Názor k článku Postřehy z bezpečnosti: vánoční nadělení aneb nejen Log4j od Honzour - Reagujete na příspěvek aniž byste si ho pořádně...

Reagujete na příspěvek aniž byste si ho pořádně přečetl.

Není zlozvyk přidat závislost na nějaké knihovně, pokud třeba potřebujete z javy se někam přihlásit přes ssh, tohle si chce psát ručně málokdo. Je zlozvyk přidat závislost na nějaké knihovně, pokud od ní chcete dvě metody, obě na tři řádky. Je to ještě větší zlozvyk, pokud tuto závislost přidáváte do knihovny. Je zlozvyk přidávat závislosti na knihovnách tak lehce, jak snadno se přidává pár řádků do pom.xml. Přidání knihovny = a) buď sleduji už napořád bezpečnost knihovny samotné a celého jejího stromu závislostí, což je docela práce a nebo b) kašlu na bezpečnost.