Du bist nicht eingeloggt! Möglicherweise kannst du deswegen nicht alles sehen.
  (Noch kein mods.de-Account? / Passwort vergessen?)
Zur Übersichtsseite
Hallo anonymer User.
Bitte logge dich ein
oder registriere dich!
 Moderiert von: Atomsk, Maestro, statixx, Teh Wizard of Aiz


 Thema: Software-Entwicklung 0 ( new SammelThread() )
« erste « vorherige 1 ... 43 44 45 46 [47] 48 49 50 51 nächste » letzte »
erste ungelesene Seite | letzter Beitrag 
AJ Alpha

AJ Alpha
Sonst halt nix
15.12.2021 19:40:29  Zum letzten Beitrag
[ zitieren ] [ pm ] [ diesen post melden ]
statixx

AUP statixx 23.03.2021
Wem das nicht reicht, der kann ja nach stderr umleiten.
15.12.2021 19:52:44  Zum letzten Beitrag
[ zitieren ] [ pm ] [ diesen post melden ]
Noch_ein_Kamel

Guerilla
Sind Stds überhaupt noch politisch korrekt?
15.12.2021 19:55:51  Zum letzten Beitrag
[ zitieren ] [ pm ] [ diesen post melden ]
[KdM]MrDeath

mrdeath2
klar, gibt ja auch stdIN
15.12.2021 20:58:04  Zum letzten Beitrag
[ zitieren ] [ pm ] [ diesen post melden ]
Oli

AUP Oli 21.12.2018
Oha Breites Grinsen
15.12.2021 21:12:45  Zum letzten Beitrag
[ zitieren ] [ pm ] [ diesen post melden ]
SwissBushIndian

AUP SwissBushIndian 07.11.2011
Ja komm, ich investiere Breites Grinsen
15.12.2021 21:14:20  Zum letzten Beitrag
[ zitieren ] [ pm ] [ diesen post melden ]
statixx

AUP statixx 23.03.2021
std::cin

Seiner Zeit weit voraus!
15.12.2021 22:24:22  Zum letzten Beitrag
[ zitieren ] [ pm ] [ diesen post melden ]
hoschi

hoschi
std::clog ist jetzt traurig traurig
15.12.2021 22:54:26  Zum letzten Beitrag
[ zitieren ] [ pm ] [ diesen post melden ]
csde_rats

AUP csde_rats 04.09.2021
Mal wieder Zeit für nen neues log4j Release

 
If a string substitution is attempted for any reason on the following string, it will trigger an infinite recursion, and the application will crash: ${${::-${::-$${::-j}}}}.



=> CVE-2021-45105, log4j 2.17.0
[Dieser Beitrag wurde 1 mal editiert; zum letzten Mal von csde_rats am 18.12.2021 13:13]
18.12.2021 13:12:19  Zum letzten Beitrag
[ zitieren ] [ pm ] [ diesen post melden ]
Oli

AUP Oli 21.12.2018
Ich raffs nicht. So schwer kann es doch nicht sein?
18.12.2021 13:18:28  Zum letzten Beitrag
[ zitieren ] [ pm ] [ diesen post melden ]
derSenner

AUP derSenner 08.04.2020
Ey. Ich schreib jetzt einfach ne RegEx, die Inputs [^\w] halt rausschmeißt. Was soll man machen.
18.12.2021 13:20:20  Zum letzten Beitrag
[ zitieren ] [ pm ] [ diesen post melden ]
audax

AUP audax 11.04.2020
Man darf hat keine Daten von Usern in Logfiles schreiben! Untrusted!!1
18.12.2021 13:21:22  Zum letzten Beitrag
[ zitieren ] [ pm ] [ diesen post melden ]
Armag3ddon

AUP Armag3ddon 26.05.2016
Kriegt die Lib jetzt zum ersten Mal richtige QA, ja? Breites Grinsen
18.12.2021 13:22:13  Zum letzten Beitrag
[ zitieren ] [ pm ] [ diesen post melden ]
Noch_ein_Kamel

Guerilla
Man darf scheinbar auf Eingabedaten nichtmal zugreifen.
18.12.2021 13:22:55  Zum letzten Beitrag
[ zitieren ] [ pm ] [ diesen post melden ]
PutzFrau

Phoenix Female
Ey büßer, wenn alles slf4j wäre könntest du jetzt sagen "figg dich log4j" und auf ein anderes Binding umsteigen, als zwei Mal pro Woche ein neues CVE zu fixen

18.12.2021 13:33:06  Zum letzten Beitrag
[ zitieren ] [ pm ] [ diesen post melden ]
hoschi

hoschi
 
Log4j 1.x is not impacted by this vulnerability.



KTHXBYE

Und der Rest bleibt beim treuen std::clog
Und dann habe ich noch die serverseitigen Anwendung in Java. Wenn (und nicht falls?) Log4j 1.x hart getroffen wird bin ich arm dran.


Unsere geehrte Reinigungskraft hat auf der letzten Seite schon Logback als Implementierung hinter SL4J erwähnt. Wäre naheliegend. Was könnt Ihr für einfaches Logging (Loglevel, verschiedene Dateien, Rotation) empfehlen? Verwendet wer das integrierte in Java?
[Dieser Beitrag wurde 2 mal editiert; zum letzten Mal von hoschi am 18.12.2021 14:05]
18.12.2021 13:39:25  Zum letzten Beitrag
[ zitieren ] [ pm ] [ diesen post melden ]
mc.smurf

tf2_soldier.png
+1 für slf4j mit logback. Wir entwickeln recht viel in Grails und bisher am Ende alles damit hinbekommen (Mails bei log.error versenden, zentraler Logserver, Logging von Fehlern in eine Datenbank, ...). Wobei ich jetz mal nachlesen muss was mit dem Groovy-Support in der neuesten Version los ist, bei logback steht jetzt:
"4) Removed Groovy configuration support. As logging is so pevasive and configuration with Groovy is probably too powerful, this feature is unlikely to be reinstated for security reasons."

Bisher haben wir die schöne Datei logback.groovy für die Config genutzt, kA ob das dann in Zukunft noch geht (hört sich eher nicht so an, außer grails macht da noch irgendwas dran).
[Dieser Beitrag wurde 1 mal editiert; zum letzten Mal von mc.smurf am 18.12.2021 14:40]
18.12.2021 14:39:52  Zum letzten Beitrag
[ zitieren ] [ pm ] [ diesen post melden ]
AJ Alpha

AJ Alpha
...
 
Zitat von PutzFrau

Ey büßer, wenn alles slf4j wäre könntest du jetzt sagen "figg dich log4j" und auf ein anderes Binding umsteigen, als zwei Mal pro Woche ein neues CVE zu fixen





Ich gette deinen point zusehends
18.12.2021 15:28:53  Zum letzten Beitrag
[ zitieren ] [ pm ] [ diesen post melden ]
DeineOmi

deineomi
Tja uns hat es hart erwischt im Bankensektor. Java überall. War ne scheiß Woche,
18.12.2021 22:10:51  Zum letzten Beitrag
[ zitieren ] [ pm ] [ diesen post melden ]
SwissBushIndian

AUP SwissBushIndian 07.11.2011
Ich bin ziemlich froh nicht mehr meinen alten Job zu haben. War wohl ziemlich gut.
19.12.2021 13:50:33  Zum letzten Beitrag
[ zitieren ] [ pm ] [ diesen post melden ]
AJ Alpha

AJ Alpha
Pfeil
Einfach ausschließlich Software für internen Bedarf entwickeln.
19.12.2021 13:52:58  Zum letzten Beitrag
[ zitieren ] [ pm ] [ diesen post melden ]
hoschi

hoschi
Einfach ausschließlich Software mit COBOL implementieren.
19.12.2021 14:22:26  Zum letzten Beitrag
[ zitieren ] [ pm ] [ diesen post melden ]
Noch_ein_Kamel

Guerilla
Genau und bloß kein C, das hat die meisten Sicherheitsprobleme :-p
19.12.2021 14:41:52  Zum letzten Beitrag
[ zitieren ] [ pm ] [ diesen post melden ]
statixx

AUP statixx 23.03.2021
Alles in js um pointer-bullshit zu vermeiden und den bums in ner electron-sandbox laufen lassen.
19.12.2021 16:42:33  Zum letzten Beitrag
[ zitieren ] [ pm ] [ diesen post melden ]
AJ Alpha

AJ Alpha
verschmitzt lachen
rust!
19.12.2021 17:22:31  Zum letzten Beitrag
[ zitieren ] [ pm ] [ diesen post melden ]
[KDO2412]Mr.Jones

[KDO2412]Mr.Jones
Einfach alles mit virtuellen NAND Gattern im Speicher von iOS-Devices laufen lassen...

"Leider geil: NSOs Pegasus-Exploit für iPhone-Spyware enthüllt | heise online" https://www.heise.de/amp/news/Leider-geil-NSOs-Pegasus-Exploit-fuer-iPhone-Spyware-enthuellt-6297893.html
19.12.2021 17:45:31  Zum letzten Beitrag
[ zitieren ] [ pm ] [ diesen post melden ]
Swift

swift
Und mir glaubt wieder keiner, dass man software einfach in Erlang schreiben sollte traurig
19.12.2021 18:13:07  Zum letzten Beitrag
[ zitieren ] [ pm ] [ diesen post melden ]
[KdM]MrDeath

mrdeath2
ey bekomm du einfach mal ejabberd zum laufen und betreib das nen weilchen, dann können wir weiterreden.
19.12.2021 18:23:52  Zum letzten Beitrag
[ zitieren ] [ pm ] [ diesen post melden ]
hoschi

hoschi
Beim lesen des Beitrags auf Heise ist mir die Xerox-Geschichte wieder eingefallen. Aber dafür haben sie ja unten das Video eingefügt.

// edit
Mal eine unschuldige Frage an die Leute mit Windows. Flackert Microsoft Teams bei euch, wenn Ihr scrollt?
[Dieser Beitrag wurde 1 mal editiert; zum letzten Mal von hoschi am 20.12.2021 10:24]
19.12.2021 19:30:48  Zum letzten Beitrag
[ zitieren ] [ pm ] [ diesen post melden ]
hoschi

hoschi
Python
Ich bin doof was Python angeht. Für mich sind das Pakete die ich installiere und die tun irgendwas

Warum muss man bei Upgrades von Python alle Pakete neu kompilieren? Hier sind doch sicher Pythonprogrammierer?
21.12.2021 18:34:37  Zum letzten Beitrag
[ zitieren ] [ pm ] [ diesen post melden ]
 Thema: Software-Entwicklung 0 ( new SammelThread() )
« erste « vorherige 1 ... 43 44 45 46 [47] 48 49 50 51 nächste » letzte »

mods.de - Forum » Public Offtopic » 

Hop to:  

Mod-Aktionen:
27.01.2022 20:53:02 Maestro hat diesen Thread geschlossen.

| tech | impressum