過去の記事

過去の記事が行方不明になっていたのが見つかったのでこちらにリンクと転記。

 

omok.hatenablog.com

運動とかダイエットに関しては30年ちかくやっている(継続させてる)ので、最近巷の

IT系で流行ってる運動ブームとかダイエットブームに関して言いたいことを箇条書きにしてみた。

・ダイエットは一時的に痩せるのは実は「思ってるよりも」イケる。

基本的に「〜で痩せる」というのは真に受けない。結局は食事の調整と運動でしか痩せません。その基本を忠実にヤレば、実は意外に痩せるのは難しくないです。


・一時的に痩せるよりも寧ろ「年単位で継続させる」のが難しい

大体、初心者が躓くのがコレ。「痩せたー!」「見てみてー!」と浮かれるけれど、実はダイエットは「痩せたのがゴール」ではなく「痩せたのがスタート」です。

そこからは「キープさせる」のがポイントになります。そこでは、「体重が減った!」とかいう目に見えた進捗がないため、モチベーション維持が辛くなります。ここで「これだけやって痩せるのがわかったから、少しぐらい楽しても良いやー」となると、たいていは元の木阿弥です。多くの方は、ここで挫折します。


・体質改善(多少暴飲暴食しても変化ない)まで行けばしめたもの

とにかく「歯を磨くように運動を習慣化」させてしまいましょう。運動によって筋肉がある程度付けば、多少飲みすぎ・食べ過ぎでもすぐには影響は出ません。ここの段階までくれば(歯磨きを忘れた時に気持ち悪いように、運動を忘れたら気持ち悪いくらいまでくれば)、暴飲暴食しても日々の運動の中で消化できるので、リバウンドしにくいです。


・継続させるには(知人も含めた)経験上「趣味化」させるのが一番。
・結局長続きしている人は「ジョギング」「サイクリング」など趣味化させた人間が
長続きしている

私の場合には、趣味を「ウェイトトレーニング」にしてしまったので、これが日々の運動のモチベーションになっています。また、知人でもジョギングやサイクリングなど、運動を日常的に行うものを「趣味化」してしまえば、趣味によってストレス発散とダイエットが両方出来るので、結果として長続きしています。

 

ジムに来る常連のお婆ちゃんやお爺ちゃんが長続きしているのも、結局は「ジムで世間話をしながら少し運動するお友達」が出来るからです。


ということで、最近IT系でダイエット・運動ブームが流行ってる感があるが「一時的なもの」にはしないで欲しいなーと思います。ようやく、こういう話が同じ業界の人達と出来るようになってきたわけだし。

ちなみに、海外のエンジニアなんかは、こういう趣味をよく持っているので海外出張するとホテルのジムエリアなんかでばったりあって話が弾んだりします。そういうメリットもあるので、是非とも運動・ダイエットを始めた人は長続きさせて下さい。

Apache Log4jの任意のコード実行の脆弱性(Log4Shell: CVE-2021-44228, CVE-2021-4104, CVE-2021-45046, CVE-2021-42550(logback), CVE-2021-45105 )

パトラッシュ、僕はもう疲れたよ...orz

 

【2021/12/19 10:30追記】CVE-2021-42550(logback脆弱性), CVE-2021-45105(無限ループのDoS脆弱性)の情報を追記しました。

#sios_tech #security #vulnerability #セキュリティ #脆弱性 #linux #java #log4j #log4shell 

https://security.sios.com/vulnerability/misc-security-vulnerability-20211212.html

 

OWAP Mod Securityの脆弱性

うわー、OWAP Mod Securityの脆弱性が出ていた。6月なのでかれこれ半年前。

全く気が付かなったのはミス。。。orz

 

https://security.sios.com/vulnerability/modsecurity-vulnerability-20211108.html

さて、脅威インテリジェンスシリーズ3つめ。OpenCTIのインストール。

インストールはこの辺(あとはACTを入れるかな、ぐらい)にして、使い方の説明を行う予定だけれど、需要がどの辺にあるのかは相変わらず微妙。みな、「インストール」や「道具の使い方」じゃなくて「どう活かすか」を見たいんだよね。

 

https://security.sios.com/security/opencti-install-2-20211101.html

 

また、BIND 9の脆弱性情報がタイミングよく出てきたもんだ。ちょうど朝、子供達のために朝ご飯を作り終わってPCを開いたら飛び込んできたニュース。

 

BIND 9の脆弱性情報(Medium: CVE-2021-25219)と新バージョン(9.11.36, 9.16.22, 9.17.19 )

https://security.sios.com/vulnerability/bind-security-vulnerability-20211028.html

Apache HTTP Serverの脆弱性情報(CVE-2021-41773, CVE-2021-42013)とPoCやねん

Apache HTTP Serverの脆弱性情報が10月初旬から続々出ている。

CVE-2021-41773

脆弱性が出て(httpd-2.4.49のみに発現する脆弱性パストラバーサル以外にRCEもあるらしい、httpd-2.4.50に上げればなおる)、

security.sios.com

でPoCもまとめて出して「上げてくださーい」だと思ったら 

CVE-2021-42013

と、2.4.50での修正は不十分だったことが判明して、すぐに(実質2日間ぐらい)でhttpd-2.4.51がリリースされた。この辺のPoCも上記リンクにまとめている。

 ちなみにYoutubeでもPoCの動画を出している。

www.youtube.com