Amazonに9万円チャージぶち込むかなあ…？

🤔…
https://www.amazon.co.jp/b?node=4477550051

準備がめんどくさくて
クレカポイントをnanacoに移動してからnanaco支払いで処理しないといけない
セブンでnanacoは現金扱いになる点を突く

ﾊﾂﾈﾐﾐｯｸ

#前澤友作の大気圏再突入に反対します
ってタグのキレがすごい

眼鏡の曇り止め。

弊社🍆は今日ではありません。

コーディングの命名規則なんてどうにでもなるが
ユーザ ユーザーのコレ系文字揺れを社内外問わずきちんとして欲しいところはある

初版UIは統一してたのに版数進んだら揺れが多くなったあげく反転して画面書き直しになるとか莫迦なんじゃないかと

アドカレのスパム作ってた垢を通報したら律儀にBANしましたメール来てた

アマノフーズのフリーズドライ味噌汁一生飲んでいられる（塩分過多

のんびり飯食ってたら40分かかった
🤔❓️

浴槽用に水温計欲しいな

👉️👉️
Excel、Wordの仕様書は諸悪の根源

かろやんの干し芋から干し芋に無いやつ送った
ついでに干し芋にあったやつも送った

干し芋に無いやつ…🤔❓️

意外と絵文字に三角コーンって無いよね🤔

😎

VRのドット感が消失 ソニーの「片目4K」有機ELパネルが異次元すぎた https://news.livedoor.com/article/detail/21330403/

log4jうちも使ってるなﾊﾊｯ
通知投げて更新するか

これCVE発行何番だろ

まだ発行されてない か

> 脆弱性の影響を受ける「Log4j」のバージョンはv2.0からv2.14.1までで、CVE番号はまだ割り当てられていません。

マイクラもハッキング ～「Apache Log4j」ライブラリに致命的なリモートコード実行のゼロデイ脆弱性 - やじうまの杜 - 窓の杜 https://forest.watch.impress.co.jp/docs/serial/yajiuma/1373242.html

セントラルリポジトリ対応はよ

mvnrepositoryに記載無かったけど2.15.0指定したら落ちてきたな

log4jバージョン指定無しで依存ダウンロードしても1.14.1なんだよね

ライブラリ的にlog4jの依存は特に指定が無いような気がするが1.14.1しか落ちてきてくれないなあ

gradleキャッシュ消してしまおう

あったあった依存関係
更新してくれねえかな

今さっきクッキーなら食べた

log4jのプロジェクト内のまとめ終わり
どっちにせよ何かしら更新は必要だな

log4j実際の問題になるコードどうやるんだ…

AWSにWAF有効にしてたらはじかれるっぽいが

jndiはやってみたがlog4j2.xlmの設定が分からんな

単純に%msgかなあ
発生しないなあ…

thx

ローカルマシンで
成功しないなあ…

🤔

According to this blog post (in english), JDK versions greater than 6u211, 7u201, 8u191, and 11.0.1 are not affected by the LDAP attack vector. In these versions com.sun.jndi.ldap.object.trustURLCodebase is set to false meaning JNDI cannot load a remote codebase using LDAP.

再現できないし
jdkは11.0.13だし
本番鯖はWAFにトンファーキック403食らって弾かれたし
まあ帰るか

ちくわ大明神

私、魔女のキキ

本日のちくわですご精査ください。

油断してたら賞味期限切れとる