nyanshiba

Log4J CVE Advisory

The Problem

Log4J has a feature called Java Naming and Directory Interface (shortened to JNDI in this document), which allows a Java program to reach out to an external source to gather data.
If you put a section of text containing ${jndi:query} into the log, the Log4J library will try to resolve the query.
This can be combined with the Lightweight Directory Access Protocol (LDAP) to connect to a remote server.

However, because JNDI is built for retrieving data, and JNDI is a Java program, if you put a JNDI query using LDAP into a log, it will connect to the given site, download a file, and then execute it.
This is called Remote Code Execution.

この○○が金やちやほやされるために技術ブログを書いていると思っているのかァーッ！！

技術ブログを書いていることをアフェリエイト目的とか、PV目的だとか言われた時に。

なるほど完璧な開発プロセスっスねーーーっ不可能だという点に目をつぶればよぉ〜

一見完璧に聞こえるけど、どう考えたって上手く回らない開発プロセスの説明を受けた時に。

理解不能理解不能・・・あ、理解可能

ようやく理解できた時に。

お前は1つの修正が終わったらキチっとコミットしてから次の修正に入るだろう？　誰だってそーする。俺もそーする。

Recommended Extentions:

uBlock Origin

https://addons.mozilla.org/en-US/firefox/addon/ublock-origin/

Settings

Make sure the following options are off:

Disable pre-fetching

title	weight	type
ENv2バージョンアップに関する技術的な検討内容	10	docs

いったん、最初のバージョンのママで https://cocoa-mhlw.github.io/cocoa/docs/appendix/design_for_upgrading_to_env2/ に掲載されました。今後の更新はこちらに対して行われます。

掲載時点での要改善ポイントの認識は cocoa-mhlw/cocoa#1051 のコメントを確認してください

技術文書の書き方

このメモは、私（@ymmt2005）が長年にわたってソフトウェアプロダクト開発に関わってきて 2022年現在こうしたほうが良いと考えているベストプラクティスです。

科学的な分析等に基づくわけではない経験則であるため、今後も随時見直すことがありますし、ここに書いてあることが常に正しいわけでもあらゆるソフトウェア開発に適するわけでもありません。

しかしながら、実務経験が豊富で、モダンな技術スタックに明るいエンジニアの経験則は一定の役に立つのではないかと考えて記します。

時雨堂 WebRTC 入門 (講師資料) v2023-05

これは時雨堂が開催しているオンラインイベントである WebRTC 入門の 講師用 の資料であり、参加者用の資料ではありません。

時雨堂 WebRTC 入門オンラインイベント

概要

ChatGPT がある今、学ぼうと思えば好きなだけ学べる時代がきています。

	#!/usr/bin/env python3
	"""
	Analyze a PCAP file containing DHCP Discover messages.
	Print stats including number of unique MAC addresses,
	number of MAC addresses requesting DHCP option 108
	(IPv6-only Preferred) and MAC adresses flapping between
	requesting and not requesting it.

	To collect PCAP file, tcpdump can be used like this:

	! NEC Portable Internetwork Core Operating System Software
	! IX Series IX3315 (magellan-sec) Software, Version 10.7.18, RELEASE SOFTWARE
	! Compiled Oct 25-Tue-2022 12:28:03 JST #2
	! Current time Apr 26-Wed-2023 16:52:00 JST
	!
	timezone +09 00
	!
	logging buffered 819200
	logging subsystem flt warn
	logging subsystem mape debug

	$ nmcli connection add type wifi ifname wlo1 con-name 0001docomo ssid 0001docomo
	Connection '0001docomo' (a6fde1b0-6055-4e6c-a314-05027eb6083a) successfully added.
	$ nmcli con edit id 0001docomo

	===\| nmcli interactive connection editor \|===

	Editing existing '802-11-wireless' connection: '0001docomo'

	Type 'help' or '?' for available commands.
	Type 'print' to show all the connection properties.

	<#
	.DESCRIPTION
	Install OpenSSH and configure to manage Windows computer remotely.

	.LINK
	https://learn.microsoft.com/en-us/windows-server/administration/openssh/openssh_overview
	#>

	Write-Host "Installing OpenSSH..."
	Get-WindowsCapability -Online \| Where-Object {$_.Name -ILike "openssh*"} \| ForEach-Object {