«前の日記(2007-04-20) 最新 次の日記(2007-04-22)» 編集

Matzにっき


2007-04-21 [長年日記]

_ [Ruby] 島根大学が「オープンソースと地域振興」を開講,Rubyのまつもと氏も登壇しテキストも公開:ITpro

島大の野田先生が中心になってやってる講座。 4月からもう始まっているが、ITproで報道された。

私も6月末に一回教えることになっている。 これの事務手続きが異様に面倒だったが、それも片づいたし。 いちおう、非常勤講師という扱いになるらしい。 また肩書きが増えた。

_ 肩書き

肩書きで思い出した。

私の肩書きが4月から「(株)ネットワーク応用通信研究所 フェロー」になっていたのだった。 今までの「特別研究員」とどこが違うのかというと謎なんだが。 辞書を引くと「Fellow」とは「特別研究員」のことであるそうだし。

どうも、Rubyが広まってビジネスの中心が移動するのにともなって、 私にインパクトのある肩書きをつけたかったという社内事情があったようだ。

まあ、いいや。肩書きで仕事するわけではないし。 名刺を作り直した以外には別に私自身には変化はない。

_ [OSS] 10 golden rules for running an open source project - Lot 49: Greg Beaver's blog

オープンソースプロジェクトをうまく運営するための10のルール。

  1. If you must criticize, criticize with a gentle and humble tone
  2. Unless the evidence suggests otherwise, assume that users you don't know are not interested in committing to the project
  3. Despite the evidence, it's probably your fault
  4. Follow the rules you apply to those with lower karma!
  5. Don't apply new rules casually, and simplify if possible
  6. Assume everything you ever say will become permanent and don't say things that will come back to haunt you
  7. People like to improve their code, and like coding standards
  8. Assume there will be politics, and plan for them
  9. You have two audiences: developers and users
  10. Dream big, baby. Plan for the future

必ずしも全部に賛成するわけではないが、 人間系が重要である点には同意する。

_ [Ruby] BlogFranz: Ruby, Python, and an XML-RPC Server Arbitrary Shell Command Execution Flaw

Rubyのxmlrpcライブラリにはセキュリティ上の問題があるのではないか、という指摘。

要するに任意のメソッドが呼べちゃうよね、ということなんだが、 確かに呼べるメソッドに制約を与えないとまずいこともありそうだなあ。 xmlrpcには詳しくないんだけど、制限できるんだっけ。

あとdRubyではどうしてるんだろう。

本日のツッコミ(全1件) [ツッコミを入れる]
_ (2007-05-04 23:14)

dRubyはRubyと同じで、privateなメソッドを呼べないようにしたつもりです。dRubyを使う状況とxmlrpcを使う状況は違う気がするけど。

お名前:
E-mail:
コメント:
[]

«前の日記(2007-04-20) 最新 次の日記(2007-04-22)» 編集

track feed Matzにっき Creative Commons License This work is licensed under a Creative Commons License.