- @neetsdkasu #
ふぁっきんジャアアアアアアアアアアアアアアア!
twitter.com/madonomori/sta…
- @neetsdkasu #@neetsdkasu
こーどばーさすのクライアントがジャアアアアアアアアアアアアヴァだから
まさか無いだろうが運営側に悪いことをたくらむ人が紛れ込んでいたら・・・
オワタ - @neetsdkasu #@neetsdkasu
概要を読んできたらちょっと違うな
サイト内にアプレットやらウェッブスタートやらが仕込まれてたら勝手実行で色々やられるって話か
ちょwやべえw
ブラウザのジャアアアアアアアアアアアヴァ切ってねえわw - @neetsdkasu #@neetsdkasu
こーどばーさすのクライアントとかに関してはこの脆弱性関係なく悪い人が悪意あるコードをぶっこむ可能性はあるが実行を許可した時点で俺が悪いという話であり
今回のは許可ダイアログなしで実行とかあるからマジヤバス - @neetsdkasu #@neetsdkasu
ファッ!?アドオンの設定みたらジャアアアアアアアヴァは無効になってたぞ!?
ウェッブスタートのjnlpはアドオン関係ねええええええええええ!!!!!!
ああ、そういえばダウンロードして開くみたいな感じやったな - @neetsdkasu #@neetsdkasu
むしろアドオン的にヤバイのはフラッシュやな
オペラはコンテンツごとにクリック再生の制御できるけど
ファイアフォックスはページ単位での制御だからページ内の怪しい広告のとかも一気再生でヤバス
アイイーは制限サイトにドメイン単位でぶっこめばドメイン違う広告のは抑制できっけど - @neetsdkasu #@neetsdkasu
oracle.com/technetwork/to…
んん!?英語読めん
難しいな英語ってやつは - @neetsdkasu #@neetsdkasu
ブラウザにアドオンが入ってると危ないのか、アドオンが有効のときのみ危ないのか、アドオン入れて無くてもジャアアアアアアヴァがインストールされてると危ないのか、そこんとこハッキリしないなあ
もしかしてもっと細かいこと書いてあるページとかあるのかな?面倒だから探さんし読まんけど - @neetsdkasu #@neetsdkasu
要はアップデートすりゃあいいんだろ?簡単じゃねえか
やってやろうじゃんかアップデート! - @neetsdkasu #@neetsdkasu
まぁ常識的に考えてアドオンが有効時のときは確実アウトだろうけど、ブラウザとアドオンはどのように連携して動くのか知らんし、まぁたぶん、ブラウザのほうがアドオンを制御してるはずだから無効にしてたらたぶん大丈夫だろうとは思うけど
むしろ常識で考えようとしない俺がアホス - @neetsdkasu #@neetsdkasu
アドオンを呼び出すキッカケとかどうなってんだろうな、アドオンってサイト内コンテンツに関係あるものからブラウザ自体を制御するものまであるし・・・
- @neetsdkasu #@neetsdkasu
その仕組み次第ではアドオン無効にしてようがインストールされてるとアウトになったり・・・?アドオンはNPAPIとかPPAPIだったっけかインターフェースが、アイイーがActiveXという仕組み?まぁよく知らんが
- @neetsdkasu #@neetsdkasu
アドオンを何か作ってみたいなーって思ってたことあったけど、あんま真面目に調べてないから未だに仕組みがよくわかってないという
- @neetsdkasu #@neetsdkasu
アドオンって何か恐い感じ、スクリプトエンジンとか良くなってきてるわけだし、アドオンもジャヴァスクリプトとかで作れたら楽だろうな
シー言語とかシープラプラとかでメモリ管理とかしたくないし
アドオン作り難易度高すぎ - @neetsdkasu #@neetsdkasu
俺はDLLとかみたいなライブラリファイル作るとか無理だし扱うのも無理だわ
ああいうのカオスの極み
VB6でも気楽に使えるレベルのものじゃない限り使いたくにゃいね - @neetsdkasu #@neetsdkasu
コンテキストやらハンドルやら使ったり作ったりしたら解放しろとか何やら色々と面倒ごとばかり、生メモリの管理まで入ったらもうやってられましぇん
- @neetsdkasu #@neetsdkasu
ジャヴァにはJNIとかあるけど絶対そういう領域には到達したくない
そんな想いがあるからずっと雑魚な初心者レベルをさまようことになるんだろうけどさ・・・古い入門本とかで暴走だとかPCがオシャカになるとか恐いこと書いてあったからさ未だに恐いんだ、OSが賢くなった今でも - @neetsdkasu #@neetsdkasu
今の時代のOSはメモリ保護機能とか管理権限とかあるから
酷い事態になることはそんなにないのかもしれにゃいけどさ - @neetsdkasu #@neetsdkasu
OSのセキュリティアップデートってさ、あるよね
つまり、暴走は今の時代でも恐いってことさ・・・
暴走が未知の脆弱性をついてマシンをぶっ壊す可能性だってあるんだじぇ・・・ - @neetsdkasu #@neetsdkasu
確率の問題でいえばそんなガクブルするほどのモンでもないだろうし
宝くじ1等を当てるくらいありないことのなのかもしれなだろうし
ビビりすぎなんよ・・・ - @neetsdkasu #
分身バグをたぶん直せたと思ったらランスキ戦とパーティショニグ戦の勝率があがったがノーマルに対する勝率が激減したという・・・
- @neetsdkasu #@neetsdkasu
そして、パーティショニング戦の1負けが明らかに移動のバグだったため直したら
ランスキ戦の勝率が大幅ダウンし、ノーマル戦は多少で、パーティショニングには全勝になった・・・目標はランスキ戦なのでパーティショニングに全勝してもな・・・
- @neetsdkasu #@neetsdkasu
対ノーマル戦での負け試合のリプレイを眺めてたが明らかに我がエーアイのソウル回収効率が悪い、そして初めてノーマルの動きのほうを追ってみたらソウルをよく回収してた・・・プリセットエーアイには勝てないと悟った
- @neetsdkasu #@neetsdkasu
謎バグが1つあったが、もう解決する気起きんわ・・・
まぁ謎っつうかおおまかにどこのバグかは予想はつくけど
直しようがない複雑になったとこだからね・・・ - @neetsdkasu #@neetsdkasu
もう諦めたのでお終い
こーどばーさすのネタバレしてる人たちの発信を読んで
おしまいにするわ
