usakdsteen

ゆうさくですてぃーん

2022年04月22日(Fri)の独り言

の呟きは 64

 < の独り言 | の独り言 | の独り言 > 
  •  #

    Wordle 307 2/6*

    ⬜⬜⬜🟨⬜
    🟩🟩🟩🟩🟩

    •  #

      酷いラッキー(笑)

      •  #

        一瞬で終わったので暇つぶしにならない・・・!!

  •  #

    雨の日はGPSのブレが酷くて
    DQウォークをいつでも冒険モードで放置しとくと3~4時間くらいで2000歩くらい歩いたことになる・・・

    •  #

      まぁバッテリー消費と引き換えだが・・・

      •  #

        実質ゲーム専用機なので別にいいんだけどさ

        •  #

          充電に4時間かかるから
          あんま勢いよく消費はしたくないのよな

  •  #

    https://twitter.com/animemitarou/status/1517076570107965441

    なるほどなあ・・・

    •  #

      他人への配慮
      俺全然できないタイプの人間じゃ

    •  #

      そもそも
      自分は何でその講義を受けているのか、講義を受ける目的や目標があいまいな学生が多いのも私語が多い原因では・・・

      •  #

        レベル(入学偏差値?)の高い大学の講義で何やってるかは知らんが

        俺が通ったレベル(入学偏差値?)の低い大学の講義とやらの多くは、小中高と変わらないテキストの内容に沿った話するだけで、テキストの内容をやるだけなら、講義参加必須なんかにしないで独自にやってテストで合格点とれば単位取得にすればいいのに、とか思ってたけど

  •  #

    android用アプリ作るなら
    android studioなり
    ちゃんとしたツール使って作りたい・・・

    現環境では、きつすぎ

  •  #

    Java脆弱性がうんぬんって話を見かけたけど
    どうヤバイのかよくわからない

    •  #

      攻撃のシナリオというかストーリーというかシチュエーションというか
      イメージしやすい説明がないと何も分からない

      •  #

        これが近い・・・?


        https://www.oracle.com/security-alerts/cpuapr2022verbose.html

        •  #

          うーん、よくわからない
          OracleJavaSEだと
          JavaWebStartやJavaアプレットでネットで拾ってきたコードを実行するみたいなシチュエーション・・・?

          •  #

            Javaアプレット実行とかでJavaVMの設定で色々と制限できるはずが、突破が可能になるってことなのかな・・・・?

            •  #

              SRMのアリーナかCodeVSのクライアントか
              くらいしか、Javaアプレット(というかJavaWebStart)を使ってないが・・・(どちらももう使ってないが

              •  #

                自作でアプレットやJWSを作るのはとっくの昔にやめたしなあ

            •  (UPD ) #

              署名付きのアプレット(?)があったとして
              正しい署名か検証してからアプレット実行てなときに
              脆弱性を利用した不正な署名を使うと検証をパスして実行できてしまう、という感じなのかな・・・?

              不正なアプリをダウンロードさせて実行させるまでの導線が必要な気がするが・・・容易な場合があるのか・・・?

              •  #

                アプリ提供サイトの改ざん or フィッシングサイト・・・?

                •  #

                  SRMアプレットはヤバそう(TCの鯖、改ざん被害とかあってたりしたらヤバいかも・・・?(ただ、アプレット使うのSRMプレイヤーだけだし・・・SRMプレイヤーを狙う理由とは・・・?

                  •  #

                    アプレットではなくJavaWebStartだっての

                    •  (UPD ) #

                      いずれもだいぶ前のJavaバージョンで切られなかったっけ・・・?
                      未だにアプレットやJavaWebStartを必要とする環境が世の中に存在する・・・・?(SRMしかり

                      •  #

                        新しいバージョンのJavaREがサポートしておらず
                        かつ
                        新しいバージョンのブラウザのほうもサポートしてないのに

                        JavaアプレットやJavaWebStartが動く環境て・・・???

                  •  #

                    (WebArenaどうなったんだろうね・・・

          •  (UPD ) #

            雑な妄想だけど

            これはJavaがダメなんじゃなく
            JavaVMをコンパイルするときに使ってるCかC++のライブラリ化したコードに問題があって
            そのC/C++のライブラリ(コード?)を使うほかのOracle製品の多くが影響を受けている
            とかそういう感じ?

            •  #

              Oracleの製品開発をするエンジニア(?)たちが共通で使ってる認証チェックの内製ライブラリに脆弱性があって
              JavaVMのビルドもそのライブラリに依存している、という感じ・・・?

              MySQLも影響受けてるみたいだけど
              派生したDBあったような気がしたけど(MarinaDB?)それは大丈夫なんかね・・・?

              •  #

                ん?NoSQLもあるけど
                NoSQLってOracleの製品だったのか・・・全然知らん方t

                •  (UPD ) #

                  NoSQLという製品があるわけではないらしい
                  NoSQLというジャンルということぽい・・・?

                  https://ja.wikipedia.org/wiki/NoSQL

                  •  #

                    unkodbも分類すればNoSQL・・・か?

                    •  #

                      (ただのAVLTREE

                    •  (UPD ) #

                      (結局、シリアライズのいいアイデア思いついてないせいでunkodbの開発は長期放置・・・酷い

              •  #

                MarinaDBじゃなくMariaDBぽそう

              •  #

                MySQLサーバーに対してDOS攻撃が成功するみたいな感じ・・・?

                •  #

                  あー、データ弄るも出来るって書いてあった

              •  #

                VirtualBoxにもあるぽい・・・?

              •  #

                よくわかんね

                •  #

                  英語、わからん

                •  (UPD ) #

                  開発経験も運用経験もないゆえ
                  攻撃シチュエーション(攻撃シナリオ?)が全く想像できない・・・

            •  #

              複数の脆弱性が修正されたって話だし
              製品またいで共通の部品が修正されたとは限らんか

              •  (UPD ) #

                定期的に脆弱性修正版が公開されるんなら
                どの製品も色々と報告受けてたいくつかの脆弱性を修正したバージョンを出しましたってだけ、かも?

                •  #

                  そうっぽい・・・?

                  •  #

                    話題になってる脆弱性
                    Javaだけの脆弱性らしい・・・?

                    •  (UPD ) #

                      Java15以降のだけ話題の脆弱性があるらしい
                      (内部コードをまるっと書き直した際に発生したらしい・・・?

                      https://forest.watch.impress.co.jp/docs/news/1404535.html

                      •  #


                        つまり
                        俺には関係ない話だった

  •  #

    https://www.itmedia.co.jp/news/articles/2204/21/news063.html

    へぇ

  •  #

    https://forest.watch.impress.co.jp/docs/news/1402011.html
    https://forest.watch.impress.co.jp/docs/news/1401719.html

    あー、32bitWindows7の俺終了です

  •  #

    同一ページでの2回のダウンロード失敗するの
    スクリプトで生成したダウンロードリンクだけじゃなく
    普通にhtmlに埋め込まれたリンクでもダメぽい・・・

    •  #

      何故・・・

  •  #

    cgroup: cgroup2: unknown option "memory_recursiveprot"

    •  #

      毎回出る謎のメッセージ

      •  #

        まぁこのメッセージをまるごと検索すると
        それなりページが引っかかるぽいけど(どれも見てないけど

      •  #

        cgroupってやつに指定してるオプションの中で解決できないものがあったってメッセージなんだろうけど

        そもcgroupって何?ってところから解決しないとだが・・・

        •  #

          カーネルとやらに関係があるらしい・・・?

        •  #

          systemdのリポジトリのNEWSってファイルになんか書いてあるらしいが、1万行を超えるファイルなんて開きたくもない・・・

        •  #

          cgroupよくわからんね・・・

          https://ja.wikipedia.org/wiki/Cgroups

        •  #

          カーネル5.7以前ではサポートしてないオプションとのこと

  •  (UPD ) #

    https://go.dev/doc/tutorial/workspaces


    なるほど、GOPATH時代にはsrc以下にパッケージのパスに合わせたディレクトリ構成で複数プロジェクト混ぜてたけど
    モジュール化したプロジェクトならgo.modがワークスペース直下のディレクトリに置いてあれば面倒くさいディレクトリ構築がいらなくなるってことか

    •  #

      パッケージ名はgo.modに書いてあるわけだし

    •  #

      unkodbをworkspaceに形変えてみるか・・・?

      •  #

        いあ、内部パッケージだし意味ないか・・・?

    •  #

      うーん、
      git submoduleなんかと相性いいってことなのかなあ

  •  #

    眠すぎる
    なぜ・・・

 < の独り言 | の独り言 | の独り言 >