Namazu-devel-ja(旧)
[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
Re: namazu.cgi and libguile (Re: development of Namazu NG started!)
Ryuji Abe <raeva@xxxxxxxxxxxx> wrote:
>> 新しい Namazu には Schemeインタプリタ (libguile) を搭載しま
>> す。速度が要求される部分だけを Cで書いて残りを Scheme で書く
>> 予定です。Scheme でばりばり拡張できる設計を目指しています。
>> gimp とか sawfish みたいな感じ。(sawfish は Schemeではないが)
>
>namazu.cgiにもlibguileを組み込む予定ですか? 野首さんの
libnmz の中で libguile をじゃんじゃん使います。
>> ところで emacs にしろ guile にしろ、interpriter を client に内蔵する
>> と潜在的な remote exploit の危険性ってでてきませんでしょうか? まあ気を
>> つけて programming すれば良いだけなんですけど。
>
>という話がものすごく気になるのですけど。interpreterを
>組み込まないようにしたいのでconfigureに--disable-guile
>オプションが欲しい、という人も少なくないのではと思って
>いるのですが。
そんなに心配する必要はないと思います。利用者の入力を誤って
eval しなければいいだけですよね。不安なら
(undefine system)
(undefine execl)
(undefine execle)
(undefine execlp)
(undefine primitive-fork)
として危険そうな手続きを無効にしましょう。
-- Satoru Takabayashi