Комментарии 6
Ок, продвигать свой код - это хорошо.
Зачем нужно было добавлять про сервера Supermicro? bloomberg сделал несколько статей на эту тему, но ни разу не привели каких то серьезных доказательств, на сколько я помню.
В таким делах всегда присутствуют косвенные улики и именно они формируют картину в целом, например, отказ в 2015 году от 3-х крупнейших поставок Supermicro, не смотря на их тогда лидерство по популярности и цене =)
Сервера Supermicro наглядно демонстрируют, что безопасность любой компании напрямую зависит от доверия к цепочке поставок и выявить такого рода уязвимость практически невозможно, т.к. нет технологий реинжиниринга современных микросхем с 16-нм техпроцессом
Все равно не вижу связи со Спрингом.
Косвеные улики - это примерно как Log4j версии 2.6.2, в котором удалили уже класс, но аудитор продолжает пускать пузыри - чините и ставьте последние правильные версии, без понимания того, что оно не может быть обновлено в силу ряда обстоятельств.
Продвигать свой код - неверное утверждение! данная бибилиотека уже используется в крупном проекте и ожидалось услышать мнение спецов по данному подходу. Кроме того, подобных библиотек еще нет, так что это точно не реклама и зря поставили -1
Пришло сообщение о том, что представленная библиотека напоминает https://sapl.io/ которая так же продюсирует модель безопасности ABAC - но сразу видно, что это интеграционная обвертка, без кэширования и высоких нагрузок. Есть кэш запросов на уровне сессий, но такой подход уже давно устарел. Напоминает академический проект, раскрывающий модель ABAC, без практического применения
Reactive Spring ABAC Security: безопасность уровня Enterprise