[Linux] Pour info, au cas où : faille de sécurité « Log4shell »

Antoine Delaporte adlp@::1
Ven 17 Déc 07:46:09 CET 2021 

Le 16/12/2021 à 17:05, Emmanuel Jacquet a écrit :
> Et bien moi je vous partage, en anglais certes, les meilleurs "memes" 
> sur le sujet, avec son site web dédié !
> https://log4jmemes.com/ <https://log4jmemes.com/>


Puisqu'on est sur le registre (et merci de ne pas répondre a cette bêtise)

"We don’t need everyone to upgrade log4j, just enough for herd immunity 
to takeover"

https://twitter.com/rickhanlonii/status/1470074730279546895 
<https://twitter.com/rickhanlonii/status/1470074730279546895>


Je tiens tout de même a relever que, sauf erreur de ma part, moi je ne 
traite pas ce truc:

     * Cette faille a quand même ~7 ans en réalité

     * Les techniques de mitigation sont moyennement efficaces

     * Toutes les solutions s’appuyant sur cette lib ne semblent pas 
avoir beaucoup bossé sur le sujet.


Le truc qui m'irrite c'est entendre "rhhaaa tu vois, le libre c'est de 
la merde, t'as vu ton trou ?"

Les gens oublient rapidement que

     * c'est la même pour _tout_ les softs

     * c'est bien de piocher comme ça, mais donner (ie apporter des 
correctifs, etc..) c'est pas mal non plus.



Bon... ce mail est quand même sur 2 extrêmes bien distinctes... la 
journée commence bien...


Antoine.


>
> Bonne rigolade
> Manu
>
> Le jeu. 16 déc. 2021 à 16:56, François DREYFÜRST 
> <francois.dreyfuerst@::1 
> <mailto:francois.dreyfuerst@::1>> a écrit :
>
>     Bonsoir à tous
>
>     Il est probable que vous en ayez entendu parler, mais à toutes fins
>     utiles je vous signale cet article du site internet du journal « Le
>     Monde » :
>     https://www.lemonde.fr/pixels/article/2021/12/13/log4shell-la-faille-de-securite-qui-seme-la-panique-sur-internet_6105907_4408996.html
>     <https://www.lemonde.fr/pixels/article/2021/12/13/log4shell-la-faille-de-securite-qui-seme-la-panique-sur-internet_6105907_4408996.html>
>
>     Bonne soirée
>     François D.
>
>
>
> -- 
> Emmanuel Jacquet
> manu@::1 <mailto:manu@::1>
-------------- section suivante --------------
Une pièce jointe HTML a été nettoyée...
URL: <https://strasbourg.linuxfr.org/pipermail/linux/attachments/20211217/f812db37/attachment-0001.htm>

Plus d'informations sur la liste de diffusion linux