log4jの脆弱性出した開発者って何考えてんねん (30レス)
1-
1(1): 2021/12/19(日) 12:28:54.18 AAS
1970年代のprintfですら書式は別引数になってるのに
書式と文字列を一緒にするのが神設計とか思ってたんだろうか
2: 2021/12/19(日) 12:30:25.23 AAS
ゲリ便おいしい
じゅるじゅるって食べるの!
3: 2021/12/19(日) 12:42:59.15 AAS
>>1
書式文字列は一応別引数だが
書式文字列の方に間違って出力したい文字列を指定するやつが滅茶苦茶いたようだ

第二引数以降に何も指定していなければ大丈夫かと言うとそんな事はない設計なのがLog4j
4: 2021/12/19(日) 12:52:58.24 AAS
「Log4j」の脆弱性を突く攻撃手段の情報共有は違法? 日本ハッカー協会に聞いた
外部リンク:news.yahoo.co.jp

日本は具体的な方法を書くと正当な理由があるかどうか問わず逮捕される美しい国だった模様
これを放置するキッシーは頭がおかしいに違いない

簡単に止められるアラートループ如きで補導して謝罪もしない基地外国家だし
実際にやりかねないね
5: 2021/12/19(日) 18:35:00.62 AAS
日本人に論理的思考能力なんてないし根の部分は中華思想だから脅しで解決すると思ってるシンプルマインダーの集まりだよ
6(1): 2021/12/19(日) 23:12:53.14 AAS
情報共有禁止て、、、
7: 2021/12/20(月) 19:45:45.94 AAS
こんな脆弱性すぐに見つかりそうなんだけどねえ
8: 2021/12/20(月) 22:34:25.61 AAS
まあ、そもそも恥部を晒すのが目的のモジュールだしなぁ
9: 2021/12/20(月) 23:17:59.69 AAS
あ、logにパスワード出てたわ←あるある
10: 2021/12/23(木) 02:22:50.86 AAS
>>6
これには中国も苦笑い
11: 2021/12/23(木) 03:23:02.00 AAS
Javaが悪い
12: 2021/12/23(木) 03:23:25.32 AAS
つまりOracleは悪
13: 2021/12/23(木) 12:08:32.49 AAS
Sunとか知らない世代か
14: 2021/12/23(木) 19:24:10.26 AAS
lookup機能っていうのか
15(1): 2021/12/25(土) 09:38:12.89 AAS
ってか、文句言ってるやつ(外人含めてだが)って、人じゃねーだろ

タダ乗りしてなんの恩恵も与えずに問題が起きたときだけ元気よな
16: 2021/12/25(土) 12:48:03.68 AAS
>>15
設計自体が頭おかしいから誰も同情してない

Appleのgoto failのバグとかは酷いけど
レビューとかテストしきれてなかったんだろうなあ、と起きた背景を理解は出来る
これはレビュー通したやつがクレイジー過ぎる、誰がデフォルトでそんな余計な機能が有効になってると思うんだ
17: 2021/12/25(土) 13:13:48.81 AAS
Stackoverflow見ると書式文字列の部分に普通に文字列渡しちゃってる例が見受けられる
log4j公式はそういう使い方推奨してないんじゃね??
しらんけど
18(1): 2021/12/25(土) 15:13:51.41 AAS
議事録の例えが面白かった。
Log4j2くんは会議の議事録を取る係です。
普段はみんなの発言をそのまま記録しています。
ある時、部長がコンビニでまんじゅう買ってきてと発言したら、
Log4j2くんは会議を抜け出してまんじゅうを買ってきました。
Log4j2くんはこの会社のあらゆる場所に入退室できる権限があります。
19: 2022/01/02(日) 19:31:32.50 AAS
Log4j2が出てきたばかりの頃、Log4j1.xの一部の人が 「うーん、Log4j2は・・・」と
言葉を濁してた意味がやっと分かった。
20: 2022/01/02(日) 19:32:25.02 AAS
int型(32ビット)でyy/MM/dd/HH/mmの形で日時を実装しているプログラムは、2022年1月1日0時0分(2201010001)に32ビットの最大値(2147483647)を越えてしまい、エラーが発生する。そういう実装をしているMicrosoft Exchangeでは既に問題が発生中。
みんな仕事始めになって気づいて大騒ぎに
21: 2022/01/03(月) 19:38:08.41 AAS
パラダイムがそもそもリッチすぎて誰も手に追えない
22: 2022/01/03(月) 20:22:36.77 AAS
>>18
面白いしわかりやすい
23: 2022/01/03(月) 23:14:37.25 AAS
第一引数にフォーマット取らない関数のオーバーロード(?)でもこの脆弱性は発生すんの?

てか、第一引数がフォーマット取る奴は名前をtracefみたいにf付きに変えろよ
ややこしいから
24: 2022/01/05(水) 14:09:32.58 AAS
【尿路結石予防の四ヶ条】 

?十分な水分を摂る
食事以外に1日2L以上の水分補給をすることで大幅にリスクを減少できます。
(コーヒー、紅茶等シュウ酸を多く含む飲料及びアルコール類や清涼飲料水は控えめに!)
 
?動物性脂肪・塩分・糖分の過剰摂取はNO
腸内のシュウ酸濃度や尿中のカルシウム濃度を上げてしまう原因になります。
また、過食そのものによる肥満も結石のリスクを上げるので注意。

?寝る前に食事をしない
食後2-4時間で尿中結石形成促進物質の濃度がピークになるため、可能なら就寝4時間前までに夕食を済ませるのが理想です。

?軽い有酸素運動の習慣を
階段の昇降運動やジョギングなど、体が上下に動くような軽めの運動は結石が砕けて自然排石されやすくなります。 
適度な運動は結石が小さく症状が出てくる前に排石される効果が期待されるのでおすすめです。
25: 2023/10/17(火) 06:10:48.70 AAS
お前の嫌なところまで丸ごと好きになっちゃったんだ
26: 2024/03/29(金) 13:26:53.91 AAS
2000円以内とか振り込みなだろ
27: 2024/03/29(金) 14:54:06.71 AAS
パチンコとか電撃プレイステーションとか今聴いても、2人でスタジオでふざけるだけのようになってじっくり選べるあたりがちゃんとRPGなんだ
28: 2024/03/29(金) 15:20:23.43 AAS
ほぼずっとやり続けていて
29: 2024/03/29(金) 15:41:35.87 AAS
アイスタイル下り最速
おもろいおもろない関係ないよね
サーバー混雑エラーって
30: 2024/03/29(金) 16:05:25.31 AAS
また無能高齢者が今までは?
ずっと日本語の使い方おかしいんだけどね
気を削ぎまくったJTでもプラグは普通は男子のほうが
1-
スレ情報 赤レス抽出 画像レス抽出 歴の未読スレ
ぬこの手 ぬこTOP 0.290s*