Log4j / it-юмор :: log4j :: профессиональный юмор :: geek (Прикольные гаджеты. Научный, инженерный и айтишный юмор)

Drzerg MetrionDrzerg Metrion
it-юмор geek профессиональный юмор log4j 

Log4j

Еще на тему этого прекрасного происшествия: https://log4jmemes.com/
j) tova $«twp • Progress ORACLE SUtUfc Petf-V'hj Java Runtime r'uvorment 3 Billion Devices Run Java ORACLE',it-юмор,geek,Прикольные гаджеты. Научный, инженерный и айтишный юмор,профессиональный юмор,log4j
Подробнее
j) tova $«twp • Progress ORACLE SUtUfc Petf-V'hj Java Runtime r'uvorment 3 Billion Devices Run Java ORACLE'
it-юмор,geek,Прикольные гаджеты. Научный, инженерный и айтишный юмор,профессиональный юмор,log4j
Еще на тему
it-юмор

it-юмор(3454)

geek

geek(17093)

Развернуть
Комментарии 4116.12.202119:57ссылка8.1
чё?
Bloody Body Bloody Body 16.12.202120:09 ответить ссылка 0.9
Явамашину сломали! Все в машину!
nanoo nanoo 16.12.202120:20 ответить ссылка 3.1
да хуй знает слишком уж хуй проссышь что за шутка в картинке, только нагуглив стало понятно что нашли очередную дыру в log4j
https://habr.com/ru/company/kaspersky/blog/595287/
намдадут намдадут 16.12.202121:01 ответить ссылка 2.0
Ultras Ultras 16.12.202121:27 ответить ссылка 4.8
Так проблема не в jvm, а в либе от апача под джаву, а именно log4j
Redeemer Redeemer 17.12.202110:46 ответить ссылка 0.3
Это сильно опасно?
Wunschpunsch Wunschpunsch 16.12.202120:16 ответить ссылка -0.9
Только если есть прилага, которая может принять от кого-то сырую строку и высрать её в логи через определённые версии log4j библиотеки (от 2.0 до 2.1.4).
gelios gelios 16.12.202120:18 ответить ссылка 2.0
И таких оказалось очень много
Saimonder Saimonder 16.12.202120:29 ответить ссылка 1.1
840к за выходные
valnur valnur 16.12.202120:36 ответить ссылка 0.9
только если это еще и торчит в интернет голой жопой
Pyroksyllin Pyroksyllin 16.12.202120:41 ответить ссылка 0.9
Т.е. почти всегда?
DesuRider DesuRider 16.12.202120:48 ответить ссылка 3.0
Обычно таки жабоаппликухи сами в инет не торчат. Сидят за всякими nginx, а сами на отдельных серверах, куда доступа извне нет.
Оху́евший Оху́евший 17.12.202119:39 ответить ссылка 0.0
На самом деле, конечно, было бы неплохо, если бы log4j полностью сдох, так как более громоздкой поебени для, мать его, вывода лога(что должно быть максимально незатратным), трудно придумать, но, увы.
Оху́евший Оху́евший 16.12.202122:45 ответить ссылка -3.3
лолшто? log4j и logback де-факто стандарты для джаба энтерпрайза - и стали они такими во много благодаря гибкости настройки и удобству.
golem2k golem2k 17.12.202100:08 ответить ссылка 1.1
Я в курсе. Гибкость-то у него есть.
Но сделано оно крайне громоздко, в том плане, что ресурсов на сраное логгирование уходит чрезвычайно много, и многие просто этого даже не знают, потому что даже не запускали профайлер.
Я видел ситуации, когда вывод логов жрал больше ресурсов, чем вся бизнес-логика суммарно, и это пиздец.
Оху́евший Оху́евший 17.12.202106:23 ответить ссылка 0.7
Во многих языках еще аргументы для логгирования формируются, даже если они потом отбрасываются. Вот и получается, что в релизе пишутся только ошибки, а считаются строки и для дебажного вывода.
aidath aidath 17.12.202116:25 ответить ссылка 0.0
Энтерпрайз обычно срёт гигабайтами логов. Просто потому, что по ним можно понять, что наебнулось в проде. На каждое действие пишется инфа в лог. И это часто забирает половину ресурсов машины.
Поскольку у энтерпрайза часто 20 обновлений в неделю, понятие "релиза" весьма расплывчатое.
Оху́евший Оху́евший 17.12.202119:36 ответить ссылка 0.0
    >громоздкой поебени

таков java-путь
ford153focus ford153focus 17.12.202118:20 ответить ссылка 0.6
Скорее, таков путь энтерпрайза. На жабе прекрасно можно писать очень аккуратно, и даже более эффективно, чем на плюсах(но это особый JIT-tune дзен). Но только не с использованием энтерпрайз хуйни, типа спринга, log4j, и прочих хибернейтов. Эти поебени полны рефлекшна, миллиардов уровней абстракций, сотен аллокаций просто на ровном месте, и постоянного переливания из пустого в порожнее.
Но да, для галер это всё равно вариант. Куча тренированных гребцов знает эти энтерпрайз-столпы, и может быстро писать очередную прослойку между бд и браузером, за которую банки, и прочий бизнес, платят. Им не надо, чтобы быстро работало, им надо быстро сделать. И это тоже имеет право на жизнь.
Оху́евший Оху́евший 17.12.202119:32 ответить ссылка 0.1
Ява такая ява…Всегда такая была
Progreccor Progreccor 16.12.202123:15 ответить ссылка -4.3
Можно ли взломать сервер Церн?
Pampadu Pampadu 17.12.202100:04 ответить ссылка 0.2
Что, хочешь вернуться назад в 2007й?
Печиво Печиво 17.12.202100:25 ответить ссылка 1.8
Для такого взлома не хватит. Тут нужна полноценная машина
DarkOne DarkOne 17.12.202100:34 ответить ссылка -0.4
Хочет украсть данные о превращении людей в желе.
grimone grimone 17.12.202101:16 ответить ссылка 0.1
Список софта со статусом уязвимости (уязвим/не уязвим/исследуется)
https://github.com/NCSC-NL/log4shell/blob/main/software/README.md
qiwichupa qiwichupa 17.12.202100:15 ответить ссылка -0.8
"Проблема вышла на первый план через сайты Minecraft , когда исследователи обнаружили, что определенная строка, передаваемая на сервер или даже в игровой чат, может дать злоумышленникам контроль над системой."
В метаверсе уязвимости нулевого будут выглядеть и работать как заклинания
hippon hippon 17.12.202100:32 ответить ссылка 1.1
Зато благодаря log4j можно оценить востребованность в ява-программистах. Хотя это и так было понятно.
KseandI KseandI 17.12.202100:34 ответить ссылка -1.5
раздуто малограмотными мамкиными погромистами до статуса хартблида
хотя log4j2 далеко по популярности до собственно log4j да и до logback
а тригернуть его можно вообще в единицах продуктов
OlegYch OlegYch 17.12.202102:41 ответить ссылка -0.7
и то если жабе больше трех лет
вот хорошее саммари https://jfrog.com/blog/log4shell-0-day-vulnerability-all-you-need-to-know
OlegYch OlegYch 17.12.202104:20 ответить ссылка -0.1
короче - нужна комбинация старой жабы, новой всратой либы для логгирования, и удачного места для логгирования
это только для триггера, реальный эксплоит я пока не видел
в общем, если б не майнкрафт - никто б и не заметил
но пока из жабы полностью не выпилят подгрузку классов или хотя бы стандартный рефлекшен - такие проблемы будут периодически возникать
OlegYch OlegYch 17.12.202104:45 ответить ссылка 0.2
Никогда не выпилят. Почти весь энтерпрайз на всратом спринге, который весь пронизан рефлекшном. Если в джаве его выпилят, энтерпрайз накроется пиздой. Точнее, останется навечно на старой версии, что ещё хуже.
А подгрузка классов - это как-бы, базовая функциональность, её невозможно выпилить.
Оху́евший Оху́евший 17.12.202106:28 ответить ссылка 0.0
вообще это говно уже выпилено в граале
на нем твитор например крутится
так что процесс идет
OlegYch OlegYch 17.12.202115:21 ответить ссылка 0.0
Я бы только за. Уже нет, но у меня от этой всей поебени энтерпрайзной горело знатно. Оно кривое, косое, уебанское, все на рефлексии, и работает со скоростью улитки, но на галерах это говно жрать обожают.
Оху́евший Оху́евший 17.12.202119:45 ответить ссылка 0.0
А разве версия джавы имеет значение? Там вроде подходит любая, лишь бы jndi работало и log4j2 был версий 2.0 - 2.15
Redeemer Redeemer 17.12.202110:55 ответить ссылка 0.4
читай по сцылке
три года назад отключили в жабе загрузку классов по жнди
OlegYch OlegYch 17.12.202115:22 ответить ссылка 0.4
Только зарегистрированные и активированные пользователи могут добавлять комментарии.
Похожие темы
программирование

программирование

перевел сам

перевел сам

профессиональный юмор

и не только сам

xkcd.ru

log4j

it юмор


Тренды

Новый Год
S.T.A.L.K.E.R
Arcane (LoL)
Похожие посты
dan dOl gkoberger commented on Mar 18, 2013 Owner © • •• Okay this is awesome. I'll test it out and merge when I get home. Thanks! v1993 commented on Dec 17, 2020 © - Sorry for rushing this a bit, but got home yet?
подробнее»

песочница программирование geek,Прикольные гаджеты. Научный, инженерный и айтишный юмор терпение профессиональный юмор it юмор

gkoberger commented on Mar 18, 2013 Owner © • •• Okay this is awesome. I'll test it out and merge when I get home. Thanks! v1993 commented on Dec 17, 2020 © - Sorry for rushing this a bit, but got home yet?
I’m using a 32-bit signed integer to store the current time