セキュリティレビューで大穴を見落とした

おかしいなぁ…どうしちゃったのかな。
細かいところに目を奪われるのわかるけど、脆弱性はXSSだけじゃないんだよ。
こんなロジックエラーを見落とすなら、レビューした意味、ないじゃない。
ちゃんとプログラムの全体を見ようよ……少し、頭冷やそうか……

root所有のリポジトリをsudoでコミットするときの設定

sudu hg commitしたときにsudo元のユーザ名が自動的に設定されるように設定するためには、.hg/hgrcに

[ui]
username=$SUDO_USER

この状態で一般ユーザでhg statusなどとすると

Not trusting file /root/VirtualDomainServer/.hg/hgrc from untrusted user root, group wheel

などと言われる。これを抑制するために/etc/mercurial/hgrcを作って

[trusted]
users=root

と設定した。

2011/3/29追記: 動いてない。コミットしたユーザが$SUDO_USERになっていて残念。