Hallo zusammen
Wird die anfällige log4j-Bibliothek von Discourse verwendet? Könnte ein Mitarbeiter eine Erklärung zu potenzieller Gefährdung/Überprüfung abgeben.
Danke
Log4J ist eine Java-Bibliothek. Discourse ist in Ruby geschrieben, nicht in Java.
Danke, also gibt es von der Hosting-Seite her kein Apache und log4j dort?
Korrekt, eine Standardinstallation von Discourse verwendet kein Apache.
Beachten Sie, dass selbst gehostete oder nicht standardmäßige Discourse-Installationen, die auf Apache httpd laufen, ebenfalls nicht betroffen sind.
Das Apache HTTP Server-Projekt verwendet nicht die Apache Log4J-Bibliothek. Beide sind Projekte der Apache Foundation, daher teilen sie sich einen Namen, aber das ist auch schon alles.
Sollten wir, die Discourse-Instanzen mit Java-basierten Plugins betreiben, diese Plugins deaktivieren?
(Ich bin definitiv kein Softwareentwickler. Das ist alles Griechisch für mich)
Discourse-Plugins werden in Ruby (on Rails) und Javascript (mit Ember) geschrieben, daher bin ich mir nicht sicher, welche Plugins Sie meinen?
Hinweis: Javascript und Java sind nicht dasselbe.