Falls du etwas im Bereich der Softwareentwicklung unterwegs bist (oder auch einfach nur in den Twitter Trends) müsstest du in den letzten Stunden die Begriffe:“ log4j, Vulnerability, Sicherheitslücke, OMG die gesamte Softwarewelt ist unsicher!!11!“ gelesen haben. (Okay die letzten waren vielleicht etwas übertrieben). Aber dennoch ist diese Sicherheitslücke eine Art Sonderfall. Log4j ist eines der beliebtesten Logging Frameworks für die Programmiersprache Java. Und Java ist überall. Zum Beispiel auch in Minecraft und im Minecraft Server. Und in diesem Logging Framework wurde eine sehr ernste Sicherheitslücke gefunden, welche Hacker deinen Computer komplett übernehmen lässt. Diese wird zwar auch momentan unter Hochdruck gefixt, dass Problem ist nur, dass Logging ein so fundamentales Feature ist, welches wiederum andere Dependencies ebenfalls nutzen und fixen müssen. Kurz gesagt: Ein riesen Aufwand, ein riesen Chaos und ein riesen Sicherheitsproblem an Millionen Stellen in der Softwarewelt. Was ein Fest! Mehr technische Infos und ein Live Hack von Minecraft findest du im Video von John Hammond.
Schlagwort: java
Warum sind Computer eigentlich gleichzeitig so gut und doch so ungenau im Rechnen? Dem ein oder anderen Programmierer dürfte das Floating-Point Problem bekannt sein. So errechnet ein Programm bei 0.1 + 0.2 = 0.30000000000000004.
Ein kleiner Fehler, der jedoch tagtäglich im Alltag der Programmierer zum Problem wird. Denn 0.3 ist eben nicht = 0.30000000000000004.
