Fredrik snackar Log4shell – de senaste veckornas hetaste säkerhetshål – med Johan Boger, it-säkerhetschef på Glesys. Vad är det, vad beror det på, vad kan man göra åt det, och borde vi alla jobba annorlunda för att förebygga det i framtiden?

Vi inleder ganska naturligt med att diskutera vad Log4shell är, och den klassiska undran hur ett sådant fel kunnat finnas där så länge. Bara för att något använts av många länge är det inte mer säkert.

När kommer tv-serien där hjältarna sitter och läser loggar för att skydda mot dataintrång?

Borde man ändra sitt sätt att jobba som en reaktion på problem som detta? Borde Fredrik läsa mer källkod? Johan är inte övertygad.

Fler rader kod kommer bara att ge oss fler fel i samtiden. Kan det bli trendigt med minimalism i framtiden?

Slutligen diskuterar vi lite att hitta balansen mellan att hantera akuta problem och att kommunicera om dem. Vi kommer även in en del på fördelarna med att säkerhetsproblem får coola namn och stiliga (eller mindre stiliga) loggor.

Har du kommentarer, frågor eller tips? Vi är @kodsnack@tobiashieta@iskrig, och @bjoreman på Twitter, har en sida på Facebook och epostas på info@kodsnack.se om du vill skriva längre. Vi läser allt som skickas.

Gillar du Kodsnack får du hemskt gärna prenumerera och recensera oss i Itunes!