log4jの脆弱性について
log4jとはJava用のloggingライブラリだ。loggingライブラリというのはログとして記録すべき文字列を受け取り、それをどこかに出力するものだ。文字列の中身を通常のloggingライブラリは気にしない。 log4jが通常のloggingライブラリと違うのは、文字列の中身を見て、一部の文字列を変数とみなして置換することだ。これはlog4jのドキュメントではlookupと呼ばれている。 Log4j – Log4j 2 Lookups 例えばプログラムを実行中のJava runtimeのバージョンをログに含めたい場合は、"Java Runtime: ${java:runtime}"などとすると、"Java Runtgime: Java(TM) SE Runtime Environment (build 1.7.0_67-b01) from Oracle Corporation"などの
スマホのタップ操作の成功率を算出するモデル ~ UIデザインにおけるユーザビリティの推定
ヤフー株式会社は、2023年10月1日にLINEヤフー株式会社になりました。LINEヤフー株式会社の新しいブログはこちらです。LINEヤフー Tech Blog こんにちは。Yahoo! JAPAN研究所で快適に操作できるUIを作るといったインタラクション分野の研究をしている山中です。 この記事では、リンクやボタンの大きさに基づいてタップの成功率を推定するモデルについて解説します(国際会議ISS 2020で発表した研究成果です [1])。 このモデルを活用すると、アプリやウェブページのデザインをするさいに、デザイナーが経験的にボタンやリンクの大きさを設定するのではなく、「リンクがこの大きさであれば95%の確率でタップできるから十分だ」などと操作性に基づいてユーザインタフェース(UI)を設計できるようになります。 タップの成功率を推定できると何が嬉しい? スマートフォンやタブレットPC向けの
ゲームでよくある「NATタイプ」はどう判定しているの?
はじめに 家庭用ゲーム機などのネットワーク設定で「NATタイプ」というのを見たことがある人は多いと思います。 これはオンラインマルチプレイなど通信を行うゲームをする際、ゲーム機器同士で通信可能かどうかを見極める目安として使われます。 本記事では、このNATタイプをどのように判定するのか、 RFC 5780 ベースで簡単に説明します。 この記事はDeNA Advent Calendar 2021の8日目の記事です。 なぜNATタイプの判定を行うのか 一般的なクライアント/サーバモデルの通信であれば、そもそもNATタイプが何であるか気にすることはないと思います。 では、家庭用ゲーム機などがなぜNATタイプを判定するのかというと、「P2Pが成立するかどうか」を見極めるためです。 P2Pで通信を行う際は、NAT(NAPT)が存在する場合、いわゆる「NAT越え」が必要になります。 NATがあると、イ
今年111のワンボタンゲームを作って分かった面白いゲームを作る方法 - ABAの日誌
たくさん作ることかな! 上記のページに作ったワンボタンミニゲームの一覧がある。Twitterにゲームを放流した時に付いたFavとRTの合計でソートして、左上から多い順に並べている。なので、ある程度客観的に面白い順に並んでいる、はず。この上位に上がっているものをもう一度見直せば、面白いゲームを作る方法が分かるかも。 タイミングよくトラックにひかれて異世界転生して両方の世界のダイヤを逃さず集めよう https://t.co/OpNsgnQWOC pic.twitter.com/UMiA4PRrXD— ABA (@abagames) 2021年6月16日 トラックに当たって2つの世界を行き来しダイヤを集めるゲーム。これは単純に異世界転生というワードに頼って面白さを出した感じだなあ。この辺の話は以下の記事に書いた。 ヒヨコを引き連れて弾をよけながら床に飛び移ろう。たくさん引き連れるほど高得点。ヒヨ
Log4Shell: RCE 0-day exploit found in log4j, a popular Java logging package | LunaTrace
Originally Posted @ December 9th & Last Updated @ August 1st, 3:30pm PDT Fixing Log4Shell? Claim a free vulnerability scan on our dedicated security platform and generate a detailed report in minutes. What is it?On Thursday, December 9th a 0-day exploit in the popular Java logging library log4j (version 2), called Log4Shell, was discovered that results in Remote Code Execution (RCE) simply by log
Log4j 2.14.1の脆弱性対応
Log4j で強めな脆弱性が発見されました。 詳細は省きますが、ある条件可で任意のコードが実行できるような脆弱性です。 mavenのリポジトリによってはまだ2.15.0のバージョンが上がっていないようで、少し手こずったので記事にします。 (2021/12/10 13時時点) ※自分が所属するログラスでも依存しているライブラリでしたが、今はすでに修正とリリースが完了しています。 影響ライブラリと影響バージョンは log4j-api と log4j-core の 2.0 <= Apache log4j2 <= 2.14.1 です。 対応としては 2.15.0 に上げればいいそうです。 しかし、2021/12/10 13時現在Mavenのサイトでは2.15.0が上がっていないように見えます。 しかし、こちらの repo1.maven.orgのリポジトリにはあるそうで、素直に2.15.0を指定すれ
クオリティ高いものが食べたかったら外食するしかない料理リスト
グラタン冷凍食品で売ってるグラタンはショボいし小さい 自分で作ろうとするとかなり手間がかかる 大きいオーブンがないと作りにくい かなり大変な料理 ファミレスや洋食屋さんに食べに行くのが早くて楽でクオリティ高い 焼き鳥焼き鳥屋さんで焼いてくれたものが結局美味い お惣菜で買ってもイマイチ 手作りは火加減が難しい レバーを焼くなんかは素人は手を出さないほうがいい たこ焼きたこ焼き屋さんで買って食うのが結局一番クオリティ高い 手作りすると準備が大変だし、キッチンが大変散らかりやすい 生地が余ったりして作りすぎたり満足度が下がりやすくなる 店で買ったほうが楽 エビフライ良いめの洋食屋さんで食べたほうがいい 家で作ると揚げ物は大変だしお惣菜で売ってるのは小さかったりでショボい 洋食屋さんで食べるエビフライが結局美味い 家で作るときのメリットは食べたい量だけたくさん作れること トンカツエビフライと一緒で
「起きたら全て消えていた」 Discordで横行する“サーバー凍結荒らし”、1万人参加サーバーが一夜で消えたその手口
※本記事はアフィリエイトプログラムによる収益を得ています 1万人以上の利用者がいた、国内の大手Discordサーバー(※)「Twitter2」が、悪意ある第三者の攻撃によって11月に凍結されていたことが分かりました。管理人のにゃるらさんに話を聞いたところ、かなり巧妙な手口で凍結させられており、場合によっては「防御不能」となることも。今後への注意喚起の意味も込め、どのような手口が使われたのかをまとめました。 ※同じ趣味を持つ人たちが参加するグループのようなもの 決まればガード不能、“荒らし”が使った手口とは 今回凍結させられた「Twitter2」は、ライターのにゃるらさん(@nyalra)が2021年の1月に立ち上げたDiscordサーバー。にゃるらさんは以前からTwitterで「だれも社会や政治の話をせず、毎日みんなでアニメを観たりゲームをしたりして1日がおわるマジで楽しいSNS(=Twi
夫に勧められてガンダムを見始めた
アニメは友達に勧められてエヴァンゲリオンとコードギアスを見たことがある程度。同じロボットアニメだが、ガンダムは「アムロ、行きまぁす!」とシャアしか知らなかった。 夫と付き合う前、ずいぶん昔にガンダムファーストを1話だけ見てみたことがあるが、絵が古臭いわ音楽がダサいわ話がよく分からないわで面白さが分からず、1話で見るのをやめてしまった。 しかし夫はかつてメールアドレスをblue-hugestar-ramba-ral@.comにしていたほど重度のガンダムオタクであったため、夫による解説付きなら楽しめるかもしれないと思い、改めてガンダムという一般教養科目を履修することにした。 履修した作品ガンダムファーストと、お台場で見たことがあるガンダムユニコーンを履修予定だったが、1年前にYoutubeのガンダム公式チャンネルで∀ガンダムを週1で配信していたため、それも一緒に見ることにした。 ファーストファ
「セクハラ回避のため、飲み会は男性だけで」は、もはや当然の選択。
早いもので、もう師走ですよ。いやー早い。 今年はみんな忘年会するんですかね。できるんですかね。 そういえば、ハラスメントを未然に防ぐ「ハラミ会」なるものが以前話題になっていた。 女性がいつどう傷つくかわからない、うっかりセクハラしてしまう可能性がある。 だから飲み会には女性を呼ばずに男性だけで行こう、という考えのことらしい。 女性を排除することで、コミュニケーション齟齬によるトラブルのリスクを下げるこのやり方は、さまざまな議論を呼んだ。 「女性排除は差別」「解決ではなく逃避」とかね。 個人的なハラミ会への賛否はともかく、このご時勢、ハラミ会は「当然の選択肢」だと思う。 コミュニケーションリスクがめちゃくちゃ高い以上、相互理解なんて諦めてそもそも関わらないことことが、「最適解」になりうるのだから。 オンラインゲームなのにだれも発言しない理由 オンラインゲームをやる人であれば、「コミュニケーシ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
JRA FUN - JRA公式競馬エンタメサイト