log4jの脆弱性出した開発者って何考えてんねん

1仕様書無しさん

2021/12/19(日) 12:28:54.18

1970年代のprintfですら書式は別引数になってるのに
書式と文字列を一緒にするのが神設計とか思ってたんだろうか

2仕様書無しさん

2021/12/19(日) 12:30:25.23

ゲリ便おいしい
じゅるじゅるって食べるの！

3仕様書無しさん

2021/12/19(日) 12:42:59.15

>>1
書式文字列は一応別引数だが
書式文字列の方に間違って出力したい文字列を指定するやつが滅茶苦茶いたようだ

第二引数以降に何も指定していなければ大丈夫かと言うとそんな事はない設計なのがLog4j

4仕様書無しさん

2021/12/19(日) 12:52:58.24

「Log4j」の脆弱性を突く攻撃手段の情報共有は違法？　日本ハッカー協会に聞いた
https://news.yahoo.co.jp/articles/dfa4465084fa52ced61ccf695ba46d2848063cf0

日本は具体的な方法を書くと正当な理由があるかどうか問わず逮捕される美しい国だった模様
これを放置するキッシーは頭がおかしいに違いない

簡単に止められるアラートループ如きで補導して謝罪もしない基地外国家だし
実際にやりかねないね

5仕様書無しさん

2021/12/19(日) 18:35:00.62

日本人に論理的思考能力なんてないし根の部分は中華思想だから脅しで解決すると思ってるシンプルマインダーの集まりだよ

6仕様書無しさん

2021/12/19(日) 23:12:53.14

情報共有禁止て、、、

7仕様書無しさん

2021/12/20(月) 19:45:45.94

こんな脆弱性すぐに見つかりそうなんだけどねえ

8仕様書無しさん

2021/12/20(月) 22:34:25.61

まあ、そもそも恥部を晒すのが目的のモジュールだしなぁ

9仕様書無しさん

2021/12/20(月) 23:17:59.69

あ、logにパスワード出てたわ←あるある

10仕様書無しさん

2021/12/23(木) 02:22:50.86

>>6
これには中国も苦笑い

11仕様書無しさん

2021/12/23(木) 03:23:02.00

Javaが悪い

12仕様書無しさん

2021/12/23(木) 03:23:25.32

つまりOracleは悪

13仕様書無しさん

2021/12/23(木) 12:08:32.49

Sunとか知らない世代か

14仕様書無しさん

2021/12/23(木) 19:24:10.26

lookup機能っていうのか

15仕様書無しさん

2021/12/25(土) 09:38:12.89

ってか、文句言ってるやつ（外人含めてだが）って、人じゃねーだろ

タダ乗りしてなんの恩恵も与えずに問題が起きたときだけ元気よな

16仕様書無しさん

2021/12/25(土) 12:48:03.68

>>15
設計自体が頭おかしいから誰も同情してない

Appleのgoto failのバグとかは酷いけど
レビューとかテストしきれてなかったんだろうなあ、と起きた背景を理解は出来る
これはレビュー通したやつがクレイジー過ぎる、誰がデフォルトでそんな余計な機能が有効になってると思うんだ

17仕様書無しさん

2021/12/25(土) 13:13:48.81

Stackoverflow見ると書式文字列の部分に普通に文字列渡しちゃってる例が見受けられる
log4j公式はそういう使い方推奨してないんじゃね？？
しらんけど

18仕様書無しさん

2021/12/25(土) 15:13:51.41

議事録の例えが面白かった。
Log4j2くんは会議の議事録を取る係です。
普段はみんなの発言をそのまま記録しています。
ある時、部長がコンビニでまんじゅう買ってきてと発言したら、
Log4j2くんは会議を抜け出してまんじゅうを買ってきました。
Log4j2くんはこの会社のあらゆる場所に入退室できる権限があります。

19仕様書無しさん

2022/01/02(日) 19:31:32.50

Log4j2が出てきたばかりの頃、Log4j1.xの一部の人が「うーん、Log4j2は・・・」と
言葉を濁してた意味がやっと分かった。

20仕様書無しさん

2022/01/02(日) 19:32:25.02

int型(32ビット)でyy/MM/dd/HH/mmの形で日時を実装しているプログラムは、2022年1月1日0時0分(2201010001)に32ビットの最大値(2147483647)を越えてしまい、エラーが発生する。そういう実装をしているMicrosoft Exchangeでは既に問題が発生中。
みんな仕事始めになって気づいて大騒ぎに

21仕様書無しさん

2022/01/03(月) 19:38:08.41

パラダイムがそもそもリッチすぎて誰も手に追えない

22仕様書無しさん

2022/01/03(月) 20:22:36.77

>>18
面白いしわかりやすい

23仕様書無しさん

2022/01/03(月) 23:14:37.25

第一引数にフォーマット取らない関数のオーバーロード（？）でもこの脆弱性は発生すんの？

てか、第一引数がフォーマット取る奴は名前をtracefみたいにf付きに変えろよ
ややこしいから

24仕様書無しさん

2022/01/05(水) 14:09:32.58

【尿路結石予防の四ヶ条】　

①十分な水分を摂る
食事以外に1日2L以上の水分補給をすることで大幅にリスクを減少できます。
（コーヒー、紅茶等シュウ酸を多く含む飲料及びアルコール類や清涼飲料水は控えめに！）
　
②動物性脂肪・塩分・糖分の過剰摂取はNO
腸内のシュウ酸濃度や尿中のカルシウム濃度を上げてしまう原因になります。
また、過食そのものによる肥満も結石のリスクを上げるので注意。

③寝る前に食事をしない
食後2-4時間で尿中結石形成促進物質の濃度がピークになるため、可能なら就寝4時間前までに夕食を済ませるのが理想です。

④軽い有酸素運動の習慣を
階段の昇降運動やジョギングなど、体が上下に動くような軽めの運動は結石が砕けて自然排石されやすくなります。　
適度な運動は結石が小さく症状が出てくる前に排石される効果が期待されるのでおすすめです。

25仕様書無しさん

2023/10/17(火) 06:10:48.70

お前の嫌なところまで丸ごと好きになっちゃったんだ

26仕様書無しさん

2024/03/29(金) 13:26:53.91

2000円以内とか振り込みなだろ

27仕様書無しさん

2024/03/29(金) 14:54:06.71

パチンコとか電撃プレイステーションとか今聴いても、2人でスタジオでふざけるだけのようになってじっくり選べるあたりがちゃんとRPGなんだ

28仕様書無しさん

2024/03/29(金) 15:20:23.43

ほぼずっとやり続けていて

29仕様書無しさん

2024/03/29(金) 15:41:35.87

アイスタイル下り最速
おもろいおもろない関係ないよね
サーバー混雑エラーって

30仕様書無しさん

2024/03/29(金) 16:05:25.31

また無能高齢者が今までは？
ずっと日本語の使い方おかしいんだけどね
気を削ぎまくったJTでもプラグは普通は男子のほうが