insecure tempfile problem

[Yuuichi Teranishi]

At 08 May 2003 20:46:06 +0900,
Shuhei KOBAYASHI wrote:
> 
> > 現状では、何も考えずに temporary-file-directory の値が/tmp になっている
> > 環境は多いと思われるので、アプリケーションは、temporary-file-directory は
> > 安全な場所に設定されていないことも想定するべきなのではないかと思います。
> 
> /tmp の直下が (ソフトウェアの数)x(ユーザの数)? の private temp directory
> で溢れ返るような解決策はどうかと思っていますので, 加担したくはないですね.

GNU coding standard が TMPDIR を優先することを推奨してるのは、
/tmp に集中するのを避けるという意味合いが大きいのでしょうかね…。

それはさておき、TMPDIR や temporary-file-directory は、
ユーザにとって安全な場所に設定するべきである、という規定はないと思うので、
一般に、temporary-file-directory は安全な場所に設定されていないことを
想定しておくに越したことはないんじゃないでしょうか。

--
Yuuichi Teranishi (寺西裕一) <teranisi ＠ gohome.org>
GPG Public Key: http://www.gohome.org/gpg/teranisi.asc
"The movement you need is on your shoulder..."