千里の道も1パッチから――コミッタライフ入門 - @IT自分戦略研究所
今回は「コミッタに興味がある」という人のために、筆者のRubyコミッタとしての経験について紹介します。筆者はRubyプロジェクトを立ち上げたわけではないので、前者の「ほかのコミッタから認められ、推薦される」の方の紹介となります。 ■Ruby 1.9.0リリース時に「面白そう」と思ってコミット権をもらう 大学生だった2003年ごろ、わたしはCGIやテキスト処理など日々の雑務をこなすためのスクリプト言語としてRubyを覚えました。Perlと違って相性が良く、自然と身に付きました。 最初にパッチを送ったのは2005年。大学のSolarisでRubyが動かなかったときです。次は2007年。デバッグ出力用関数pを便利にする提案を行い、(Rubyプロジェクトのリーダーであるmatzさんの説得に半年かかりましたが)採用され、Rubyに思い入れがわくようになりました。 当時、Rubyは笹田耕一さんのYAR
Ruby 1.9.2リリースとWEBrick脆弱性問題の顛末 - 西尾泰和のはてなダイアリー
はい、Ruby 1.9.2がリリースされましたね。このバージョンではWEBrick にゼロデイ攻撃可能な脆弱性 - スラッシュドット・ジャパンで紹介されている脆弱性が僕が書いたパッチで修正されているわけなのですけど、そもそもなんで僕が修正しているのか、って顛末がわりと面白いので紹介します。 Apple、upstreamに報告してくれないまま脆弱性をCVEに届け出る upstreamに連絡が来ないまま脆弱性が公開される ruby-devにAppleが書いたと思われるパッチが貼られる(Appleでない人間によって) パッチのライセンスが不明なので取り込めない ライセンスを問い合わせるAppleの窓口が不明なので問い合わせもできない ruby-devを読んだ人はライセンス上安全なパッチを書けない 脆弱性だから話は非公開に進めたい yuguiさんがruby-devを読んでない僕に書かせることにする
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
