コメント: CVSSスコアは驚異の9.8 (スコア 5, 参考になる) 69
攻撃元区分: ネットワーク
攻撃条件の複雑さ: 低
必要な特権レベル: 不要
ユーザ関与レベル: 不要
スコープ: 変更なし
機密性への影響: 高
完全性への影響: 高
可用性への影響: 高
うーんヤバい。
log4jでアクセスログとか取ってるサーバーは普通に攻撃条件を満たすから範囲が広すぎる。
まさかアクセスログでインジェクション受けるとは思ってないですよ…。
アナウンス:スラドとOSDNは受け入れ先を募集中です。
攻撃元区分: ネットワーク
攻撃条件の複雑さ: 低
必要な特権レベル: 不要
ユーザ関与レベル: 不要
スコープ: 変更なし
機密性への影響: 高
完全性への影響: 高
可用性への影響: 高
うーんヤバい。
log4jでアクセスログとか取ってるサーバーは普通に攻撃条件を満たすから範囲が広すぎる。
まさかアクセスログでインジェクション受けるとは思ってないですよ…。
自分のThinkPadはトラックポイントが停止する現象じゃなくて勝手に動く現象が出て嫌ですね。
ググってみると同じようなことが多く、「ドリフト」と呼ばれる現象だそうで、なんとかしてほしい。
長時間の等速直線運動が発生しないようにすると、ほぼドリフトしなくなります。
僕は、速度や感度を上げて画面の端から端までの移動時間を短くすることで、回避しています。
HACPP支援法[https://www.maff.go.jp/j/shokusan/koudou/what_haccp/haccp_law.html]としてすでにもうあるぞ。
多少漏れ抜けがあっても問題ないと世論が許すならばもっと諸経費が安くなるのに、勝手に要求レベルあがているから仕方ないね。
省庁ごとに責任と権限が徹底的に分離されているがゆえの結果ですから、
部分最適としては限界まで行けていて非常に賢いと思いますよ。
これを全体最適に持っていくだけの胆力のあるリーダーが不在ってだけの話です。
Windows11でAmnazonAppStoreを介してAndroidアプリが動作するようになることに対しての牽制のような気がします
わざわざ独自OS開発するの?と思ったら
オペレーティングシステムと言っても、普通に想像するwindowsやmac linuxのようなコンピュータのOSのことではないみたいね
リンク先も”OSのような”と書いてあったから、概念的に建物と人との中間に立ってインターフェイスを提供するものって意味で用いてるだけ
すでに、グローバル規格で高信頼性で稼働しているFA機器プラットフォームがあるのに、
わざわざ独自開発の意味がわからない。
EtherCATなどのプラットフォーム上に、ビル向け機器ラインナップしたほうがいいのに。
FA分野は、昔は囲い込みひどかったが、今はIoTもあり相互接続して協調路線でしょ
建設業種は、考え方が一昔遅れてる感じがする。
ほぼ全員の国民に配布することを目指すカードでパスワードを4つも設定する必要がある時点で、バカ共が設計したとしか考えられない。
ついでに運転免許証の8桁の暗証番号も免許更新時しかつかないのに4桁じゃないとか、利便性より4桁では数が少ないと言われたときの言い訳を優先したのか知らないが、まあ、仕事を増やすのが仕事のやつがいるんだろう。
運転免許証の番号は覚えている人が稀なので、神奈川の場合は、ある時から確か生年月日にしてください、とかいう運用でカバーしていたな。
2000年1月1日生まれなら、20000101で8桁の暗証番号が作れる。
あと今は仕方ないが、いずれはナンバーレスにすべき。
私はプログラマです。1040 formに私の職業としてそう書いています -- Ken Thompson