kurouruのブックマーク / 2022年1月26日

kurouru id:kurouru

2022年1月26日のブックマーク (3件)

「無料でLog4j対策を教えろ」と迫った大企業とオープンソース開発者の痛快なやりとりが公開中
2021年12月に、さまざまなプログラムに使われているJavaのログ出力ライブラリ「Log4j」にリモートコード実行のゼロデイ脆弱(ぜいじゃく)性「Log4Shell」があることが発覚し、世界中のIT産業が対応に追われました。そんな問題に対し、フォーチュン500に選出されるような大企業から対応方法を教えるよう要請を受けたオープンソース開発者が、相手企業と交わしたメールを公開しています。 LogJ4 Security Inquiry – Response Required | daniel.haxx.se https://daniel.haxx.se/blog/2022/01/24/logj4-security-inquiry-response-required/ さまざまなプロトコルを用いてデータを送受信するのに使われるオープンソースソフトウェア「cURL」の開発者のダニエル・ステンバーグ
kurouru 2022/01/26
リンク
「ブーメラン」て言葉の使い方を間違ってるよな
相手への攻撃だったはずのものが、自分にも大打撃を与えるって意味で、みんな使ってると思うんだけどさそもそもブーメランは戻ってくることがわかってて相手に投げてるし戻ってきたものをちゃんとキャッチすればいいわけよ「投げたのを忘れてたブーメラン」とか「ブーメラン取り損ね」という表現が正確だよね
kurouru 2022/01/26
リンク
オープンソースcURLの作者、某大企業から「24時間以内にこの質問に答えるように」との無礼なメールを受け取る
オープンソースcURLの作者、某大企業から「24時間以内にこの質問に答えるように」との無礼なメールを受け取るコマンドラインからさまざまなプロトコルでデータ転送を実行できる「curl」コマンド（以下cURL）は、多くのIT エンジニアにとって欠かせない、非常に便利なツールです。 cURLはオープンソースで開発されているソフトウェアです。先日その作者であるDaniel Stenberg氏に、某大企業からオープンソースを全く理解していないとみられる大変無礼なメールが届いたとして話題になっています。 If you are a multi billion dollar company and are concerned about log4j, why not just em ail OSS authors you never paid anything and demand a response f
kurouru 2022/01/26
リンク
- 2022年1月27日
- 2022年1月26日
- 2022年1月25日