Abuse Melding

Je hebt een klacht over de onderstaande posting:

12-12-2021, 12:20 door karma4

Door Toje Fos: ... En het beveiligingsprobleem waar we het hier over hebben zit in een Java EE bibliotheek en is al verholpen. Dat je door het niet zelf toegang hebben tot broncode en / of een onbekwame leverancier te hebben, de fix niet snel genoeg uitgerold kan krijgen, tja, dat is nogal knullig hè? Trek er lering uit zou ik zeggen. Stelletje scriptkiddies. 1/ Het betreft hier gewoon open source software : Apache foundation. Iedereen kon het zien niemand zag het. Het moet er al vele jaren fout in zitten, pas nu zag iemand iets. 2/ Leverancier die de fix niet uitrollen? Door de onderlinge afhankelijkheden zal dit niet lukken. Als je alles moet nalopen ben je maanden of jaren verder. Daarna komt als als de leverancier het uitgerold heeft dan komt de afnemer om actie te ontplooien. Zelfde probleem van afhankelijkheden in de klantomgevingen. ALs je dat niet weet dan zit je niet in de ICT. Aanpassen van de config naar de JVM moet snel te doen zijn als het niet te verborgen is in containers. Dank ...

Beschrijf je klacht (Optioneel):

captcha