2006年11月 3日

[Namazu-devel-ja 1361] Re: Cannot handle date (49, 21, 03, 29, 8,2099) at .. pl/time.pl

白井です。

そのファイルのインデックスだけ失敗するんじゃなくて、mknmz が異常
終了しちゃうんですね。勘違いしていました。

From: Tadamasa Teranishi <yw3t-trns@xxxxx> さん曰く
Subject: [Namazu-devel-ja 1360] Re: Cannot handle date (49, 21, 03, 29, 8, 2099) at .. pl/time.pl
Message-ID: <454A9389.92F5E735@xxxxx>

Date: Fri, 03 Nov 2006 09:55:37 +0900

> > 電子メールのDateフィールドは勝手に付けることもできます。悪意を持って、
> > メーリングリストにそういうメールをポストされると、アーカイブのインデッ
> > クスの更新も止まってしまう、ということも考えられます。ちょっとしたこと
> > では済まないような気もします。
>
> Dateフィールドだけ今回のように特別扱いすることは可能ですが、
> 同様に悪意のある方がメールに様々な添付ファイルをつけて送ってくる
> ことは日常的にあることでしょう。
>
> しかしながら、いかなる添付ファイルが添付されても、インデックスの
> 更新が止まってはいけないとなると、それを実現するのは(コストを含めて)
> ほぼ不可能なことです。

> 添付ファイルは仕方がないが、Dateフォールドはダメだと判断するのは、
> イリーガルデータをどこまで許すかの線引きをどこにするかの話であって、
> 本質的に変わりません。
> ですので、「ちょっとしたこと」と考えるかどうかは解釈の問題です。

添付ファイルをインデックスの対象にするかどうかはユーザが選択でき
ますけど、Date: の解析は必須事項でユーザはオンオフできませんよね。
だから、同列に扱うべきではないと思います。

> 同様に未対応のキャラセットのメールを処理した場合にも、何らかの不具合
> が出ても不思議ではありません。
>
> しかしながら多くの場合は、事前にアンチウィルスやSPAMブロック処理
> を行うソフトを通して除外する等、運用面でカバーできることなので、
> 運用時にほとんど止まらないようにすることは可能だろうと思います。

簡単な修正で致命的なエラーを回避できるなら、どんどん採用するべき
じゃないでしょうか。

--
白井秀行 (mailto:shirai@xxxxx)
_______________________________________________
Namazu-devel-ja mailing list
Namazu-devel-ja@xxxxx
http://www.namazu.org/cgi-bin/mailman/listinfo/namazu-devel-ja

投稿者 xml-rpc : 2006年11月 3日 13:33
役に立ちました?:
過去のフィードバック 平均:(0) 総合:(0) 投票回数:(0)
本記事へのTrackback: http://hoop.euqset.org/blog/mt-tb2006.cgi/48840
トラックバック
コメント
コメントする




画像の中に見える文字を入力してください。