Kommentar zu Log4j: Es funktioniert wie spezifiziert
Kommentar zu Log4j: Es funktioniert wie spezifiziert
Über den Java-Slogan "Write Once, Run Everywhere" wurden schon viele Witze gemacht. Den log4j-Exploit behandeln viele nun wie einen Bug – aber das ist er nicht.
Naja, stimme zwar zu, dass Java hätte mehr Komplexität in der Sprache aufnehmen sollen (anstatt dass jede Codebase diese auf's Neue beinhaltet), und auch dass manche Java-Konstrukte eben mittlerweile 2-3 Jahrzehnte alt sind, aber teilweise werden hier einfach nur große Codebases durch den Kakao gezogen.
Java war abstrahiert und robust genug, dass es machbar war, solche Codebases zu schreiben, also wurde es gemacht. Bis man eben auch da an die Grenzen gestoßen ist und mit Problemen zu kämpfen hatte.
Dann hat man Microservices erfunden, um Systeme abzubilden, die in Summe nochmal deutlich komplexer sind, und anstatt dass jeder die eigene JRE ausliefert wird jetzt das komplette Betriebssystem verteilt. Dieses Konstrukt hat auch offensichtlich wieder andere Probleme.
Hier zu sagen, dass man all diese Probleme hätte vermeiden können, indem man vor zwei Jahrzehnten einfach die Arbeit niedergelegt hätte, ist zwar faktisch korrekt, aber auch überhaupt nicht nützlich.