log4jの脆弱性出した開発者って何考えてんねん

[0001 仕様書無しさん 2021/12/19(日) 12:28:54.18]

1970年代のprintfですら書式は別引数になってるのに
書式と文字列を一緒にするのが神設計とか思ってたんだろうか

[0002 仕様書無しさん 2021/12/19(日) 12:30:25.23]

ゲリ便おいしい
じゅるじゅるって食べるの！

[0003 仕様書無しさん 2021/12/19(日) 12:42:59.15]

>>1
書式文字列は一応別引数だが
書式文字列の方に間違って出力したい文字列を指定するやつが滅茶苦茶いたようだ

第二引数以降に何も指定していなければ大丈夫かと言うとそんな事はない設計なのがLog4j

[0004 仕様書無しさん 2021/12/19(日) 12:52:58.24]

「Log4j」の脆弱性を突く攻撃手段の情報共有は違法？　日本ハッカー協会に聞いた
https://news.yahoo.co.jp/articles/dfa4465084fa52ced61ccf695ba46d2848063cf0

日本は具体的な方法を書くと正当な理由があるかどうか問わず逮捕される美しい国だった模様
これを放置するキッシーは頭がおかしいに違いない

簡単に止められるアラートループ如きで補導して謝罪もしない基地外国家だし
実際にやりかねないね

[0005 仕様書無しさん 2021/12/19(日) 18:35:00.62]

日本人に論理的思考能力なんてないし根の部分は中華思想だから脅しで解決すると思ってるシンプルマインダーの集まりだよ

[0006 仕様書無しさん 2021/12/19(日) 23:12:53.14]

情報共有禁止て、、、

[0007 仕様書無しさん 2021/12/20(月) 19:45:45.94]

こんな脆弱性すぐに見つかりそうなんだけどねえ

[0008 仕様書無しさん 2021/12/20(月) 22:34:25.61]

まあ、そもそも恥部を晒すのが目的のモジュールだしなぁ

[0009 仕様書無しさん 2021/12/20(月) 23:17:59.69]

あ、logにパスワード出てたわ←あるある

[0010 仕様書無しさん 2021/12/23(木) 02:22:50.86]

>>6
これには中国も苦笑い

[0011 仕様書無しさん 2021/12/23(木) 03:23:02.00]

Javaが悪い

[0012 仕様書無しさん 2021/12/23(木) 03:23:25.32]

つまりOracleは悪

[0013 仕様書無しさん 2021/12/23(木) 12:08:32.49]

Sunとか知らない世代か

[0014 仕様書無しさん 2021/12/23(木) 19:24:10.26]

lookup機能っていうのか

[0015 仕様書無しさん 2021/12/25(土) 09:38:12.89]

ってか、文句言ってるやつ（外人含めてだが）って、人じゃねーだろ

タダ乗りしてなんの恩恵も与えずに問題が起きたときだけ元気よな

[0016 仕様書無しさん 2021/12/25(土) 12:48:03.68]

>>15
設計自体が頭おかしいから誰も同情してない

Appleのgoto failのバグとかは酷いけど
レビューとかテストしきれてなかったんだろうなあ、と起きた背景を理解は出来る
これはレビュー通したやつがクレイジー過ぎる、誰がデフォルトでそんな余計な機能が有効になってると思うんだ

[0017 仕様書無しさん 2021/12/25(土) 13:13:48.81]

Stackoverflow見ると書式文字列の部分に普通に文字列渡しちゃってる例が見受けられる
log4j公式はそういう使い方推奨してないんじゃね？？
しらんけど

[0018 仕様書無しさん 2021/12/25(土) 15:13:51.41]

議事録の例えが面白かった。
Log4j2くんは会議の議事録を取る係です。
普段はみんなの発言をそのまま記録しています。
ある時、部長がコンビニでまんじゅう買ってきてと発言したら、
Log4j2くんは会議を抜け出してまんじゅうを買ってきました。
Log4j2くんはこの会社のあらゆる場所に入退室できる権限があります。

[0019 仕様書無しさん 2022/01/02(日) 19:31:32.50]

Log4j2が出てきたばかりの頃、Log4j1.xの一部の人が 「うーん、Log4j2は・・・」と
言葉を濁してた意味がやっと分かった。

[0020 仕様書無しさん 2022/01/02(日) 19:32:25.02]

int型(32ビット)でyy/MM/dd/HH/mmの形で日時を実装しているプログラムは、2022年1月1日0時0分(2201010001)に32ビットの最大値(2147483647)を越えてしまい、エラーが発生する。そういう実装をしているMicrosoft Exchangeでは既に問題が発生中。
みんな仕事始めになって気づいて大騒ぎに

[0021 仕様書無しさん 2022/01/03(月) 19:38:08.41]

パラダイムがそもそもリッチすぎて誰も手に追えない

[0022 仕様書無しさん 2022/01/03(月) 20:22:36.77]

>>18
面白いしわかりやすい

[0023 仕様書無しさん 2022/01/03(月) 23:14:37.25]

第一引数にフォーマット取らない関数のオーバーロード（？）でもこの脆弱性は発生すんの？

てか、第一引数がフォーマット取る奴は名前をtracefみたいにf付きに変えろよ
ややこしいから

[0024 仕様書無しさん 2022/01/05(水) 14:09:32.58]

【尿路結石予防の四ヶ条】　

�@十分な水分を摂る
食事以外に1日2L以上の水分補給をすることで大幅にリスクを減少できます。
（コーヒー、紅茶等シュウ酸を多く含む飲料及びアルコール類や清涼飲料水は控えめに！）
　
�A動物性脂肪・塩分・糖分の過剰摂取はNO
腸内のシュウ酸濃度や尿中のカルシウム濃度を上げてしまう原因になります。
また、過食そのものによる肥満も結石のリスクを上げるので注意。

�B寝る前に食事をしない
食後2-4時間で尿中結石形成促進物質の濃度がピークになるため、可能なら就寝4時間前までに夕食を済ませるのが理想です。

�C軽い有酸素運動の習慣を
階段の昇降運動やジョギングなど、体が上下に動くような軽めの運動は結石が砕けて自然排石されやすくなります。　
適度な運動は結石が小さく症状が出てくる前に排石される効果が期待されるのでおすすめです。

[0025 仕様書無しさん 2023/10/17(火) 06:10:48.70]

お前の嫌なところまで丸ごと好きになっちゃったんだ

[0026 仕様書無しさん 2024/03/29(金) 13:26:53.91]

2000円以内とか振り込みなだろ

[0027 仕様書無しさん 2024/03/29(金) 14:54:06.71]

パチンコとか電撃プレイステーションとか今聴いても、2人でスタジオでふざけるだけのようになってじっくり選べるあたりがちゃんとRPGなんだ

[0028 仕様書無しさん 2024/03/29(金) 15:20:23.43]

ほぼずっとやり続けていて

[0029 仕様書無しさん 2024/03/29(金) 15:41:35.87]

アイスタイル下り最速
おもろいおもろない関係ないよね
サーバー混雑エラーって

[0030 仕様書無しさん 2024/03/29(金) 16:05:25.31]

また無能高齢者が今までは？
ずっと日本語の使い方おかしいんだけどね
気を削ぎまくったJTでもプラグは普通は男子のほうが