[Linux] Pour info, au cas où : faille de sécurité « Log4shell »
Antoine Delaporte
adlp@::1
Ven 17 Déc 07:46:09 CET 2021
Le 16/12/2021 à 17:05, Emmanuel Jacquet a écrit :
> Et bien moi je vous partage, en anglais certes, les meilleurs "memes"
> sur le sujet, avec son site web dédié !
> https://log4jmemes.com/ <https://log4jmemes.com/>
Puisqu'on est sur le registre (et merci de ne pas répondre a cette bêtise)
"We don’t need everyone to upgrade log4j, just enough for herd immunity
to takeover"
https://twitter.com/rickhanlonii/status/1470074730279546895
<https://twitter.com/rickhanlonii/status/1470074730279546895>
Je tiens tout de même a relever que, sauf erreur de ma part, moi je ne
traite pas ce truc:
* Cette faille a quand même ~7 ans en réalité
* Les techniques de mitigation sont moyennement efficaces
* Toutes les solutions s’appuyant sur cette lib ne semblent pas
avoir beaucoup bossé sur le sujet.
Le truc qui m'irrite c'est entendre "rhhaaa tu vois, le libre c'est de
la merde, t'as vu ton trou ?"
Les gens oublient rapidement que
* c'est la même pour _tout_ les softs
* c'est bien de piocher comme ça, mais donner (ie apporter des
correctifs, etc..) c'est pas mal non plus.
Bon... ce mail est quand même sur 2 extrêmes bien distinctes... la
journée commence bien...
Antoine.
>
> Bonne rigolade
> Manu
>
> Le jeu. 16 déc. 2021 à 16:56, François DREYFÜRST
> <francois.dreyfuerst@::1
> <mailto:francois.dreyfuerst@::1>> a écrit :
>
> Bonsoir à tous
>
> Il est probable que vous en ayez entendu parler, mais à toutes fins
> utiles je vous signale cet article du site internet du journal « Le
> Monde » :
> https://www.lemonde.fr/pixels/article/2021/12/13/log4shell-la-faille-de-securite-qui-seme-la-panique-sur-internet_6105907_4408996.html
> <https://www.lemonde.fr/pixels/article/2021/12/13/log4shell-la-faille-de-securite-qui-seme-la-panique-sur-internet_6105907_4408996.html>
>
> Bonne soirée
> François D.
>
>
>
> --
> Emmanuel Jacquet
> manu@::1 <mailto:manu@::1>
-------------- section suivante --------------
Une pièce jointe HTML a été nettoyée...
URL: <https://strasbourg.linuxfr.org/pipermail/linux/attachments/20211217/f812db37/attachment-0001.htm>
Plus d'informations sur la liste de diffusion linux