[Linux] Pour info, au cas où : faille de sécurité « Log4shell »

Bruno Boettcher bboett@::1
Ven 17 Déc 09:03:33 CET 2021 

Dans oublier le:
Its not a Bug, its a Feature!

Le truc fait exactement ce pour quoi il est conçu!


Après savoir pourquoi on a besoin de réflection (et donc la possibilité de charger du code remote) juste pour des logs....

Am 17. Dezember 2021 07:46:09 MEZ schrieb Antoine Delaporte <adlp@::1>:
>
>Le 16/12/2021 à 17:05, Emmanuel Jacquet a écrit :
>> Et bien moi je vous partage, en anglais certes, les meilleurs "memes" 
>> sur le sujet, avec son site web dédié !
>> https://log4jmemes.com/ <https://log4jmemes.com/>
>
>
>Puisqu'on est sur le registre (et merci de ne pas répondre a cette bêtise)
>
>"We don’t need everyone to upgrade log4j, just enough for herd immunity 
>to takeover"
>
>https://twitter.com/rickhanlonii/status/1470074730279546895 
><https://twitter.com/rickhanlonii/status/1470074730279546895>
>
>
>Je tiens tout de même a relever que, sauf erreur de ma part, moi je ne 
>traite pas ce truc:
>
>     * Cette faille a quand même ~7 ans en réalité
>
>     * Les techniques de mitigation sont moyennement efficaces
>
>     * Toutes les solutions s’appuyant sur cette lib ne semblent pas 
>avoir beaucoup bossé sur le sujet.
>
>
>Le truc qui m'irrite c'est entendre "rhhaaa tu vois, le libre c'est de 
>la merde, t'as vu ton trou ?"
>
>Les gens oublient rapidement que
>
>     * c'est la même pour _tout_ les softs
>
>     * c'est bien de piocher comme ça, mais donner (ie apporter des 
>correctifs, etc..) c'est pas mal non plus.
>
>
>
>Bon... ce mail est quand même sur 2 extrêmes bien distinctes... la 
>journée commence bien...
>
>
>Antoine.
>
>
>>
>> Bonne rigolade
>> Manu
>>
>> Le jeu. 16 déc. 2021 à 16:56, François DREYFÜRST 
>> <francois.dreyfuerst@::1 
>> <mailto:francois.dreyfuerst@::1>> a écrit :
>>
>>     Bonsoir à tous
>>
>>     Il est probable que vous en ayez entendu parler, mais à toutes fins
>>     utiles je vous signale cet article du site internet du journal « Le
>>     Monde » :
>>     https://www.lemonde.fr/pixels/article/2021/12/13/log4shell-la-faille-de-securite-qui-seme-la-panique-sur-internet_6105907_4408996.html
>>     <https://www.lemonde.fr/pixels/article/2021/12/13/log4shell-la-faille-de-securite-qui-seme-la-panique-sur-internet_6105907_4408996.html>
>>
>>     Bonne soirée
>>     François D.
>>
>>
>>
>> -- 
>> Emmanuel Jacquet
>> manu@::1 <mailto:manu@::1>
-------------- section suivante --------------
Une pièce jointe HTML a été nettoyée...
URL: <https://strasbourg.linuxfr.org/pipermail/linux/attachments/20211217/684ccdcd/attachment.htm>

Plus d'informations sur la liste de diffusion linux