに起因
>  する脆弱性ではない、と考えていいのですか?

私が把握している範囲では、Ruby 本体や Hiki が使用しているライブラリに起
因する脆弱性ではありません (もしそうなら当然そういうアナウンスをしていま
す)。

>  プログラミングの問題であったならば、後々モデルケースで説明していた
>  だけると、ありがたいところです。
> #今は、その時期ではないでしょうが。

今は無理ですが、いずれそのようにしたいと考えています。
-- 
かずひこ <http://wiki.fdiary.net/kazuhiko/>
  ★シャア「名字が付いてない」
  ☆一兵卒「あんなの飾りです。偉い人にはそれが分からんのです」