News Sonntagsfrage: Eine Woche Log4Shell, was hat das für dich bedeutet?

[poly123]

Na wenigstens etwas ^^ die Github Skripte mit rekursiver Suche haben gute Zeitersparnis gebracht, dennoch ein GAU, zumal auf der Blackhat 2016 schon über die Sprengkraft berichtet wurde… Opensource halt, jeder nutzt es, keiner liest den Code 😁

 

[latiose88]

das ist halt das Problem wenn es zu offen ist. Dann kann jeder ein Mist reinschreiben und so verändern wie er will. Egal wie man es macht,man ist immer der dumme.Zu offen nix und so pretier ist es ebenso nix,weil dann ist es nicht weit genug verbreitet weil es dann nur ne handvoll Nutzen.DIe Optimierungen ist dann meist düftig also schlecht. Was wohl besser ist.Zu offen oder zu eingeschränkt.

 

[Unnu]

Nennt sich Gehirn, die CI/CD integration ist aber nicht so gelungen

Joah,
Das! Und selbst wenn, ich skaliere nicht, wie mein Boss zu sagen pflegt. 😉
Burp ist schon schnuffig, nur leider ein Mordsaufwand. Und dazu dann die Wartung.

Das wird nix bei knapp 150 Services.

Ich bräuchte sowas ähnliches wie AppDynamics.
Danke mal für die anderen Tools. Ich guck mir die mal an.

 

[foo_1337]

das ist halt das Problem wenn es zu offen ist. Dann kann jeder ein Mist reinschreiben und so verändern wie er will.

[ ] Du weißt, wie open source funktioniert
[ ] Du weißt, wie ein Versionskontrollsystem funktioniert
[ ] Du weißt, was Pull|Merge Requests sind

 

[chartmix]

Solche Lücken die auf der Scale ganz oben rumhängen und quasi Jeden betreffen (vor allem mit RemoteCodeExecution), da muss schnelle und zentrale Hilfe her.

um Lücken die auf der Scale 8/10 übertreffen, sollten vom BSI (z.B.) untersucht werden und Tools/Erkenntnisse für jeden sammeln (zentral).

Wäre damit auch sowas wie der vorgeschlagene Sovereign Tech Fund gemeint?
https://netzpolitik.org/2021/offene...zur-unterstuetzung-von-open-source-gefordert/

Ich könnte mir vorstellen, dass die neue Regierung dafür aufgeschlossener ist.