![Tsundokanai Radio artwork](https://is4-ssl.mzstatic.com/image/thumb/Podcasts123/v4/f1/bc/75/f1bc754a-c5ac-cb55-abc6-7d759cab61a0/mza_1559890797105409112.jpg/100x100bb.jpg)
vs CVE-2021-44228 (Log4Shell) w/ tokumaru-san and nagise-san
Tsundokanai Radio
Japanese - December 29, 2021 04:46 - 1 hour - 36.2 MBTechnology Homepage Download Apple Podcasts Google Podcasts Overcast Castro Pocket Casts RSS feed
Previous Episode: vs Effective Java #16 w/ nagise-san
Next Episode: vs 良いコード/悪いコードで学ぶ設計入門 w/ MinoDriven-san and nagise-san
まさかのビッグゲスト『体系的に学ぶ安全なWebアプリケーションの作り方』著者、Youtubeチャンネル『徳丸浩のウェブセキュリティ講座』も配信されてらっしゃいます 徳丸 浩 さんをお迎え & twitterで不当にJavaを貶めると飛んでくるゲスト @nagise さんをお迎えして『CVE-2021-44228 (Log4Shell)』について、いろいろ語りました。
影響範囲の話
プログラマーのサガ
脆弱性データベースってなじみある?
パッケージ管理ってみんな使ってる?
困ったときのCWD
Log4j
作者より国優先って法律の国もあるらしいんだけど、日本では?
セキュリティエンジニアの勲章
法律の話
契約の話
どうやったらひどいめにあわないか
自動テストってみんな使ってる?
Java7はまだサポート中
「便利」なのか「セキュリティホール」なのか
セキュリティ問題があってもバージョンアップしたくない問題
セキュリティ問題があってもバージョンアップできない問題
誰の権限と判断でパッチをあてる?
避難訓練
プロも業務で活用するセキュリティ情報の入手方法
について語り合いました( ※ 2021-12-27 収録 )。