[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[dennou-ruby:003678] Re: gpview での標準偏差処理の実装

To: dennou-ruby <dennou-ruby@xxxxxxxxxxx>
Subject: [dennou-ruby:003678] Re: gpview での標準偏差処理の実装
From: Satoshi Noda <noda@xxxxxxxxxxxxxx>
Date: Thu, 20 Feb 2014 18:19:15 +0900

納多です.

誤解を招いたかもしれないので, 補足致します.

> # さっき気づきましたが,
> # --operation オプションが中で eval しているのを利用 (悪用?) すれば
> # コマンドラインから任意の処理を追加してしまえるのですね.
> # バッドノウハウですが.

この文章での私の気分は,
危険性の指摘ではなく, 新しい技を見つけたことへの驚きでした.

もし --operation を駆使することが問題ないのなら,
gpview に --stddev を新機能として追加する価値は
あまりなさそうです.

と言いますのも, --stddev time と同じ処理は

  --operation "stddev(\'time\')"

で実現できるからです.
動作確認も行いました.


2014年2月20日 15:56 Satoshi Noda <noda@xxxxxxxxxxxxxx>:
> 竹広さま, dennou-ruby の皆様
>
> 納多です.
>
>>> # さっき気づきましたが,
>>> # --operation オプションが中で eval しているのを利用 (悪用?) すれば
>>> # コマンドラインから任意の処理を追加してしまえるのですね.
>>> # バッドノウハウですが.
>>
>> ありゃ, もしかしてこれってセキュリティーホールになっちゃう?
>
> gfdnavi みたいに, サーバで使うのは危険だと思いますが,
> 個人が手元で動かす分には問題ないと思います.
>
> もし上記に誤りがあれば, 指摘お願いいたします. > 識者の皆様
>
>
> 2014年2月20日 13:59 Shin-ichi Takehiro <takepiro@xxxxxxxxxxxxxx>:
>> 竹広です.
>>
>>> 竹広さま: 納多です.
>>>
>>> > ただ gpview の option 飽和状態なので, 全てとりこむのもどうかなぁと
>>> > 悩んでいます. ちと考えさせて下さい.
>>>
>>> はい. 必要だと思われたものだけで結構です.
>>
>> ありがとうございます. すんませんが ruby mode になるまで少々お待ちを.
>>
>>> # さっき気づきましたが,
>>> # --operation オプションが中で eval しているのを利用 (悪用?) すれば
>>> # コマンドラインから任意の処理を追加してしまえるのですね.
>>> # バッドノウハウですが.
>>
>> ありゃ, もしかしてこれってセキュリティーホールになっちゃう?
>>
>>                     Takepiro(竹広真一)＠数理解析研究所. 京都大学
>>                         E-mail:takepiro@xxxxxxxxxxxxxx
>>                                takepiro@xxxxxxxxxxxxxxxxxxxx
>>
>>
>>>
>>> 2014年2月19日 7:50 Shin-ichi Takehiro <takepiro@xxxxxxxxxxxxxx>:
>>> > 納多さん
>>> >
>>> > 竹広です. いろいろ送って下さっているのに取り込めずにすいません.
>>> > ただ gpview の option 飽和状態なので, 全てとりこむのもどうかなぁと
>>> > 悩んでいます. ちと考えさせて下さい.
>>> >
>>> >                     Takepiro(竹広真一)＠数理解析研究所. 京都大学
>>> >                         E-mail:takepiro@xxxxxxxxxxxxxx
>>> >                                takepiro@xxxxxxxxxxxxxxxxxxxx
>>> >
>>> >
>>> >> [1  <text/plain; ISO-2022-JP (7bit)>]
>>> >> gpview 管理人 竹広さま
>>> >>
>>> >> 納多です.
>>> >>
>>> >> gpview に, 標準偏差を求める --stddev オプションを
>>> >> 実装してみましたのでパッチをお送りします.
>>> >> 本家に取り込んで頂けると幸いです.
>>> >>
>>> >> 実装は, 単に --mean の真似をしただけです.
>>> >>
>>> >> 宜しくお願い致します.
>>> >>
>>> >> --
>>> >> 納多 哲史 (NODA, Satoshi)
>>> >> 気象研究所 気候研究部 第一研究室 支援研究員
>>> >> E-mail: noda@xxxxxxxxxxxxxx
>>> >> [2 gpview_stddev.patch <application/octet-stream (base64)>]
>>> >>
>>> >
>>>
>>>
>>>
>>> --
>>> 納多 哲史 (NODA, Satoshi)
>>> 気象研究所 気候研究部 第一研究室 支援研究員
>>> E-mail: noda@xxxxxxxxxxxxxx
>>>
>>
>
>
>
> --
> 納多 哲史 (NODA, Satoshi)
> 気象研究所 気候研究部 第一研究室 支援研究員
> E-mail: noda@xxxxxxxxxxxxxx



-- 
納多 哲史 (NODA, Satoshi)
気象研究所 気候研究部 第一研究室 支援研究員
E-mail: noda@xxxxxxxxxxxxxx

References:
- [dennou-ruby:003672] gpview での標準偏差処理の実装
  - From: Satoshi Noda
- [dennou-ruby:003673] Re: gpview での標準偏差処理の実装
  - From: Shin-ichi Takehiro
- [dennou-ruby:003675] Re: gpview での標準偏差処理の実装
  - From: Satoshi Noda
- [dennou-ruby:003676] Re: gpview での標準偏差処理の実装
  - From: Shin-ichi Takehiro
- [dennou-ruby:003677] Re: gpview での標準偏差処理の実装
  - From: Satoshi Noda

Prev by Date: [dennou-ruby:003677] Re: gpview での標準偏差処理の実装
Next by Date: [dennou-ruby:003679] GPhys update
Previous by thread: [dennou-ruby:003677] Re: gpview での標準偏差処理の実装
Next by thread: [dennou-ruby:003674] gpview に DCL のコマンドラインオプション
Index(es):
- Date
- Thread