の呟きは 64
Wordle 307 2/6*
⬜⬜⬜🟨⬜
🟩🟩🟩🟩🟩酷いラッキー(笑)
一瞬で終わったので暇つぶしにならない・・・!!
雨の日はGPSのブレが酷くて
DQウォークをいつでも冒険モードで放置しとくと3~4時間くらいで2000歩くらい歩いたことになる・・・まぁバッテリー消費と引き換えだが・・・
実質ゲーム専用機なので別にいいんだけどさ
充電に4時間かかるから
あんま勢いよく消費はしたくないのよな
https://twitter.com/animemitarou/status/1517076570107965441
なるほどなあ・・・他人への配慮
俺全然できないタイプの人間じゃそもそも
自分は何でその講義を受けているのか、講義を受ける目的や目標があいまいな学生が多いのも私語が多い原因では・・・レベル(入学偏差値?)の高い大学の講義で何やってるかは知らんが
俺が通ったレベル(入学偏差値?)の低い大学の講義とやらの多くは、小中高と変わらないテキストの内容に沿った話するだけで、テキストの内容をやるだけなら、講義参加必須なんかにしないで独自にやってテストで合格点とれば単位取得にすればいいのに、とか思ってたけど
android用アプリ作るなら
android studioなり
ちゃんとしたツール使って作りたい・・・
現環境では、きつすぎJavaの脆弱性がうんぬんって話を見かけたけど
どうヤバイのかよくわからない攻撃のシナリオというかストーリーというかシチュエーションというか
イメージしやすい説明がないと何も分からないこれが近い・・・?
https://www.oracle.com/security-alerts/cpuapr2022verbose.htmlうーん、よくわからない
OracleJavaSEだと
JavaWebStartやJavaアプレットでネットで拾ってきたコードを実行するみたいなシチュエーション・・・?Javaアプレット実行とかでJavaVMの設定で色々と制限できるはずが、突破が可能になるってことなのかな・・・・?
SRMのアリーナかCodeVSのクライアントか
くらいしか、Javaアプレット(というかJavaWebStart)を使ってないが・・・(どちらももう使ってないが自作でアプレットやJWSを作るのはとっくの昔にやめたしなあ
- (UPD ) #
署名付きのアプレット(?)があったとして
正しい署名か検証してからアプレット実行てなときに
脆弱性を利用した不正な署名を使うと検証をパスして実行できてしまう、という感じなのかな・・・?
不正なアプリをダウンロードさせて実行させるまでの導線が必要な気がするが・・・容易な場合があるのか・・・?
- (UPD ) #
雑な妄想だけど
これはJavaがダメなんじゃなく
JavaVMをコンパイルするときに使ってるCかC++のライブラリ化したコードに問題があって
そのC/C++のライブラリ(コード?)を使うほかのOracle製品の多くが影響を受けている
とかそういう感じ?Oracleの製品開発をするエンジニア(?)たちが共通で使ってる認証チェックの内製ライブラリに脆弱性があって
JavaVMのビルドもそのライブラリに依存している、という感じ・・・?
MySQLも影響受けてるみたいだけど
派生したDBあったような気がしたけど(MarinaDB?)それは大丈夫なんかね・・・?ん?NoSQLもあるけど
NoSQLってOracleの製品だったのか・・・全然知らん方t- (UPD ) #
NoSQLという製品があるわけではないらしい
NoSQLというジャンルということぽい・・・?
https://ja.wikipedia.org/wiki/NoSQL
MarinaDBじゃなくMariaDBぽそう
MySQLサーバーに対してDOS攻撃が成功するみたいな感じ・・・?
あー、データ弄るも出来るって書いてあった
VirtualBoxにもあるぽい・・・?
よくわかんね
英語、わからん
- (UPD ) #
開発経験も運用経験もないゆえ
攻撃シチュエーション(攻撃シナリオ?)が全く想像できない・・・
複数の脆弱性が修正されたって話だし
製品またいで共通の部品が修正されたとは限らんか
https://www.itmedia.co.jp/news/articles/2204/21/news063.html
へぇhttps://forest.watch.impress.co.jp/docs/news/1402011.html
https://forest.watch.impress.co.jp/docs/news/1401719.html
あー、32bitWindows7の俺終了です同一ページでの2回のダウンロード失敗するの
スクリプトで生成したダウンロードリンクだけじゃなく
普通にhtmlに埋め込まれたリンクでもダメぽい・・・何故・・・
cgroup: cgroup2: unknown option "memory_recursiveprot"
毎回出る謎のメッセージ
まぁこのメッセージをまるごと検索すると
それなりページが引っかかるぽいけど(どれも見てないけどcgroupってやつに指定してるオプションの中で解決できないものがあったってメッセージなんだろうけど
そもcgroupって何?ってところから解決しないとだが・・・カーネルとやらに関係があるらしい・・・?
systemdのリポジトリのNEWSってファイルになんか書いてあるらしいが、1万行を超えるファイルなんて開きたくもない・・・
cgroupよくわからんね・・・
https://ja.wikipedia.org/wiki/Cgroupsカーネル5.7以前ではサポートしてないオプションとのこと
- (UPD ) #
https://go.dev/doc/tutorial/workspaces
なるほど、GOPATH時代にはsrc以下にパッケージのパスに合わせたディレクトリ構成で複数プロジェクト混ぜてたけど
モジュール化したプロジェクトならgo.modがワークスペース直下のディレクトリに置いてあれば面倒くさいディレクトリ構築がいらなくなるってことかパッケージ名はgo.modに書いてあるわけだし
unkodbをworkspaceに形変えてみるか・・・?
いあ、内部パッケージだし意味ないか・・・?
うーん、
git submoduleなんかと相性いいってことなのかなあ
眠すぎる
なぜ・・・