log4j2の話とかあるのでマイクラ鯖1.18.1にあげときました。

— さんじょ@木西き42a (@ryotohmi) Dec 13, 2021

@notself @omnicronos Not going to disagree, but if you have hundreds of systems patching log4j2 should be the priority.

— Alasdair (@nottycode) Dec 13, 2021

log4j2 (log4j とは言ってない)

— wint 𝄆 Java Java エンジニア (@wint7) Dec 13, 2021

log4j の対応お疲れさまでした！って社内の会で言ったら、log4j2 と優しく訂正されたので、とてもいい会社だと改めて認識しました。
log4j の方もヤバくね！？から情報アップデート出来てなかった僕を許して下さい。

— げっしー (@gessy0129) Dec 13, 2021

ごめん、log4jとlog4j2、定義の書き方からして違っていました。

— t_yano (@t_yano) Dec 13, 2021

僕は一通り確認して大丈夫そうでしたが、log4j2の脆弱性まあまあ危険且つ各所で攻撃始まってるそうなのでJava版のminecraftサーバー運用してる方は対策お早めに…。

— Uma@UmamuScript (@Uma700Musume) Dec 13, 2021

結局log4j2に殺されてる

— ｼ龍ｼ睪 (@zawako519) Dec 13, 2021

log4j2が騒がれ出したの金曜日
出勤日じゃないけど頑張って調べるの土日
上長がハンコ押してくれるの月曜日
がんばれ

— Udon yah! (@udonuser) Dec 13, 2021

log4j2対応は特に何もしなくて大丈夫だった

— JiN (@jin_jar_ale) Dec 13, 2021

とりあえず、プレースホルダーの件がある以上、log4j2は使わない方がいいと思うんですよ。。。。

— n日後に退職するゆとり💉💉 (@megascus) Dec 13, 2021

Apache Log4j2
で盛り上がってます（ ｉ _ ｉ ）

— 将太 (@mokotyan_aws) Dec 13, 2021

「Log4j 2の脆弱性がやばい！」
「※Log4j及びlog4j2.15以降は影響を受けません。」
ねこおやき「じゃあ、ねこおやきライブラリはLog4jしか使ってないから関係ないじゃん〜うにゅにゅ〜〜」

— ねこおやき ΛのωのΛ (@makouton) Dec 13, 2021

今年一年を表す漢字は「録」かな。
log4j2脆弱性に全てもっていかれた感はある。

— ぬっきーさん (@poponuki) Dec 13, 2021

log4j2については私の守備範囲外だからもともと言及する予定ないよ

— はるかみ☆ (まさきはるか) (@reasonset) Dec 13, 2021

ApacheやLog4j2メンテナを叩くのは筋違いでしょう。

— 猫村ゐき (Nekomura Wiki) (@lll_anna_lll) Dec 13, 2021

今日も一日log4j2

— えりぜり (@eli_biz_san) Dec 13, 2021

Log4j2、マジでお祭り状態だったな

— ぽんたん (@pontan113) Dec 13, 2021

log4j2の脆弱性で暗号化するにしても元のアプリケーションの権限以上のことはできないはずだから、必ずしも暗号化が成功するとは限らないはず。rootで動いてたら終わり。

— Yuichiro Fukubayashi (@fukubaya) Dec 13, 2021

俺はJava案件担当じゃないんだけどね
まあ、自分らのとこだけlog4j2使ってなきゃいいって話でもないし

— しょーた (@SuzPSho) Dec 13, 2021

【#log4j2】
朝から対応に追われていたが、何とか落ち着いた…

— 桔梗 (@NOLIFECODE_0226) Dec 13, 2021

אולי הלקוחות רוצים שאני גם אמצוץ להם?
פאק איט #log4j2

— ~ (@peopleofthetech) Dec 13, 2021

メモ
log4j2.formatMsgNoLookups
log4j_format_msg_no_lookups = true

— よっぱらいたぁ (@yoppa5959) Dec 13, 2021

Log4j2の件でこれでSpark / Hadoop / Hiveなどが終焉するきっかけになったりして。そうなるとPySparkもろとも巻き込まれて逝く。

— 𝕄𝕚𝕟𝕠𝕣𝕚 🏍️ (@helmetti) Dec 13, 2021

log4j2のセキュリティホール、2013年にリリースされてから先週公開・修正されるまでどれだけ悪用されてきたんだろう。
気づいた善意の人が誰もいなかったとは思えないけど、もっとはやく公開されていれば少しはマシだっただろうか。

— goodmoon (@goodmoon) Dec 13, 2021