Ещё одна уязвимость в Log4j 2. Проблемы в Log4j затрагивают 8% Maven-пакетов,
opennews (??), 18-Дек-21, (0) [смотреть все]
- Те, у кого по какой-то причине до сих пор нигде нет жавы во все щели, выдохнули ,
Аноним (1), 23:43 , 18-Дек-21, (1) +41 //
- По апач продуктам вообще не страдаю, не пользуюсь совсем ,
Аноним (21), 03:45 , 19-Дек-21, (21) //
- Угу Пара аппликух есть, но всё Not Affected, судя по приведённому листу, да и в,
Онаним (?), 07:07 , 19-Дек-21, (26) +1
- У меня Ignition, правда он всё равно только через ssh доступен ,
commiethebeastie (ok), 10:04 , 19-Дек-21, (34)
- Да успокойтесь Не все используют log4j2, и не всех оно касается даже из тех, кт,
Аноним (39), 10:49 , 19-Дек-21, (39) +3 //
- - - -j ,
жорик (?), 23:02 , 21-Дек-21, (114) –1
- code - - -j code ,
жорик (?), 23:02 , 21-Дек-21, (115)
- Ну логично, в принципе После нахождения уязвимости каждый старается по максимум,
zloykakpes (ok), 23:46 , 18-Дек-21, (2) –2 //
- Спекулятивное выполнение уже стало пуленепробиваемым после всей той истори ,
Аноним (5), 00:23 , 19-Дек-21, (5) +16
- Fixed,
Онаним (?), 09:48 , 19-Дек-21, (31) +4
- Или все плюнут на неё и просто будут использовать другой логгер Благо, переходн,
Аноним (39), 10:50 , 19-Дек-21, (40) –1 //
- У log4j архитектор умственно отсталый, как и персонажи прикатывающие этот хлам с,
all_glory_to_the_hypnotoad (ok), 13:33 , 19-Дек-21, (52) +2 //
- покажи свой неумственноотсталый log4j ,
Аноним (-), 17:01 , 19-Дек-21, (58) //
- Сначала добейся с ,
Аноним (21), 20:41 , 19-Дек-21, (64) +1
- Потому что нужно стараться делать в рамках кодовой базы SE или ЕЕ, а не тянуть в,
Наме (?), 11:31 , 20-Дек-21, (78)
- syslog, слушает 514 udp, если rsyslog, то еще и tcp можно настроить, для гаранти,
andy (??), 21:03 , 20-Дек-21, (99)
- Астрологи объявили неделю уязвимостей Log4j,
Аноним (3), 23:55 , 18-Дек-21, (3) +19 //
- Хороший однако ящик Пандоры открыли в этом году,
Аноним (6), 00:31 , 19-Дек-21, (6) +1 //
- Кто сказал, что им не пользовались в предыдущих годах ,
Аноним (21), 00:41 , 19-Дек-21, (9) +1 //
- Майки выкатили кор 6, им нужно потолкаться на уже сложившемся рынке Вот и откр,
Наме (?), 11:33 , 20-Дек-21, (80) –1 //
- С нормальными политиками fw исходящего траффика с продакшена риски можно заметно,
Аноним (7), 00:39 , 19-Дек-21, (7) +2 //
- а что это за Log4j ,
Аноним (10), 00:57 , 19-Дек-21, (10) +4 //
- Log4j 8212 сторонняя библиотека логирования В самой Java JRE JDK есть собств,
iZEN (ok), 01:30 , 19-Дек-21, (12) +1 //
- Библиотека для троянов Это надо же наумиться надо было разыменовывать внешние с,
Аноним (21), 03:47 , 19-Дек-21, (22) +4
- Leftpad,
A.N. Onimous (?), 22:38 , 26-Дек-21, (123)
- Нужно валидировать данные которые записываешь в лог А ещё нужно делать обесклычи,
Аноним (11), 01:24 , 19-Дек-21, (11) //
- Сглаживает Это как бы основная версия жавы в продакшене В жаве 9 сломали обр,
Wilem82 (ok), 02:14 , 19-Дек-21, (14) +9 //
- кто в трезвом уме и здравой памяти будет переводить прод на java 9 ,
Тинус Лорвальдс (ok), 02:28 , 19-Дек-21, (15) +2 //
- Ни разу не было проблем с миграцией на LTS На Java 11 все отлично мигрируется ,
Аноним (17), 02:40 , 19-Дек-21, (17) –3 //
- Что такое отлично Это когда ничего делать не надо, просто заменяешь 8 на 11 и,
Wilem82 (ok), 02:51 , 19-Дек-21, (18) +1 //
- Отлично от миграции с 2 на 3 питон проекта сложнее Hello World ,
Вася (??), 03:01 , 19-Дек-21, (19)
- Мы уже на Java 17 перешли, но нам проще, поскольку проект новый А вы активно ис,
zog (??), 09:14 , 19-Дек-21, (30) +5
- Там всего несколько мест на самом деле которые поменялись и могут сломать систем,
Аноним (90), 13:15 , 20-Дек-21, (89)
- Да-да-да Эталонные JEE работают только на 8-ке ,
Наме (?), 11:36 , 20-Дек-21, (82)
//
- Растаманы, где вы Как это починить самым безопасным языком в мире ,
Аноним (21), 03:43 , 19-Дек-21, (20) –1 //
- У растоманов шаблоны падают на этапе копиляции, а не в продакшене ,
Cucumber (?), 06:43 , 19-Дек-21, (25) //
- Няша, ты ещё регулярные выражения не видел А как увидишь, сразу седым станешь ,
Аноним (11), 09:55 , 19-Дек-21, (32) –2 //
- И вам доброго утречка, Евгений Ваганович ,
Прохожий (??), 10:39 , 19-Дек-21, (38)
- кто может толково объяснить почему этот log4j все пытаются патчить, а не заменя,
Аноним (35), 10:16 , 19-Дек-21, (35) +1 //
- Потому что пропатчить дешевле, чем заменить Ваш Кэп ,
Прохожий (??), 10:37 , 19-Дек-21, (37) +1 //
- Потому что не в курсе, что есть адаптеры на другие логгеры - http logback qos ,
Аноним (39), 10:53 , 19-Дек-21, (42)
- Да, я могу объяснить 1 Я сомневаюсь, что _все_ пытаются патчить, _вместо_ того,,
Ordu (ok), 01:22 , 20-Дек-21, (67) //
- Причина простая Увы, большинство крупных проектов на Жабе, мягко скажем, крайне,
Наме (?), 11:42 , 20-Дек-21, (83) +1 //
- - - -j ,
Аноним (49), 13:19 , 19-Дек-21, (49) //
- Вот это и есть opensource эффект миллиона глаз В популярном пакете нашлась дыра,
pda (ok), 18:05 , 19-Дек-21, (59) //
- Кто конкретно внёс указанную уязвимость С современными системами контроля верси,
Аноним (70), 08:11 , 20-Дек-21, (70) +1 //
- Похоже я узнал о существовании чего-то о чём мне не стоило знать ,
Аноньимъ (ok), 08:20 , 20-Дек-21, (73) //
- Наверное еще и логи бинарные у этого говна ,
Аноним (74), 09:06 , 20-Дек-21, (74) +4 //
- Жаба уже никогда не будет прежней,
Аноним12345 (?), 12:40 , 20-Дек-21, (85) +2
1,2,3,6,7,10,11,14,20,35,49,59,70,73,74,85
|
Вариант для распечатки
