GitHub - Bad Todo 非常に多種の脆弱性を含む診断実習やられアプリYou signed in with another tab or window. Reload to refresh your session. You signed out in another tab or window. Reload to refresh your session. You switched accounts on another tab or window. Reload to refresh your session. Dismiss alert
「オープンソース」は壊れている
christine.websiteのブログより。 または: お金を払わない限り、有用なソフトウェアを書かないのか? 最近、重要なJavaエコシステム・パッケージに大きな脆弱性が見つかりました。この脆弱性が完全に兵器化されると、攻撃者はLDAPサーバから取得した任意のコードを実行するよう、Javaサーバを強制することができます。 <マラ> もしこれがニュースで、あなたがJavaショップで働いているなら、残念ですが、あなたには2、3日が待っています。 私は、これが「オープンソース」ソフトウェアの主要なエコシステム問題の全ての完璧な縮図だと考えています。log4j2が、この問題の最悪のシナリオの1つの完璧な例であると思うので、このすべてについていくつか考えを持っています。この問題に関与したすべての人が、現実世界の問題に対する完全に妥当な解決策のためにこれらすべてを行ったことは完全に合理的であり、
アパッチは有害と考える - karasuyamatenguの日記
Apache Software Foundationの存在意義に疑問のなげかけるポスト http://www.mikealrogers.com/posts/apache-considered-harmful.html 追加: 挑発的なタイトルが世間を騒がせてしまった。次の点を理解して以下読んで欲しい。 ここでのApacheはウェブサーバではなくApache Software Foundationのこと これは俺の意見じゃない 俺はASFは有害だとは思っていない。元ブログ著者Mikealさんのタイトルを訳してみただけ 「有害」っていうのはちょっと強い言葉だと思う。MikealさんはGitをめぐるASF対CouchDB騒動において中立者の立場ではなく、そういうしがらみから強い言葉が出てきたのではないかと思う つまりSVN対Git派の政治的争いという部分はある 「GitHub革命」がASFのホス
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
GitHub - YfryTchsGD/Log4jAttackSurface
マイクラもハッキング ~「Apache Log4j」ライブラリに致命的なリモートコード実行のゼロデイ脆弱性【12月10日18:45追記】/「CVE-2021-44228」のCVE番号が割り当てられる予定。かなり広範囲に影響か。【やじうまの杜】
