Tip: Syft & Grype

De recente Log4jShell kwetsbaarheid heeft veel systeembeheerders en IT personeel er opnieuw van bewust gemaakt dat je niet alle problemen kunt voorkomen, en dat je in dit soort onverwachte situaties hooguit zo kort mogelijk op de bal kan blijven zitten. Hetzelfde geldt ook voor ons bij Dataether. We houden de situatie voortdurend in de gaten en maken gebruik van tools als Syft en Grype van Anchore om zicht te blijven […]

DataFitness & open source

Zoals sommigen al weten is DataFitness een full service cloud oplossing in wording. Dat laatste -in wording- is belangrijk om erbij te zeggen want er wordt hard aan gewerkt om stap voor stap eerst naar een MVP [1] te komen, en daarna zo snel mogelijk door naar een volwaardig product. Dat kost de nodige inspanningen waarbij we zelf ook de nodige code schrijven, deployments voor meerdere besturingssystemen opzetten en binnen […]

Informatie betreffende de Log4j vulnerability

Laatste update: 20211216 Het Apache Tika statement over CVE-2021-44228 is te vinden op https://lists.apache.org/thread/qclsdpqyxm0cfsnfjdt2zvs5zjhzj2l1 DataFitness maakt gebruik van de MongoDB Atlas cloud database service. MongoDB heeft een statement gepubliceerd over de Log4j kwetsbaarheid op https://www.mongodb.com/blog/post/log4shell-vulnerability-cve-2021-44228-and-mongodb Daaruit blijkt dat Atlas Search kwetsbaar was en inmiddels gepatcht. DataFitness maakt nog geen geen gebruik van Atlas Search, dus ten tijde van de kwetsbaarheid waren er geen DataFitness omgevingen waarin Atlas Search actief was. […]