Hello,

Ich habe auf unseren Linix-Servern im Hotel und meinem Desktop gesucht:

sudo find / -name log4j  

Wäre das so ausreichend?

Laut Heise wohl nicht, es gibt aber Abhilfe.

was macht denn der log4j-detector wohl?

Wenn keine JAR-Runtimes installiert sind, dürfte der doch nichts finden, oder?

Was ist dann mit den ganzen Desktopsystemen mit Eclypse usw? Die verwenden doch Java, oder?

Auf einem Linux-System liefert:

sudo dpkg --get-selections *java* | less

die Module

ca-certificates-java                            install
gir1.2-javascriptcoregtk-4.0:amd64              install
java-common                                     install
libel-api-java                                  install
libhsqldb1.8.0-java                             install
libjavascriptcoregtk-4.0-18:amd64               install
libjsp-api-java                                 install
libjuh-java                                     install
libjurt-java                                    install
libreoffice-java-common                         install
libridl-java                                    install
libservlet-api-java                             install
libservlet3.1-java                              install
libunoil-java                                   install
libunoloader-java                               install
libwebsocket-api-java                           install

Wie stelle ich da jetzt fest, wer die alles braucht (also die Abhängigkeiten) und ob ich das Geraffel entfernen kann?

Glück Auf
Tom vom Berg