log4jの脆弱性出した開発者って何考えてんねん

**仕様書無しさん** · 2021/12/19(日) 12:28:54.18

1970年代のprintfですら書式は別引数になってるのに
書式と文字列を一緒にするのが神設計とか思ってたんだろうか

**仕様書無しさん** · 2021/12/19(日) 12:30:25.23

ゲリ便おいしい
じゅるじゅるって食べるの！

**仕様書無しさん** · 2021/12/19(日) 12:42:59.15

>>1
書式文字列は一応別引数だが
書式文字列の方に間違って出力したい文字列を指定するやつが滅茶苦茶いたようだ

第二引数以降に何も指定していなければ大丈夫かと言うとそんな事はない設計なのがLog4j

**仕様書無しさん** · 2021/12/19(日) 12:52:58.24

「Log4j」の脆弱性を突く攻撃手段の情報共有は違法？　日本ハッカー協会に聞いた
https://news.yahoo.co.jp/articles/dfa4465084fa52ced61ccf695ba46d2848063cf0

日本は具体的な方法を書くと正当な理由があるかどうか問わず逮捕される美しい国だった模様
これを放置するキッシーは頭がおかしいに違いない

簡単に止められるアラートループ如きで補導して謝罪もしない基地外国家だし
実際にやりかねないね

**仕様書無しさん** · 2021/12/19(日) 18:35:00.62

日本人に論理的思考能力なんてないし根の部分は中華思想だから脅しで解決すると思ってるシンプルマインダーの集まりだよ

**仕様書無しさん** · 2021/12/19(日) 23:12:53.14

情報共有禁止て、、、

**仕様書無しさん** · 2021/12/20(月) 19:45:45.94

こんな脆弱性すぐに見つかりそうなんだけどねえ

**仕様書無しさん** · 2021/12/20(月) 22:34:25.61

まあ、そもそも恥部を晒すのが目的のモジュールだしなぁ

**仕様書無しさん** · 2021/12/20(月) 23:17:59.69

あ、logにパスワード出てたわ←あるある

**仕様書無しさん** · 2021/12/23(木) 02:22:50.86

>>6
これには中国も苦笑い

**仕様書無しさん** · 2021/12/23(木) 03:23:02.00

Javaが悪い

**仕様書無しさん** · 2021/12/23(木) 03:23:25.32

つまりOracleは悪

**仕様書無しさん** · 2021/12/23(木) 12:08:32.49

Sunとか知らない世代か

**仕様書無しさん** · 2021/12/23(木) 19:24:10.26

lookup機能っていうのか

**仕様書無しさん** · 2021/12/25(土) 09:38:12.89

ってか、文句言ってるやつ（外人含めてだが）って、人じゃねーだろ

タダ乗りしてなんの恩恵も与えずに問題が起きたときだけ元気よな

**仕様書無しさん** · 2021/12/25(土) 12:48:03.68

>>15
設計自体が頭おかしいから誰も同情してない

Appleのgoto failのバグとかは酷いけど
レビューとかテストしきれてなかったんだろうなあ、と起きた背景を理解は出来る
これはレビュー通したやつがクレイジー過ぎる、誰がデフォルトでそんな余計な機能が有効になってると思うんだ

**仕様書無しさん** · 2021/12/25(土) 13:13:48.81

Stackoverflow見ると書式文字列の部分に普通に文字列渡しちゃってる例が見受けられる
log4j公式はそういう使い方推奨してないんじゃね？？
しらんけど

**仕様書無しさん** · 2021/12/25(土) 15:13:51.41

議事録の例えが面白かった。
Log4j2くんは会議の議事録を取る係です。
普段はみんなの発言をそのまま記録しています。
ある時、部長がコンビニでまんじゅう買ってきてと発言したら、
Log4j2くんは会議を抜け出してまんじゅうを買ってきました。
Log4j2くんはこの会社のあらゆる場所に入退室できる権限があります。

**仕様書無しさん** · 2022/01/02(日) 19:31:32.50

Log4j2が出てきたばかりの頃、Log4j1.xの一部の人が「うーん、Log4j2は・・・」と
言葉を濁してた意味がやっと分かった。

**仕様書無しさん** · 2022/01/02(日) 19:32:25.02

int型(32ビット)でyy/MM/dd/HH/mmの形で日時を実装しているプログラムは、2022年1月1日0時0分(2201010001)に32ビットの最大値(2147483647)を越えてしまい、エラーが発生する。そういう実装をしているMicrosoft Exchangeでは既に問題が発生中。
みんな仕事始めになって気づいて大騒ぎに

**仕様書無しさん** · 2022/01/03(月) 19:38:08.41

パラダイムがそもそもリッチすぎて誰も手に追えない

**仕様書無しさん** · 2022/01/03(月) 20:22:36.77

>>18
面白いしわかりやすい

**仕様書無しさん** · 2022/01/03(月) 23:14:37.25

第一引数にフォーマット取らない関数のオーバーロード（？）でもこの脆弱性は発生すんの？

てか、第一引数がフォーマット取る奴は名前をtracefみたいにf付きに変えろよ
ややこしいから

**仕様書無しさん** · 2022/01/05(水) 14:09:32.58

【尿路結石予防の四ヶ条】　

①十分な水分を摂る
食事以外に1日2L以上の水分補給をすることで大幅にリスクを減少できます。
（コーヒー、紅茶等シュウ酸を多く含む飲料及びアルコール類や清涼飲料水は控えめに！）
　
②動物性脂肪・塩分・糖分の過剰摂取はNO
腸内のシュウ酸濃度や尿中のカルシウム濃度を上げてしまう原因になります。
また、過食そのものによる肥満も結石のリスクを上げるので注意。

③寝る前に食事をしない
食後2-4時間で尿中結石形成促進物質の濃度がピークになるため、可能なら就寝4時間前までに夕食を済ませるのが理想です。

④軽い有酸素運動の習慣を
階段の昇降運動やジョギングなど、体が上下に動くような軽めの運動は結石が砕けて自然排石されやすくなります。　
適度な運動は結石が小さく症状が出てくる前に排石される効果が期待されるのでおすすめです。

**仕様書無しさん** · 2023/10/17(火) 06:10:48.70

お前の嫌なところまで丸ごと好きになっちゃったんだ

**仕様書無しさん** · 2024/03/29(金) 13:26:53.91

2000円以内とか振り込みなだろ

**仕様書無しさん** · 2024/03/29(金) 14:54:06.71

パチンコとか電撃プレイステーションとか今聴いても、2人でスタジオでふざけるだけのようになってじっくり選べるあたりがちゃんとRPGなんだ

**仕様書無しさん** · 2024/03/29(金) 15:20:23.43

ほぼずっとやり続けていて

**仕様書無しさん** · 2024/03/29(金) 15:41:35.87

アイスタイル下り最速
おもろいおもろない関係ないよね
サーバー混雑エラーって

**仕様書無しさん** · 2024/03/29(金) 16:05:25.31

また無能高齢者が今までは？
ずっと日本語の使い方おかしいんだけどね
気を削ぎまくったJTでもプラグは普通は男子のほうが