ESはjndiなURLに対してクエリを投げるとこまではしてしまうのでした。 https://github.com/YfryTchsGD/Log4jAttackSurface/blob/master/pages/ElasticSearch.md ただし実行まではされない。

@kyuizu 送る側でデジタル的にボリューム制御すればいいと思います。送る側の環境が分からないとそれ以上の事は言えません。

https://songwhip.com/%E6%96%B0%E5%B1%85%E6%98%AD%E4%B9%83/%E7%9C%A9%E5%85%89

備蓄したシュトーレンを食べた。シンプルで美味しい。

#SubwayTooter の gradlew.bat dependencies には log4jは含まれてません。

まあOS自体はmasterで2.5になってるから脆弱性あればGoogleがなんかアクションとるやろ。問題はサードアプリが好き勝手に追加したライブラリの依存関係の奥底にあるlog4j。こんなんアプリ開発者が依存関係チェックするしかない

https://cs.android.com/android/platform/superproject/+/master:prebuilts/tools/common/m2/repository/org/apache/logging/log4j/log4j/?q=log4j
Log4j 自体はある。masterでは2.5に更新されてる。

https://cs.android.com/search?q=jndi&sq= JNDI という単語だけなら少しあるっぽい

Android Code search でApache HarmonyのJNDI関連のパッケージあるかと検索してみた https://cs.android.com/search?q=org.apache.harmony.jndi&sq=
が、ないっぽいなあ

AndroidでJNDI使う方法むしろあるなら教えてくれ。Google先生は教えてくれなかったぞ

というか、Androidに入ってるのはJVMではなく、Dex中間コードを変換するARTランタイムなので既存の.classファイルなんか読めない。Java EEでもないのでJNDI自体使え無さそう。

@mayaeh Android OS自体は使ってないです。アプリが例えばTwitter4jとか使ってたら間接的に依存してる。最終的にはアプリやライブラリからのログの出し方による。

このアカウントは、notestockで公開設定になっていません。

このアカウントは、notestockで公開設定になっていません。

https://www.itmedia.co.jp/news/articles/2112/10/news157.html ただのロガーに拡張性を求めた＆それが普及しすぎてしまった結果が大惨事だよ。 プラグインシステムは脆弱性を作りやすいから導入は特に慎重に行うべき

このアカウントは、notestockで公開設定になっていません。

普通の洗濯機よりは傷みません。温水つけおきコースで脱臭強化もできるよ。乾燥はウチはやっちゃうけど、しないほうが生地にはよいのだろうなあ…

アメリカンピザといえば質の悪い小麦で作られた薄い生地、薄いピザソース、刻んだハムとチーズがわずかに乗ってるだけの、くっそ安いジャンクフードしか体験したことがない

サイゼリヤ1000円ガチャを回したよ！
- ライス
- パルマ風スパゲッティ
- たっぷりコーンのピザ
- やみつきスパイス
計 1000円 1694kcal 塩分 6.7g

#サイゼリヤガチャ https://saizeriya-1000yen.marusho.io/

スパゲッティとピザをおかずにライスを食う！

日本に来たアメリカ人がコーン入りピザに文句を言うらしい。しかしドイツでアメリカンピザと言えばコーン入りピザを指すのだった。アメリカ人かわいそう。

https://twitter.com/kansensyoujo/status/1468907637421252608 ソシャゲにも特殊なキャラが出てくるご時世なんだな…

@WandelStock That number includes devices that are currently inactive. Many people have replaced their phones in four years.

このアカウントは、notestockで公開設定になっていません。

Accompanist https://github.com/google/accompanist のUI部品を読んだり改造したりを試してるが、これは時間がかかりそうだ…。

GitHubみてアプデ告知だしてるとこ、OSバージョンみて切り替える必要あるな

久しぶりにSubwayでサンドイッチ食べてる

Android 5-6 はそろそろ切り捨てるか

そんなことないな、7.0結構いるな

Playストアの統計で見る#subwaytooter インストール端末のAndroid OSバージョン分布。
5-7まとめて切り捨てても許容されそうな気はする。

STはConscryptライブラリ組み込んでるけどTLSまわりの指定はやや古い部分もあるかなあ。まあ不具合報告を観測してから対応でも良いか…

7未満サポート終了は2021年にいくつか表明されてるアプリがある。LINEも最新版は7以上で、6以下は「推奨しないが古いアプリなら使える」という状態。

Android 7の一部は楕円曲線暗号がかなり制限されるバグがあるからなあ。まあ仕方ないか

Pixivコミックは2022年1月からAndroid 8未満を切り捨てる
https://comic.pixiv.net/notices/1120

「愛のない抱擁」より「セルフタッチ」の方がストレスを低下させる https://nazology.net/archives/100918 「まず、人を抱きしめたり触ったりすることは、ストレスに対処するのに役立つと言えます。例えば、試験や面接、病院での診察の際に、ハグしたりタッチしたりするのは効果的です。」
「またセルフタッチでも同様の効果が得られます。例えば、右手を心臓に、左手をお腹の上に置いて、その温かさや圧迫感に意識を集中させるなら、ストレスに対処できるでしょう」
「そして今回の実験でセルフタッチの方が抱擁よりも効果が高かった理由は、「抱擁の相手が愛する人ではなく見知らぬ人だったから」だと推測しています。」

Fiio bta30 pro https://www.fiio.jp/products/bta30-pro/ をポチりました。PCからTWSで聴くときにLDACを使いたかった。

EFFに寄付すると同額が別のサポーターからさらに寄付されるキャンペーン。ギフトも色々ある。https://supporters.eff.org/donate/pu--NDM

@hanage999 https://developer.mozilla.org/ja/docs/Web/HTTP/Status/418

エルディンガーアルコールフリー。ややマイルドすぎるかな…

Pixel 6 Pro 買った(バグが致命的なので使わなくなった)のキャンペーンでGoogle ストアクレジット11kポイントきたけど、使いみちがないな…。値段がぴったりなのは Google Pixel Buds A-Series だけど在庫なし