log4jの脆弱性出した開発者って何考えてんねん

[1 仕様書無しさん 2021/12/19(日) 12:28:54.18]

1970年代のprintfですら書式は別引数になってるのに
書式と文字列を一緒にするのが神設計とか思ってたんだろうか

[2 仕様書無しさん 2021/12/19(日) 12:30:25.23]

ゲリ便おいしい
じゅるじゅるって食べるの！

[3 仕様書無しさん 2021/12/19(日) 12:42:59.15]

>>1
書式文字列は一応別引数だが
書式文字列の方に間違って出力したい文字列を指定するやつが滅茶苦茶いたようだ

第二引数以降に何も指定していなければ大丈夫かと言うとそんな事はない設計なのがLog4j

[4 仕様書無しさん 2021/12/19(日) 12:52:58.24]

「Log4j」の脆弱性を突く攻撃手段の情報共有は違法？　日本ハッカー協会に聞いた
https://news.yahoo.co.jp/articles/dfa4465084fa52ced61ccf695ba46d2848063cf0

日本は具体的な方法を書くと正当な理由があるかどうか問わず逮捕される美しい国だった模様
これを放置するキッシーは頭がおかしいに違いない

簡単に止められるアラートループ如きで補導して謝罪もしない基地外国家だし
実際にやりかねないね

[5 仕様書無しさん 2021/12/19(日) 18:35:00.62]

日本人に論理的思考能力なんてないし根の部分は中華思想だから脅しで解決すると思ってるシンプルマインダーの集まりだよ