Glitzi3d ago

Endlich mal wieder Lust auf Podcast.

Heute eine interessante Folge aus dem letzten Jahr über Menschen, die Open Source entwickeln. Mit Schwerpunkt auf log4j, aber eigentlich geht es vor allem um die Last auf Menschen, die als Hobby weit verbreitete Projekte pflegen und dabei weit seltener mit Dank als vielmehr mit Verantwortung und Ansprüchen konfrontiert sind.

https://www.br.de/mediathek/podcast/wild-wild-web/das-wichtigste-hobby-der-welt/2108090

#OpenSource #log4j #podcast #xzutils

Das wichtigste Hobby der Welt - Wild Wild Web - Geschichten aus dem Internet | BR Podcast

Christian kämpft mit Selbstzweifeln. Doch dann findet er ein neues Hobby, das sein Leben ändert - und nebenbei das von jedem, der das hier gerade liest. Ein Deep Dive in die Welt der Open Source Maintainer, eine Gruppe freiwilliger Programmierer, die das Internet für uns alle am Laufen hält und dabei immer mehr Druck gerät.

BR Podcast
Apache - The ASF6d ago

What did Log4Shell teach us about securing open source?

Join the ORC WG on Monday to explore the lessons from Log4Shell and what a CRA-ready Log4j looks like.

📆 March 16 at 12 pm EDT
➕ Add to your calendar: https://buff.ly/GZ8m6Gv

#CRA #CyberResilience #opensource #ORCWG #log4j #CRAMondays

AllAboutSecurityMar 11

SAP Patch Day März 2026: Zwei HotNews-Lücken in Log4j und NetWeaver geschlossen

Im Fokus stehen eine seit Jahren bekannte Log4j-Komponente und eine Deserialisierungslücke im NetWeaver Enterprise Portal.

https://www.all-about-security.de/sap-patch-day-maerz-2026-zwei-hotnews-luecken-in-log4j-und-netweaver-geschlossen/

#sap #patchday #netweaver #Log4j

SAP Patch Day März 2026: Zwei HotNews-Lücken in Log4j und NetWeaver geschlossen

SAP schließt im März 20 Sicherheitslücken – darunter zwei HotNews mit CVSS 9,8 und 9,1. Alle Patches im Überblick.

All About Security Das Online-Magazin zu Cybersecurity (Cybersicherheit). Ransomware, Phishing, IT-Sicherheit, Netzwerksicherheit, KI, Threats, DDoS, Identity & Access, Plattformsicherheit
Apache - The ASFMar 10

Log4Shell revealed just how deeply open source runs through the global software supply chain—and how hard it can be to respond when a critical dependency fails.

Join the ORC WG for the next #CRAMondays to explore the lessons from Log4Shell and what it takes to build a CRA-ready Log4j.

📆 March 16 at 12 pm EDT
➕ Add to your calendar: https://bit.ly/3PuQozy

#CRA #CyberResilience #opensource #ORCWG #log4j

Foojay.ioMar 7
I'm afraid the deprecation of the Security Manager just added several lines to that risk, all linked to running untrusted code....
#JEP411 #Log4J #Log4Shell #Security #securitymanager
https://foojay.io/today/running-untrusted-code/
You're Running Untrusted Code! | Foojay.io Today

I'm afraid the deprecation of the Security Manager just added several lines to that risk, all linked to running untrusted code.

foojay
Dirk Schnelle-WalkaFeb 27

Projects like Log4j are seeing a flood of low-quality, likely AI-generated security reports that overwhelm maintainers with noise. After high volumes since Dec 2025, only a tiny fraction are real issues and reviewing them strains volunteer time.

Code generation by #AI is not bad per se, but you should still know what you are doing.

https://share.google/5NzOQ0fhog8X2xbfw #OpenSource #Security #Log4j #OSS #AIspam #aicodewriting #codegeneration #vibecoding

Addressing AI-slop in security reports · apache logging-log4j2 · Discussion #4052

You may have noticed that activity on the public Log4cxx, Log4j, and Log4net repositories has slowed since December 2025. I want to reassure you that the projects are still being actively monitored...

GitHub
Tarnkappe.infoJan 27
📬 Wegen KI-Spam: curl stellt Bug-Bounty ein
#ITSicherheit #Kommentar #KünstlicheIntelligenz #Apache #BugBounty #curl #hackerone #kispam #log4j https://sc.tarnkappe.info/22820d
Wegen KI-Spam: curl stellt Bug-Bounty ein

Das curl-Projekt muss nach Jahren und Tausenden Dollar an Sicherheitsforscher sein Bug-Bounty-Programm einstellen. Der Grund: LLMs.

TARNKAPPE.INFO
𝗣𝗠𝗝 ⚫Jan 26

weil jeder mit nem claude abo denkt er sei jetzt plötzlich security researcher und die bug bounty programme diverser opensource projekte mit slop flutet, stellen jetzt cURL und log4j ihre ein!

die welt ein bisschen unsicherer machen - dank KI! 😠
#cURL #log4j #KI #BugBounty #CyberSecurity #foss #opensource

lugidaniJan 23
You know that meme about "all modern digital infrastructure"? I found it in real life! #log4j #allModern #IT #infrastructure
Show threadHeriJan 15
@grobmeier Good logging is the A and O of a good program. Only with logging you can comprehend what was going on in case of unexpectable behaviour. And #log4j is the best tool to do it. It was inveented for #java and due to its superb concept (distinction of loggers, appenders, levels, layout, etc.) it was ported to all other known languages.