2018年07月21日 16:1633701

RubyのSandboxを作ろうとした話

Rubyのコードを気軽にevalして返してくれるbotがほしかったので、ある程度安全に邪悪なRubyコードを実行できる環境を作ろうとして挫折した話です。▲説明文を閉じる
356126
スライド制作者kinoppydさん

このスライドを使ったスピーチ

const_getね 定数上書きしてもObjectSpaceも封じないとアクセスできるよ たしかにconst_get(:ENU.succ)とかいくらでもやりようがあるもんな rubyのセーフレベルはobsoleteじゃなかったっけ これじゃTOP_LEVEL_BINDINGでやりたい放題だな
arrowもっと見る