"Das stellt sicher, dass uns niemand mehr hacken kann, weil niemand den Code mehr versteht"
Mittwoch, 15.12.2021, 08:29 > daMaxDer eine oder die andere dürfte mitbekommen haben, dass in der Java-Welt (und damit wohl oder übel auch in deiner und meiner Welt) am Wochenende der Super-GAU eingetreten ist. Wer nicht weiß, was es mit diesem Log4j bzw. Log4Shell auf sich hat, wird mit diesem Kommentar von Kris Köhntopp vielleicht nicht unbedingt schlauer, aber wenigstens gut unterhalten. Ich kann mich gar nicht entscheiden, welches Zitat ich bringen soll, denn ein Highlight jagt das nächste:
Statt also die Anwendung und ihre Konfiguration zu paketieren und dann die Pakete in Produktion zu installieren, können wir nun mit JNDI die Konfiguration vom Netz lesen. Das heißt, die eigentlichen Konfigurationsdateien, die uns sagen, was die Anwendung tut, sind... nicht mehr da. Fortschritt!
oder auch:
Dank JDNI SPI können wir also Java Classfiles von einem LDAP-Server ausliefern lassen, die angeblich ein Printer-Object generieren, wenn wir nach einem Printer fragen – dann aber stattdessen Doom installieren. Oder einen Kryptominer oder Verschlüsselungstrojaner. So geht Enterprise Security.
Bwahahaha Ich persönlich halte diese ganze unfassbare Komplexität von Java-Apps ja schon länger für einen unwartbaren Scheiß und jedes Mal, wenn ich in so ein Projekt reinkomme, wo ein Moloch an Eclipse-Maven-Ant-Gradle-hassenichgesehn aufgetürmt wurde, bekomme ich nach wenigen Minuten Stresspickel. So langsam schließe ich mich Fefes Meinung von der "Java-Ranzkackgüllescheiße" an
Heise-Kommentar zu Log4j: Es funktioniert wie spezifiziert
Antworten
Halte Dich bitte an die Spielregeln. Welche Emoticons du verwenden kannst, steht hier.
Um hier kommentieren zu können, musst Du einen beliebigen Namen sowie eine beliebige E-Mail-Adresse angeben. Diese Daten werden dann erstmal zur Spamerkennung in die USA geschickt, dort und danach auch auf meinem Server gespeichert. Mit dem Absenden Deines Kommentars erklärst Du Dich damit und den hier geltenden Datenschutzbestimmungen (insbesondere dem Abschnitt Kommentarfunktion) einverstanden. Wenn Du damit nicht einverstanden bist, lass das Kommentieren bleiben, aber dann deinstalliere bitte auch sofort WhatsApp und verabschiede Dich von Facebook. Kommentarabonnements werden automatisch nach 3 Monaten gelöscht.
Wer HTML kann, ist klar im Vorteil. Diese Tags sind erlaubt:
<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>
Bei der Menge an Spam-Kommentaren passiert es hin und wieder, dass ein Kommentar vom Spamfilter gefressen wird. Bitte sei mir nicht böse aber ich habe weder Zeit noch Lust, solch verloren gegangenen Kommentaren hinterher zu forschen. Wenn das öfters passiert, schreib' mir 'ne Mail damit ich dich whitelisten kann.