c*******a 发帖数: 1879 | 1 【 以下文字转载自 Military 讨论区 】
发信人: centralla (central LA), 信区: Military
标 题: 码农为什么都要用log4j 难道没有其他简单
发信站: BBS 未名空间站 (Wed Jan 5 14:51:16 2022, 美东)
的库吗?
log4j很多很隐蔽的地方
你拿来用就上当了
安全隐患第一天就开始了 |
d*******r 发帖数: 3299 | 2 很多公司的code都是越堆越复杂
能往上加,就不要改, 更不要删除.
不求有功, 但求无过... Java Shop尤其明显 |
md 发帖数: 38 | 3 出问题的是log4j2,早期的log4j没有问题。
写OPEN SOURCE的人吃饱没事撑的去重写log4j加入一些没啥用的便利功能,推出这个版
本2.结果大部份用户用不到这些便利功能,反受其害。
【在 d*******r 的大作中提到】 : 很多公司的code都是越堆越复杂 : 能往上加,就不要改, 更不要删除. : 不求有功, 但求无过... Java Shop尤其明显
|
n******t 发帖数: 4406 | 4 號稱軟件工程的巔峯語言,handle一個本質上是printf的功能的東西,能搞出這麼多妖
蛾子出來。
所以說,這年頭扯蛋最重要,這東西寫一個os,應該基本上沒有能用的可能性。
【在 c*******a 的大作中提到】 : 【 以下文字转载自 Military 讨论区 】 : 发信人: centralla (central LA), 信区: Military : 标 题: 码农为什么都要用log4j 难道没有其他简单 : 发信站: BBS 未名空间站 (Wed Jan 5 14:51:16 2022, 美东) : 的库吗? : log4j很多很隐蔽的地方 : 你拿来用就上当了 : 安全隐患第一天就开始了
|
d*******r 发帖数: 3299 | 5
说的是, 确实被看笑话了, 哈哈哈
【在 n******t 的大作中提到】 : 號稱軟件工程的巔峯語言,handle一個本質上是printf的功能的東西,能搞出這麼多妖 : 蛾子出來。 : 所以說,這年頭扯蛋最重要,這東西寫一個os,應該基本上沒有能用的可能性。
|
w*******r 发帖数: 3 | 6 这种库写好了挺好用的,你觉得没用那是你用不到。
很多时候程序有没有毛病光靠delivery前test是测不出来的,而什么都写入log在运行
期也是不可能的,所以有这种已经做好的允许动态改变log level和内容的库用着,甚
至插入运行期function也是有实际用例的 -- 没成想成了漏洞,补上就是了。 LOL |
c*******a 发帖数: 1879 | 7 【 以下文字转载自 Military 讨论区 】
发信人: centralla (central LA), 信区: Military
标 题: 码农为什么都要用log4j 难道没有其他简单
发信站: BBS 未名空间站 (Wed Jan 5 14:51:16 2022, 美东)
的库吗?
log4j很多很隐蔽的地方
你拿来用就上当了
安全隐患第一天就开始了 |
d*******r 发帖数: 3299 | 8 很多公司的code都是越堆越复杂
能往上加,就不要改, 更不要删除.
不求有功, 但求无过... Java Shop尤其明显 |
md 发帖数: 38 | 9 出问题的是log4j2,早期的log4j没有问题。
写OPEN SOURCE的人吃饱没事撑的去重写log4j加入一些没啥用的便利功能,推出这个版
本2.结果大部份用户用不到这些便利功能,反受其害。
【在 d*******r 的大作中提到】 : 很多公司的code都是越堆越复杂 : 能往上加,就不要改, 更不要删除. : 不求有功, 但求无过... Java Shop尤其明显
|
n******t 发帖数: 4406 | 10 號稱軟件工程的巔峯語言,handle一個本質上是printf的功能的東西,能搞出這麼多妖
蛾子出來。
所以說,這年頭扯蛋最重要,這東西寫一個os,應該基本上沒有能用的可能性。
【在 c*******a 的大作中提到】 : 【 以下文字转载自 Military 讨论区 】 : 发信人: centralla (central LA), 信区: Military : 标 题: 码农为什么都要用log4j 难道没有其他简单 : 发信站: BBS 未名空间站 (Wed Jan 5 14:51:16 2022, 美东) : 的库吗? : log4j很多很隐蔽的地方 : 你拿来用就上当了 : 安全隐患第一天就开始了
|
d*******r 发帖数: 3299 | 11
说的是, 确实被看笑话了, 哈哈哈
【在 n******t 的大作中提到】 : 號稱軟件工程的巔峯語言,handle一個本質上是printf的功能的東西,能搞出這麼多妖 : 蛾子出來。 : 所以說,這年頭扯蛋最重要,這東西寫一個os,應該基本上沒有能用的可能性。
|
w*******r 发帖数: 3 | 12 这种库写好了挺好用的,你觉得没用那是你用不到。
很多时候程序有没有毛病光靠delivery前test是测不出来的,而什么都写入log在运行
期也是不可能的,所以有这种已经做好的允许动态改变log level和内容的库用着,甚
至插入运行期function也是有实际用例的 -- 没成想成了漏洞,补上就是了。 LOL |
f*****4 发帖数: 1 | 13 java 靠 营销,走的是资本运作垄断市场的路
还是能用,毕竟用钱堆出来了。。
但习惯了C/C++, 看不上 java正常
【在 n******t 的大作中提到】 : 號稱軟件工程的巔峯語言,handle一個本質上是printf的功能的東西,能搞出這麼多妖 : 蛾子出來。 : 所以說,這年頭扯蛋最重要,這東西寫一個os,應該基本上沒有能用的可能性。
|
h****e 发帖数: 2125 | 14 Java最大的卖点是让大批民工能够速成,资本家喜欢
【在 f*****4 的大作中提到】 : java 靠 营销,走的是资本运作垄断市场的路 : 还是能用,毕竟用钱堆出来了。。 : 但习惯了C/C++, 看不上 java正常
|
n******t 发帖数: 4406 | 15 主要還是程序員不夠用。
核心代碼就算了, 所有code都找C/C++的項目也玩不成。
【在 f*****4 的大作中提到】 : java 靠 营销,走的是资本运作垄断市场的路 : 还是能用,毕竟用钱堆出来了。。 : 但习惯了C/C++, 看不上 java正常
|