[60] 15.12.2021 23:48
Das Problem bei Log4j ist ... dass es OSS ist?

In einem Artikel auf Spektrum.de behauptet die Autorin, das Problem wäre, dass es sich um ein OSS-Projekt handelt, das an Ressourcenmangel leidet. Sogar ein Vergleich mit Heartbleed wird angestrengt. Beides ist falsch. Heartbleed war ein Problem mit nicht richtig kontrollierten Pufferlgrößen, also ein klassischer Programmier-Bug. Log4j hingegen hat ein Designproblem, ein nicht vertretbares "Leistungsmerkmal" - auch ein kommerzieller Betrieb des Projekts mit "unendlichen" finanziellen Ressourcen hätte daran nichts geändert.


[->/]