Kibo
pre 2 godine
Tekst razumem solidno, ali komentare ni najmanje.
Utorak, 14.12.2021.
10:45
Izvor: B92
pre 2 godine
Tekst razumem solidno, ali komentare ni najmanje.
pre 2 godine
Da nije bilo androida java bi do sad bila kao delphi
pre 2 godine
Verujte mi, nema koja aplikacija pisana u javi ne koristi biblioteku log4j. Kvalitetna, pouzdana, odrzavana od strane Apache fondacije. Sve firme su digle programere doslovno na nivo borbene gotovosti hahaha. Nas su budili u subotu ujutru, srecom 2/17 aplikacija su koristili te specificne verzije. Nista strasno oko fiksanja buga (moze se odraditi za par minuta), ali jednostavno nezamislivo kakav je to propust, sobzirom koju moc dobija napadac. IT pozdrav
(sinovac, 14. decembar 2021 14:38)
Ima ih koliko hoćeš koje ne koriste Log4j, većinom koriste Logback. Samo obe koriste Slf4J kao fasadu.
pre 2 godine
Crknite crony ološi, :) mada, kako mi se čini po onome što čujem, iako nisam stručnjak, ovo, nažalost, nije baš ultraopasno :))
pre 2 godine
(Meeeh, .NET, Python, Go, Erlang, ..., 14. decembar 2021 15:09)
Upavo to sto je yoyo rekao.
Stara vest. Dizanje panike zbog vrlo uske primene jindi bibloteke kod java developera.
(yoyo, 14. decembar 2021 15:53)
pre 2 godine
Update dependency na 2.15.0 verziju resava problem. ?
pre 2 godine
Meeeh, java.
(Clover, 14. decembar 2021 13:58)
Da posto druge platforme i ekosistemi nemaju ni jedan vulnerability.
pre 2 godine
Stara vest. Dizanje panike zbog vrlo uske primene jindi bibloteke kod java developera.
pre 2 godine
Verujte mi, nema koja aplikacija pisana u javi ne koristi biblioteku log4j. Kvalitetna, pouzdana, odrzavana od strane Apache fondacije. Sve firme su digle programere doslovno na nivo borbene gotovosti hahaha. Nas su budili u subotu ujutru, srecom 2/17 aplikacija su koristili te specificne verzije. Nista strasno oko fiksanja buga (moze se odraditi za par minuta), ali jednostavno nezamislivo kakav je to propust, sobzirom koju moc dobija napadac. IT pozdrav
pre 2 godine
Ovde je spisak IP adresa koje su trenutno detektovane da se koriste za napade:
https://gist.github.com/blotus/f87ed46718bfdc634c9081110d243166
Ko koristi Cisco Talos ili BrightCloud za Reputaciju IP adresa, uglavnom je zaštićen. IPS signature za Cisco i CheckPoint postoje od vikenda.
pre 2 godine
Katastrofa i to pred praznike, nema mi postenog odmora.
pre 2 godine
Podigoše me u nedelju na posao...
pre 2 godine
Meeeh, java.
pre 2 godine
Podigoše me u nedelju na posao...
pre 2 godine
Verujte mi, nema koja aplikacija pisana u javi ne koristi biblioteku log4j. Kvalitetna, pouzdana, odrzavana od strane Apache fondacije. Sve firme su digle programere doslovno na nivo borbene gotovosti hahaha. Nas su budili u subotu ujutru, srecom 2/17 aplikacija su koristili te specificne verzije. Nista strasno oko fiksanja buga (moze se odraditi za par minuta), ali jednostavno nezamislivo kakav je to propust, sobzirom koju moc dobija napadac. IT pozdrav
pre 2 godine
Meeeh, java.
(Clover, 14. decembar 2021 13:58)
Da posto druge platforme i ekosistemi nemaju ni jedan vulnerability.
pre 2 godine
Meeeh, java.
pre 2 godine
Katastrofa i to pred praznike, nema mi postenog odmora.
pre 2 godine
Ovde je spisak IP adresa koje su trenutno detektovane da se koriste za napade:
https://gist.github.com/blotus/f87ed46718bfdc634c9081110d243166
Ko koristi Cisco Talos ili BrightCloud za Reputaciju IP adresa, uglavnom je zaštićen. IPS signature za Cisco i CheckPoint postoje od vikenda.
pre 2 godine
Stara vest. Dizanje panike zbog vrlo uske primene jindi bibloteke kod java developera.
pre 2 godine
Update dependency na 2.15.0 verziju resava problem. ?
pre 2 godine
Verujte mi, nema koja aplikacija pisana u javi ne koristi biblioteku log4j. Kvalitetna, pouzdana, odrzavana od strane Apache fondacije. Sve firme su digle programere doslovno na nivo borbene gotovosti hahaha. Nas su budili u subotu ujutru, srecom 2/17 aplikacija su koristili te specificne verzije. Nista strasno oko fiksanja buga (moze se odraditi za par minuta), ali jednostavno nezamislivo kakav je to propust, sobzirom koju moc dobija napadac. IT pozdrav
(sinovac, 14. decembar 2021 14:38)
Ima ih koliko hoćeš koje ne koriste Log4j, većinom koriste Logback. Samo obe koriste Slf4J kao fasadu.
pre 2 godine
(Meeeh, .NET, Python, Go, Erlang, ..., 14. decembar 2021 15:09)
Upavo to sto je yoyo rekao.
Stara vest. Dizanje panike zbog vrlo uske primene jindi bibloteke kod java developera.
(yoyo, 14. decembar 2021 15:53)
pre 2 godine
Tekst razumem solidno, ali komentare ni najmanje.
pre 2 godine
Crknite crony ološi, :) mada, kako mi se čini po onome što čujem, iako nisam stručnjak, ovo, nažalost, nije baš ultraopasno :))
pre 2 godine
Da nije bilo androida java bi do sad bila kao delphi
pre 2 godine
Meeeh, java.
pre 2 godine
Stara vest. Dizanje panike zbog vrlo uske primene jindi bibloteke kod java developera.
pre 2 godine
Crknite crony ološi, :) mada, kako mi se čini po onome što čujem, iako nisam stručnjak, ovo, nažalost, nije baš ultraopasno :))
pre 2 godine
Da nije bilo androida java bi do sad bila kao delphi
pre 2 godine
(Meeeh, .NET, Python, Go, Erlang, ..., 14. decembar 2021 15:09)
Upavo to sto je yoyo rekao.
Stara vest. Dizanje panike zbog vrlo uske primene jindi bibloteke kod java developera.
(yoyo, 14. decembar 2021 15:53)
pre 2 godine
Meeeh, java.
(Clover, 14. decembar 2021 13:58)
Da posto druge platforme i ekosistemi nemaju ni jedan vulnerability.
pre 2 godine
Ovde je spisak IP adresa koje su trenutno detektovane da se koriste za napade:
https://gist.github.com/blotus/f87ed46718bfdc634c9081110d243166
Ko koristi Cisco Talos ili BrightCloud za Reputaciju IP adresa, uglavnom je zaštićen. IPS signature za Cisco i CheckPoint postoje od vikenda.
pre 2 godine
Verujte mi, nema koja aplikacija pisana u javi ne koristi biblioteku log4j. Kvalitetna, pouzdana, odrzavana od strane Apache fondacije. Sve firme su digle programere doslovno na nivo borbene gotovosti hahaha. Nas su budili u subotu ujutru, srecom 2/17 aplikacija su koristili te specificne verzije. Nista strasno oko fiksanja buga (moze se odraditi za par minuta), ali jednostavno nezamislivo kakav je to propust, sobzirom koju moc dobija napadac. IT pozdrav
(sinovac, 14. decembar 2021 14:38)
Ima ih koliko hoćeš koje ne koriste Log4j, većinom koriste Logback. Samo obe koriste Slf4J kao fasadu.
pre 2 godine
Tekst razumem solidno, ali komentare ni najmanje.
pre 2 godine
Podigoše me u nedelju na posao...
pre 2 godine
Verujte mi, nema koja aplikacija pisana u javi ne koristi biblioteku log4j. Kvalitetna, pouzdana, odrzavana od strane Apache fondacije. Sve firme su digle programere doslovno na nivo borbene gotovosti hahaha. Nas su budili u subotu ujutru, srecom 2/17 aplikacija su koristili te specificne verzije. Nista strasno oko fiksanja buga (moze se odraditi za par minuta), ali jednostavno nezamislivo kakav je to propust, sobzirom koju moc dobija napadac. IT pozdrav
pre 2 godine
Update dependency na 2.15.0 verziju resava problem. ?
pre 2 godine
Katastrofa i to pred praznike, nema mi postenog odmora.
13 Komentari
Sortiraj po: