アカウント名:
パスワード:
普通に考えて、ロギングライブラリとして求められる機能ではないように思うのだが、開発者にもともと脆弱性を仕込む意図があったのでは無いかと勘ぐってしまうな
Java 等のフレームワークやライブラリは、大規模システム向けに設計されたと考えると大体合点がいく。ロギングライブラリとしての機能が高度であるほど、設定ファイル(XML)の変更だけでロギングを柔軟に変更できる。主眼点は、ビジネスロジックへの影響を与えずに、柔軟性を確保すること。そうすることで、保守性や運用性が高まる。
発想自体はまとも、概念設計(アイディア)としても妥当、でも、現実の開発と運用に適用するとなると難易度が高くなっているだけにしか思えない。大規模システム(複雑な構成のシステム)での適用でないと恩恵を感じられないのがふつうだと思う。だから、「普通に考えたら🤔」、こんなのロギングライブラリじゃないよ🤮ってのは至極真っ当な見解だと思う。柔軟性を最大化していると見ると、ここまで、ようやるわ💯と思うし、アイディアはいいけど、実装が💣😱💣ってなる。個人的には、開発上、使い勝手が悪いから使わない方がいいと思うがその反面、みんな使っているし手前みその簡易なロギングでは、運用の使い勝手が悪いので、運用に配慮して(運用支援ソフトとの相性に配慮して)使っておくことになるのが現状ではないか。と思う。
>開発者にもともと脆弱性を仕込む意図があったのでは無いかと勘ぐってしまうな
そう言いたくなるのもわかるが、大抵の場合、「無能」「無自覚」で説明がつく。😓(未だに「BCC」と「CC」を間違えるメールアドレス流出事件があるように。)オンラインショップで、購入までのステップ数を減らさないと途中で断念する一般ユーザのように、開発者もまた利用までのステップ数を減らさないと途中で断念するものであるがゆえ。『-Dlog4j2.formatMsgNoLookups=true』と『-Dlog4j2.formatMsgLookups=true』では、どちらを選ぶ方がサポート😟や苦情👿が少ないかを考えれば、まあ、前者にしたくもなる。😓
メッセージパターンではなく、ログメッセージ自体をさらに展開したい需要がどれほどあるかというと……
#4168363 :> ログ出力時に動作環境に関する様々な情報を出力したい、という要件から作られたものですからにしても自分できちんと文字列を作ってやれば良いわけで。
とはいえ最初は「設定の他のところでも展開してるし」程度のノリでメッセージも展開するようにしたのかもしれません。2.7あたりで{nolookups}オプションを追加した人は薄々問題に気付いていたかも。
ログ出力のために文字列作るぐらいなら、ログ出力しない場合にログ出力関連ブロックをばっさり削るなんてことはしないわけで。ログ出力しない場合の少しの無駄も許せないという人も多いんですよ。それこそ条件判断でさえ。さらに実行環境を取得して文字列を作成して出力レベルが違うから破棄なんて無駄の極み。
この絵文字、老眼には厳しいよ。文字なら普通に読める。
単に年食って保守的になり、新しい文化に否定的になってるだけな気がする
コメント #4168583 [srad.jp] は新しい文化とは正反対のいわゆるおじさん構文 [wikipedia.org]なのでは。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
あつくて寝られない時はhackしろ! 386BSD(98)はそうやってつくられましたよ? -- あるハッカー
短慮かも知れないが (スコア:0)
普通に考えて、ロギングライブラリとして求められる機能ではないように思うのだが、
開発者にもともと脆弱性を仕込む意図があったのでは無いかと勘ぐってしまうな
Re:短慮かも知れないが (スコア:0)
Java 等のフレームワークやライブラリは、大規模システム向けに設計されたと考えると大体合点がいく。
ロギングライブラリとしての機能が高度であるほど、設定ファイル(XML)の変更だけでロギングを柔軟に変更できる。主眼点は、ビジネスロジックへの影響を与えずに、柔軟性を確保すること。そうすることで、保守性や運用性が高まる。
発想自体はまとも、概念設計(アイディア)としても妥当、でも、現実の開発と運用に適用するとなると難易度が高くなっているだけにしか思えない。大規模システム(複雑な構成のシステム)での適用でないと恩恵を感じられないのがふつうだと思う。
だから、「普通に考えたら🤔」、こんなのロギングライブラリじゃないよ🤮ってのは至極真っ当な見解だと思う。柔軟性を最大化していると見ると、ここまで、ようやるわ💯と思うし、アイディアはいいけど、実装が💣😱💣ってなる。
個人的には、開発上、使い勝手が悪いから使わない方がいいと思うがその反面、みんな使っているし手前みその簡易なロギングでは、運用の使い勝手が悪いので、運用に配慮して(運用支援ソフトとの相性に配慮して)使っておくことになるのが現状ではないか。と思う。
>開発者にもともと脆弱性を仕込む意図があったのでは無いかと勘ぐってしまうな
そう言いたくなるのもわかるが、大抵の場合、「無能」「無自覚」で説明がつく。😓(未だに「BCC」と「CC」を間違えるメールアドレス流出事件があるように。)
オンラインショップで、購入までのステップ数を減らさないと途中で断念する一般ユーザのように、開発者もまた利用までのステップ数を減らさないと途中で断念するものであるがゆえ。
『-Dlog4j2.formatMsgNoLookups=true』と
『-Dlog4j2.formatMsgLookups=true』では、
どちらを選ぶ方がサポート😟や苦情👿が少ないかを考えれば、まあ、前者にしたくもなる。😓
Re: (スコア:0)
メッセージパターンではなく、ログメッセージ自体をさらに展開したい需要がどれほどあるかというと……
#4168363 :
> ログ出力時に動作環境に関する様々な情報を出力したい、という要件から作られたものですから
にしても自分できちんと文字列を作ってやれば良いわけで。
とはいえ最初は「設定の他のところでも展開してるし」程度のノリでメッセージも展開するようにしたのかもしれません。
2.7あたりで{nolookups}オプションを追加した人は薄々問題に気付いていたかも。
Re: (スコア:0)
ログ出力のために文字列作るぐらいなら、ログ出力しない場合にログ出力関連ブロックをばっさり削るなんてことはしないわけで。
ログ出力しない場合の少しの無駄も許せないという人も多いんですよ。それこそ条件判断でさえ。
さらに実行環境を取得して文字列を作成して出力レベルが違うから破棄なんて無駄の極み。
Re: (スコア:0)
この絵文字、老眼には厳しいよ。文字なら普通に読める。
Re: (スコア:0)
単に年食って保守的になり、新しい文化に否定的になってるだけな気がする
コメント #4168583 [srad.jp] は新しい文化とは正反対の
いわゆるおじさん構文 [wikipedia.org]なのでは。