Nobuyoshi Sato (発信者情報開示本Booth) @[email protected]

みんなそっちに合わせれば良いのでは？（たぶん詳しく説明すると長くなるから端折ってるよな）
＞一部の金融機関で不具合が起きなかった理由について、全銀ネットは「設定の仕方などが異なっていた」と説明する。
https://xtech.nikkei.com/atcl/nxt/news/18/16074/

外部リクエストを飛ばす時、DDoS対策とかで、外から見た時の送信元を落ちても困らない踏み台にするためにプロキシを通すというのはわりとあるあるで、それがさらに socks5h でもあんまりおかしくないと思う

libcurlに依存するプログラム実行環境（PHPとか）で、GETパラメーターとかで環境変数をセットできるような脆弱性が存在するアプリケーションに対してSOCKS5プロキシを設定させて、しかもクソ長ドメインを解決させるリクエストをさせる、みたいなことができて、その上でどうにか細工して悪意のあるペイロードを読ませてRCE、みたいなシナリオ？

タブだとポインティングデバイスを触んないといけなくてめんどくささが

そういや emacs でタブでバッファ一覧を切り替えられるやつがあった気がする．使わないけど．

そもそもSOCKS5自体、ssh -Dでproxy用意してブラウザからの接続元を詐称するときにしか使ったことないなぁ……

任意ホスト名をsocks5h経由でcurlで叩かれる環境でなければ大丈夫そう？

バッファーどうたら系のはほぼそうだよね

curlもRustで実装されていればこんなことには！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！

DirectXだのOpenGLだの直で触らないといけなかったころに比べると確実にハードルは下がっていると思う

いまってゲームエンジンのおかげでゲームつくるハードルは下がってんのか？どうなんやろ
あとデバッグとアップデートをずっと続けなきゃいけない印象がある

Xユーザーの徳丸 浩さん: 「本日15時頃（日本時間）curlの高危険度の脆弱性を修正した8.4.0が公開されます。皆様、準備はいかがでしょうか? ディストリビューション側の更新も確認しましょう / “Severity HIGH security problem to be announced with curl 8.4.0 on Oct 11 · curl/curl …”」 / X

https://twitter.com/ockeghem/status/1711904698629075279?s=12