Når man siger at Log4J er *”et logningsprogram, som håndteres af det amerikanske softwarefirma Apache”* så er det ikke helt korrekt. En del af det her problem stammer fra at et kritisk projekt brugt af millioner af systemer i virkeligheden bliver vedligeholdt af en håndfuld mennesker i deres fritid.
Apahce er for øvrigt ikke et Amerikansk software firma, det er en “foundation” der bygger på at frivillige donerer deres arbejde.
Måske det statsejede medie kunne bruge lidt tid på at faktatjekke inden de copy/paster fra andre medier. Jeg sidder altid lidt med følelsen af krummede tæer når jeg læser om nyheder fra min egen branche – hvordan mon ikke folk i andre brancher har det, hvis det altid er så skidt for os i IT?
Man kunne måske argumentere for at minimalisme er vejen frem for i det mindste at få en chance for at overskue, hvad vi har gang i.
Jeg er i hvert fald glad for at jeg ikke længere er i et job hvor det er mig der skal løse den slags.
Stort set alt der bruger Java er sårbart
Det er skræmmende. Rigtig meget dansk infrastruktur rammes og den er super nem at udnytte.
6 comments
Når man siger at Log4J er *”et logningsprogram, som håndteres af det amerikanske softwarefirma Apache”* så er det ikke helt korrekt. En del af det her problem stammer fra at et kritisk projekt brugt af millioner af systemer i virkeligheden bliver vedligeholdt af en håndfuld mennesker i deres fritid.
[Log4J Team](https://logging.apache.org/log4j/2.x/team-list.html)
Apahce er for øvrigt ikke et Amerikansk software firma, det er en “foundation” der bygger på at frivillige donerer deres arbejde.
Måske det statsejede medie kunne bruge lidt tid på at faktatjekke inden de copy/paster fra andre medier. Jeg sidder altid lidt med følelsen af krummede tæer når jeg læser om nyheder fra min egen branche – hvordan mon ikke folk i andre brancher har det, hvis det altid er så skidt for os i IT?
Man kunne måske argumentere for at minimalisme er vejen frem for i det mindste at få en chance for at overskue, hvad vi har gang i.
Jeg er i hvert fald glad for at jeg ikke længere er i et job hvor det er mig der skal løse den slags.
Stort set alt der bruger Java er sårbart
Det er skræmmende. Rigtig meget dansk infrastruktur rammes og den er super nem at udnytte.
Her er en IT-sikkerhedsekspert, John Hammond, der overtager en Windows maskine der hoster en Minecraft-server https://www.youtube.com/watch?v=7qoPDq41xhQ