■Ruby 1.9.2リリースとWEBrick脆弱性問題の顛末
http://d.hatena.ne.jp/nishiohirokazu/20100819/1282200581
wisboot
1
yuripop
1
basyura1
zm_nouveau1
barlog1
1“ライセンスが明示されていないのは、どんなライセンスよりも厳しいライセンスだ”
mat_aki11
YaSuYuKi1
tenkoma1
mattn1
mogya11“ライセンスが明示されていないのは、どんなライセンスよりも厳しいライセンスだ。”
dpprkng1
mopemope1“# 問題点を発見したら上流に報告して欲しい。あなたが困る問題はみんなも困る可能性があるんだ。
<br /># 著作権を主張しないつもりなんだったらそれを明示的に宣言して欲しい。ライセンスが明示されていないのは、どんなライセンスよりも厳しいライセンスだ。”
ymotongpoo1“ライセンスが明示されていないのは、どんなライセンスよりも厳しいライセンスだ。”
conceal-rs1
KGA1
takahashim1
yhara1
piro_or5“著作権を主張しないつもりなんだったらそれを明示的に宣言して欲しい。ライセンスが明示されていないのは、どんなライセンスよりも厳しいライセンスだ。”
“著作権を主張しないつもりなんだったらそれを明示的に宣言して欲しい。ライセンスが明示されていないのは、どんなライセンスよりも厳しいライセンスだ。”
“著作権を主張しないつもりなんだったらそれを明示的に宣言して欲しい。ライセンスが明示されていないのは、どんなライセンスよりも厳しいライセンスだ。”
“著作権を主張しないつもりなんだったらそれを明示的に宣言して欲しい。ライセンスが明示されていないのは、どんなライセンスよりも厳しいライセンスだ。”
“著作権を主張しないつもりなんだったらそれを明示的に宣言して欲しい。ライセンスが明示されていないのは、どんなライセンスよりも厳しいライセンスだ。”
kakutani1“ライセンスが明示されていないのは、どんなライセンスよりも厳しいライセンス”
t2y-19791
celitan1“ライセンスが明示されていないのは、どんなライセンスよりも厳しいライセンスだ。”
DecoyMaker1“<br />Rubyのコードはほとんど書いたことがなかったので頼まれたときはできるかどうか不安だったのですけど、攻撃コードを見てみたらそれ Unicode でのHACK #1で紹介されている2005.12のGoogleの404ページで発生した脆弱性なのが自明だったので、Tracer.onして攻撃して出力を眺めて問題点を修正するだけで簡単に直りました。”
mrkn2
TELL2
s-yano1
secondlife1
IWAKIRI1
t-wada2“問題点を発見したら上流に報告して欲しい。あなたが困る問題はみんなも困る可能性があるんだ。”
“著作権を主張しないつもりなんだったらそれを明示的に宣言して欲しい。ライセンスが明示されていないのは、どんなライセンスよりも厳しいライセンスだ。”
Yoshiori2“問題点を発見したら上流に報告して欲しい。あなたが困る問題はみんなも困る可能性があるんだ。<br />著作権を主張しないつもりなんだったらそれを明示的に宣言して欲しい。ライセンスが明示されていないのは、どんなライセンスよりも厳しいライセンスだ。”
“現状のRubyコミュニティが訴訟に対処できる体力がない以上、いくら白に近く見えてもグレーなものは避けなければいけないんだ。”
ogocha1
drillbits1
bobbyjam991
higepon1
rgfx1“著作権を主張しないつもりなんだったらそれを明示的に宣言して欲しい。ライセンスが明示されていないのは、どんなライセンスよりも厳しいライセンスだ。”
rokujyouhitoma1“何が問題かというと<br /><br />問題点を発見したら上流に報告して欲しい。あなたが困る問題はみんなも困る可能性があるんだ。<br />著作権を主張しないつもりなんだったらそれを明示的に宣言して欲しい。ライセンスが明示されていないのは、どんなライセンスよりも厳しいライセンスだ。”
hagaeru3sei1
sumim1
maraigue2“著作権を主張しないつもりなんだったらそれを明示的に宣言して欲しい”
“ライセンスが明示されていないのは、どんなライセンスよりも厳しいライセンスだ”
sterope1
kaorun1
ockeghem1
onering2
tagomoris1
i_ogi1
hzkr2“著作権を主張しないつもりなんだったらそれを明示的に宣言して欲しい。ライセンスが明示されていないのは、どんなライセンスよりも厳しいライセンスだ。”
Glass_saga1
chaiz5
androidzaurus1
sonota881“yuguiさんがruby-devを読んでない僕に書かせることにする”
monjudoh1
nullpobug1
syanbi1
Dvorak1
okagawa1
faultier1
Hexa1
taigo1
kumagi1
nobyuki1
elim1
mr_konn1“yuguiさんがruby-devを読んでない僕に書かせることにする<br />”
zatsubun1
otsune2“そもそもなんで僕が修正しているのか、って顛末がわりと面白いので紹介します。<br /><br /> * Apple、upstreamに報告してくれないまま脆弱性をCVEに届け出る<br /> * upstreamに連絡が来ないまま脆弱性が公開される<br /> * ruby-devにAppleが書いたパッチが貼られる<br /> * パッチのライセンスが不明なので取り込めない<br /> * ライセンスを問い合わせるAppleの窓口が不明なので問い合わせもできない<br /> * ruby-devを読んだ人はライセンス上安全なパッチを書けない<br /> * 脆弱性だから話は非公開に進めたい<br /> * yuguiさんがruby-devを読んでない僕に書かせることにする<br /> * yuguiさんから攻撃用コードをもらってパッチを書く<br /> * パブリックドメインと宣言<br /> * Rubyに取り込まれて1.9.2リリース”
youz1
ikeyasuki1
VoQn1“著作権を主張しないつもりなんだったらそれを明示的に宣言して欲しい。ライセンスが明示されていないのは、どんなライセンスよりも厳しいライセンスだ”
blythegirls1“ruby-devを読んだ人はライセンス上安全なパッチを書けない”
ripjyr1
ats20191
adeu_w1
hasegawayosuke1“個人のブログを単にコピペして自分のコンテンツにする行為に生産性があるとは思えませんのでそれを支援するライセンスにはしておりません。”
o_show1
tosik1
inamenai1
toshiharu_z1
tashen1
prasinos1
qnighy1
noopable1
mercysluck1
travelershouse1
rxk14007@livedoor1
os0x1
harupiyo1“ruby-devを読んだ人はライセンス上安全なパッチを書けない”
sotarok2
Kureduki_Maari1
sakura_bird11
fmn102
ysok_na3
