Hlavní navigace

Názor ke zprávičce Vzdálená zranitelnost Log4j ohrožuje Minecraft i jiné Java programy od Filip Jirsák - Zapomínáte na to, že v té lambdě může...

  • Aktualita je stará, nové názory již nelze přidávat.
  • 13. 12. 2021 10:41

    Filip Jirsák

    Zapomínáte na to, že v té lambdě může být úplně jakýkoli kód. To, aby tam byl kód, který jenom něco přečte a nic nezmění, je jenom zbožné přání. Třeba u ORM nástrojů může čtení dat odpálit zápis do databáze – kdo to domyslí, když bude psát nějaké logování na úrovni debug? Už jsem viděl aplikace, které po změně úrovně logování přestaly fungovat, protože logovací kód měl vedlejší efekt.

    Neříkám, že lambdy v logovací knihovně vůbec podporované být nemají. Ale je potřeba vědět, že je to mnohem nebezpečnější nástroj, než to vypadá. Pochybuju o tom, že někdo spouští automatizované testy s různými úrovněmi logování, případně s různým nastavením logovacích filtrů.