そういえば書き忘れてたけどこないだのShibuya Perl Mongersテクニカルトーク#11に行ったのでそのメモ。 バイナリ畑で捕まえて - inside lleval (dankogai) Hello, Twitter!なボットscriptterでお世話になってる(つーか実際のプログラム実行部分は全部丸投げしてる)、小飼弾さんのllevai.cgiがどうやってサンドボックス化してるか的な話。 感想。 nullfsっつーのがあんのねー。そりゃ便利そうだー。 いろんなシグナルをトラップしてて、で、ある程度泥臭いこともやらねばならぬようで、でもそういうときにちゃんと泥臭いことやれるのがすごいんだろうなと思ってみたりした。 ダメな人 全部泥臭い できる人 泥臭くない とてもできる人 必要なら泥臭くても構わない 的な? 任意のコードを安全に eval する方法の実装方法と、突破方法について