log4jの脆弱性出した開発者って何考えてんねん
1970年代のprintfですら書式は別引数になってるのに
書式と文字列を一緒にするのが神設計とか思ってたんだろうか >>1
書式文字列は一応別引数だが
書式文字列の方に間違って出力したい文字列を指定するやつが滅茶苦茶いたようだ
第二引数以降に何も指定していなければ大丈夫かと言うとそんな事はない設計なのがLog4j 「Log4j」の脆弱性を突く攻撃手段の情報共有は違法? 日本ハッカー協会に聞いた
https://news.yahoo.co.jp/articles/dfa4465084fa52ced61ccf695ba46d2848063cf0
日本は具体的な方法を書くと正当な理由があるかどうか問わず逮捕される美しい国だった模様
これを放置するキッシーは頭がおかしいに違いない
簡単に止められるアラートループ如きで補導して謝罪もしない基地外国家だし
実際にやりかねないね 日本人に論理的思考能力なんてないし根の部分は中華思想だから脅しで解決すると思ってるシンプルマインダーの集まりだよ まあ、そもそも恥部を晒すのが目的のモジュールだしなぁ ってか、文句言ってるやつ(外人含めてだが)って、人じゃねーだろ
タダ乗りしてなんの恩恵も与えずに問題が起きたときだけ元気よな >>15
設計自体が頭おかしいから誰も同情してない
Appleのgoto failのバグとかは酷いけど
レビューとかテストしきれてなかったんだろうなあ、と起きた背景を理解は出来る
これはレビュー通したやつがクレイジー過ぎる、誰がデフォルトでそんな余計な機能が有効になってると思うんだ Stackoverflow見ると書式文字列の部分に普通に文字列渡しちゃってる例が見受けられる
log4j公式はそういう使い方推奨してないんじゃね??
しらんけど 議事録の例えが面白かった。
Log4j2くんは会議の議事録を取る係です。
普段はみんなの発言をそのまま記録しています。
ある時、部長がコンビニでまんじゅう買ってきてと発言したら、
Log4j2くんは会議を抜け出してまんじゅうを買ってきました。
Log4j2くんはこの会社のあらゆる場所に入退室できる権限があります。 Log4j2が出てきたばかりの頃、Log4j1.xの一部の人が 「うーん、Log4j2は・・・」と
言葉を濁してた意味がやっと分かった。 int型(32ビット)でyy/MM/dd/HH/mmの形で日時を実装しているプログラムは、2022年1月1日0時0分(2201010001)に32ビットの最大値(2147483647)を越えてしまい、エラーが発生する。そういう実装をしているMicrosoft Exchangeでは既に問題が発生中。
みんな仕事始めになって気づいて大騒ぎに 第一引数にフォーマット取らない関数のオーバーロード(?)でもこの脆弱性は発生すんの?
てか、第一引数がフォーマット取る奴は名前をtracefみたいにf付きに変えろよ
ややこしいから 【尿路結石予防の四ヶ条】
@十分な水分を摂る
食事以外に1日2L以上の水分補給をすることで大幅にリスクを減少できます。
(コーヒー、紅茶等シュウ酸を多く含む飲料及びアルコール類や清涼飲料水は控えめに!)
A動物性脂肪・塩分・糖分の過剰摂取はNO
腸内のシュウ酸濃度や尿中のカルシウム濃度を上げてしまう原因になります。
また、過食そのものによる肥満も結石のリスクを上げるので注意。
B寝る前に食事をしない
食後2-4時間で尿中結石形成促進物質の濃度がピークになるため、可能なら就寝4時間前までに夕食を済ませるのが理想です。
C軽い有酸素運動の習慣を
階段の昇降運動やジョギングなど、体が上下に動くような軽めの運動は結石が砕けて自然排石されやすくなります。
適度な運動は結石が小さく症状が出てくる前に排石される効果が期待されるのでおすすめです。 パチンコとか電撃プレイステーションとか今聴いても、2人でスタジオでふざけるだけのようになってじっくり選べるあたりがちゃんとRPGなんだ アイスタイル下り最速
おもろいおもろない関係ないよね
サーバー混雑エラーって また無能高齢者が今までは?
ずっと日本語の使い方おかしいんだけどね
気を削ぎまくったJTでもプラグは普通は男子のほうが