Re(2): Log4j - wie geht's euch damit?
Geizhals » Forum » Security & Viren » Log4j - wie geht's euch damit? (106 Beiträge, 1558 Mal gelesen) Top-100 | Fresh-100
Du bist nicht angemeldet. [ Login/Registrieren ]
.  Re: Log4j - wie geht's euch damit?  (Suremo am 13.12.2021 14:31:05)
...  Re(3): Log4j - wie geht's euch damit?  (Suremo am 13.12.2021 21:07:23)
..  Re(2): Log4j - wie geht's euch damit?  (TuxTux am 13.12.2021 14:45:10)
...  Re(3): Log4j - wie geht's euch damit?  (Suremo am 13.12.2021 21:08:27)
....  Re(4): Log4j - wie geht's euch damit?  (TuxTux am 14.12.2021 06:12:20)
...  Re(3): Log4j - wie geht's euch damit?
 (colo am 14.12.2021 12:37:25)
.....  Re(5): Log4j - wie geht's euch damit?
 (colo am 14.12.2021 18:52:48)
.....  Re(5): Log4j - wie geht's euch damit?  (soul am 15.12.2021 00:18:27)
...  Re(3): Log4j - wie geht's euch damit?
 (Ti am 14.12.2021 17:42:00)
.....  Re(5): Log4j - wie geht's euch damit?
 (Wizard50 am 14.12.2021 20:57:47)
..  Re(2): Log4j - wie geht's euch damit?
 (colo am 14.12.2021 12:38:51)
.  Re: Log4j - wie geht's euch damit?  (pong am 13.12.2021 18:53:53)
...  Re(3): Log4j - wie geht's euch damit?  (pong am 13.12.2021 20:37:59)
....  Re(4): Log4j - wie geht's euch damit?  (Suremo am 14.12.2021 16:13:17)
.....  Re(5): Log4j - wie geht's euch damit?  (pong am 15.12.2021 09:51:13)
.  Es is mir wurscht
 (lsr2 am 13.12.2021 20:09:38)
..  Re: Es is mir wurscht  (Paulas_Papa am 14.12.2021 09:01:04)
...  Re(2): Es is mir wurscht
 (Ti am 14.12.2021 17:49:28)
...  Re(2): Es is mir wurscht  (lsr2 am 14.12.2021 18:45:16)
....  Re(3): Es is mir wurscht  (Paulas_Papa am 14.12.2021 18:54:24)
.....  Re(4): Es is mir wurscht  (lsr2 am 14.12.2021 23:48:23)
.  Re: Log4j - wie geht's euch damit?  (Psychopath am 13.12.2021 22:04:01)
..
Re(2): Log4j - wie geht's euch damit?
14.12.2021 13:00:25
Dass es fuer Java so vglw. viele prominente Logging-Frameworks gibt ist meiner (laienhaften - das Java-Oekosystem finde ich ziemlich ekehalft und meide ich bei allen sich bietenden Gelegenheiten nach Kraeften - und auch nicht sorfgaeltig recherchierten, folglich also eigentlich rein spekulativen und unfundierten ;)) Meinung/Ansicht nach der Weigerung von Sun geschuldet, sich schon in einer fruehen Release zur vernuenftigen Anbindung an die Logging-Mechanismen der Host-OS-Plattformen (syslog, Eventlog, younameit) zu ueberwinden. Damals sah man Java wohl noch als tatsaechlich universelle, transitive Huelle ueber alle Host-Plattformen hinweg, und deswegen wollte man sich nicht in diese Niederungen der Realitaet hinabbegeben. So wie man sich bspw. auch UNIX Domain Sockets die laengste Zeit verweigert hat.

Das hat dann natuerlich dazu gefuehrt, dass man mit der rudimentaeren Scheisze aus java.util.logging gelebt hat, und das mussten/wollten/durften dann viele Java-Enterprise-Menschen erweitern und ver(schlimm)besseren mit ihren eigenen Implementierungen. Nur eine Frage der Zeit, bis sowas dann im Apache-Kosmus aufschlaegt oder gar dort seinen Ursprung findet. Dann braucht man, Java-typisch, alles mit viel sich technologisch anfuehlendem Brimborium konfigurier- und austausch- und misch- und ver(schlimm)besserbar - am besten mit einem Batzen XML, wo dir dann zur Laufzeit noch ueberraschend was um die Ohren fliegen kann - und fertig ist der perfekte Vektor der schlimmsten Cybersecurity-Luecke der juengeren Geschichte.


Noch was Sachdienliches zum Schluss meines Rants: log4j und Konsorten zeichnen sich in der Praxis halt dadurch aus, dass du z. B. den Sink (also den Ort, wohin der Log-Strom kommt - meistens simple Dateien) ueber weithin bekannte Konventionen (JVM-Properties) konfigurieren kannst. Oder auch Logs nach Prioritaeten aufteilen/ausblenden/umlenken. Manche Java-Logging-Frameworks ermoeglichen dir auch die Interaktion mit Naming und Directory Services aus Log-Nachrichten heraus; superpraktisch!!1! ;) Auch so laestige Sachen wie das Rotieren von Logfiles oder das Partitionieren von Logs nach Zeit und/oder Volumen sind typischerweise moeglich.

Ich hab das immer als de facto extrem laestig empfunden, weil man das (also, eine Logging-Policy definieren und implementieren) zumindest fuer jede Applikation eigens machen muss - syslog oder das systemd journal sind da wegen der Zentralisierung aller Policy imo viel angenehmer.

Mit dem Container/Docker-Wahnsinn der letzten Jahre und 12-Factor-Apps dreht man in dieser Hinsicht die Logging-Komplexitaetsschraube wieder in die Gegenrichtung; da kotzt alles nur noch unstrukturiert syslog-artig auf stdout, und die Container-Runtime macht dann das Beste (oder halt irgendwas) draus. Aber das ist immer noch das kleinere der beiden Uebel, finde ich.
 --

echo "[q]sa[ln0=aln256%Pln256/snlbx]sb729901041524823122snlbxq"|dc

So long, and thanks for all the uptime!


Antworten PM Alle Chronologisch Zum Vorgänger
 
Melden nicht möglich
....  Re(4): Log4j - wie geht's euch damit?  (matchbox am 15.12.2021 21:04:49)
.  Re: Log4j - wie geht's euch damit?  (Ovaron am 14.12.2021 08:46:48)
...  Re(3): Log4j - wie geht's euch damit?  (Ovaron am 14.12.2021 09:43:39)
.  Re: Log4j - wie geht's euch damit?  (Lazy Jones am 14.12.2021 09:23:15)
..  Re(2): Log4j - wie geht's euch damit?
 (LZ am 14.12.2021 12:22:45)
.  Re: Log4j - wie geht's euch damit?  (raiuno am 14.12.2021 10:51:00)
..  Re(2): Log4j - wie geht's euch damit?  (Ovaron am 14.12.2021 12:27:13)
...  Re(3): Log4j - wie geht's euch damit?  (raiuno am 14.12.2021 12:35:43)
....  Re(4): Log4j - wie geht's euch damit?  (Ovaron am 14.12.2021 12:37:15)
.....  Re(5): Log4j - wie geht's euch damit?  (raiuno am 14.12.2021 12:50:55)
......  Re(6): Log4j - wie geht's euch damit?  (colo am 14.12.2021 13:05:20)
.......  Re(7): Log4j - wie geht's euch damit?  (raiuno am 14.12.2021 13:26:13)
........  Re(8): Log4j - wie geht's euch damit?
 (colo am 14.12.2021 13:39:30)
.........  Re(9): Log4j - wie geht's euch damit?  (raiuno am 14.12.2021 13:45:04)
.........  Re(9): Log4j - wie geht's euch damit?
 (raiuno am 14.12.2021 13:50:20)
.  Re: Log4j - wie geht's euch damit?  (Ovaron am 14.12.2021 12:28:43)
.  Re: Log4j - wie geht's euch damit?
 (kaufinator1 am 14.12.2021 12:55:17)
.  Re: Log4j - wie geht's euch damit?  (Gukerl am 14.12.2021 16:53:26)
...  Re(3): Log4j - wie geht's euch damit?  (Gukerl am 15.12.2021 07:08:02)
.  Re: Log4j - wie geht's euch damit?
 (Ti am 14.12.2021 17:35:48)
...  Re(3): Log4j - wie geht's euch damit?  (Ti am 14.12.2021 18:21:26)
......  Re(6): Log4j - wie geht's euch damit?  (Ovaron am 15.12.2021 10:31:44)
.....  Re(5): Log4j - wie geht's euch damit?  (lsr2 am 14.12.2021 23:52:03)
.  Es geht weiter...
 (Lazy Jones am 15.12.2021 15:24:51)
.  Ist doch eh nur eine Grippe
 (hellbringer am 16.12.2021 11:44:24)
..  Re: Ist doch eh nur eine Grippe  (Paulas_Papa am 16.12.2021 12:08:04)
..  Re: Ist doch eh nur eine Grippe  (AVS_reloaded am 16.12.2021 12:10:34)
.  Re: Log4j - wie geht's euch damit?  (TuxTux am 17.12.2021 14:21:57)
 

Dieses Forum ist eine frei zugängliche Diskussionsplattform.
Der Betreiber übernimmt keine Verantwortung für den Inhalt der Beiträge und behält sich das Recht vor, Beiträge mit rechtswidrigem oder anstößigem Inhalt zu löschen.
Datenschutzerklärung