Matzにっき

_ Linux Journal Contents #147, July 2006

えーと、これはどこのファッション雑誌なんでしょう。

DHHカッコつけすぎ。あるいはカッコよすぎ。

ま、表紙についてはおいとくとしても、 Linux JournalでこのようにRubyが大々的に扱ってもらえるというのは Railsのおかげに違いない。 私にとってもありがたいことだが、 動的言語への世間の理解が進んだということでもあるので、 プログラミング言語の世界全体への貢献であるともいえないことはない。

_ [OSS] オープンソース/フリーソフトの脆弱性対策でJPCERT/CCとFSIJが協力

正直なところ、脆弱性対応ってのは面倒なことが多い。

XSSみたいに比較的簡単なものはすぐに直せばそれで終わりだけれど、 DoS(Denial of Service)のようなものは、

• これは本当に対応すべきか
• この対応は正しいのか
• この対応によって同種の問題は防止できるのか

などを考え出すと大変めんどくさい。 しかも、Rubyのようなプログラミングの下のレイヤーのツールへの脆弱性レポートってそんなのばっかりなんだよな。まあ、一番多いのは$SAFE=4によるサンドボックスに対するものだけど。 そのたびに「こんなの作るんじゃなかった」と思ってしまう。

で、JPCERT/CCの仕事に否定的というわけではないのだけど、 「発見してくれてありがとう」、「でも、面倒を増やしてくれて本音では嬉しくない」というのが、開発者としての偽らざる気持ちである。FSIJが協力することで、この辺の「開発者のジレンマ」をすくいあげてくれるようになったら、いいなあ。無理かなあ。

_ [Ruby] 1.9 argument passing

実引数リストに複数のsplat演算子を置く修正を実装。 NODE_ARGSCATをネストさせることでパーサーの修正のみで完了した。