[Mew-dist 13131] Re: x-uuencode

[Kazu Yamamoto ( 山本和彦 )]

From: Shuhei KOBAYASHI <shuhei at example.com>
Subject: [Mew-dist 13129] Re: x-uuencode

> そうなのですか? 先日の RUS-CERT Advisory の話かと一瞬思いましたが
> 違うみたいですね. 同期・非同期のどちらの話でしょうか? (両方?)

同期(call-process)です。

> 同期(call-process-region) には RUS-CERT Advisory の問題 2. と類似
> の問題がありますが, Advisory に挙げられている workaround (private
> な temporary directory を使用する) と同様の方法で回避できると思い
> ます. 実はこれでは不十分だという話ですか?

Mew のセキュリティには 2 段階のレベルがあります。

(1) 通信内容(メールの内容)
	確実にローカルで他の人に読めないファイルに落とす
(2) パスワード
	ファイルには落とさない

(1) の場合には、call-process-region を一切使いません。どこに temporary
file を作られるか分からないからです。

(2) の場合には、できるだけ Emacs 内でやりたいと考えています。PGP を
start-process で呼び出しているのはかなりの妥協です。今後としては、守岡
さんのダイナミックリンクに期待しています。

前置きが長くなりましたが、パスワードの MD5 を計算するには、ファイルを
利用したくないということです。

Gareth Rees さんの md5.el は、対象データが大きい場合、"md5" コマンドを
call-process-region するみたいなので、ドキドキしています。

まぁ、そんなに大きなデータを対象とするわけではないので、実用上は問題な
いのでしょうね。mew-md5.el も小さなデータを対象とすると仮定しているの
で、人のことは言えません。

> ;; これから「リスト遊び」を読みます.

う、専門家に読まれると使いかも...

P.S.

(問1) 「リスト遊び」に載っているそれぞれの絵の意味、あるいは役割を考え
よ。 (10 点)

--かず