<html>
  <head>
    <meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
  </head>
  <body>Dans oublier le:<br>Its not a Bug, its a Feature!<br><br>Le truc fait exactement ce pour quoi il est conçu!<br><br><br>Après savoir pourquoi on a besoin de réflection (et donc la possibilité de charger du code remote) juste pour des logs....<br><br><div class="gmail_quote">Am 17. Dezember 2021 07:46:09 MEZ schrieb Antoine Delaporte <adlp@adlp.org>:<blockquote class="gmail_quote" style="margin: 0pt 0pt 0pt 0.8ex; border-left: 1px solid rgb(204, 204, 204); padding-left: 1ex;">

    <p><br>
    </p>
    <div class="moz-cite-prefix">Le 16/12/2021 à 17:05, Emmanuel Jacquet
      a écrit :<br>
    </div>
    <blockquote type="cite" cite="mid:CAB7h51FVT_JQP_dFkz5dxJvNP6PKO5jGit2NW0RpNHBX0f9BVQ@mail.gmail.com">
      <meta http-equiv="content-type" content="text/html; charset=UTF-8">
      <div dir="ltr">Et bien moi je vous partage, en anglais certes, les
        meilleurs "memes" sur le sujet, avec son site web dédié !
        <div><a href="https://log4jmemes.com/" moz-do-not-send="true">https://log4jmemes.com/</a><br>
        </div>
      </div>
    </blockquote>
    <p><br>
    </p>
    <p>Puisqu'on est sur le registre (et merci de ne pas répondre a
      cette bêtise) <br>
    </p>
    <p><span dir="ltr" class="i0jNr selectable-text copyable-text"><span>"We
          don’t need everyone to upgrade log4j, just enough for herd
          immunity to takeover"</span></span></p>
    <p><span dir="ltr" class="i0jNr selectable-text copyable-text"><span><a href="https://twitter.com/rickhanlonii/status/1470074730279546895" title="https://twitter.com/rickhanlonii/status/1470074730279546895" target="_blank" rel="noopener noreferrer" class="i0jNr
            selectable-text copyable-text">https://twitter.com/rickhanlonii/status/1470074730279546895</a></span></span></p>
    <p><br>
    </p>
    <p>Je tiens tout de même a relever que, sauf erreur de ma part, moi
      je ne traite pas ce truc:<br>
    </p>
    <p>    * Cette faille a quand même ~7 ans en réalité</p>
    <p>    * Les techniques de mitigation sont moyennement efficaces</p>
    <p>    * Toutes les solutions s’appuyant sur cette lib ne semblent
      pas avoir beaucoup bossé sur le sujet.</p>
    <p><br>
    </p>
    <p>Le truc qui m'irrite c'est entendre "rhhaaa tu vois, le libre
      c'est de la merde, t'as vu ton trou ?"</p>
    <p>Les gens oublient rapidement que <br>
    </p>
    <p>    * c'est la même pour _tout_ les softs</p>
    <p>    * c'est bien de piocher comme ça, mais donner (ie apporter
      des correctifs, etc..) c'est pas mal non plus.</p>
    <p><br>
    </p>
    <p><br>
    </p>
    <p>Bon... ce mail est quand même sur 2 extrêmes bien distinctes... 
      la journée commence bien...<br>
    </p>
    <p><br>
    </p>
    <p>Antoine.<br>
    </p>
    <p><br>
    </p>
    <blockquote type="cite" cite="mid:CAB7h51FVT_JQP_dFkz5dxJvNP6PKO5jGit2NW0RpNHBX0f9BVQ@mail.gmail.com">
      <div dir="ltr">
        <div><br>
        </div>
        <div>Bonne rigolade</div>
        <div>Manu</div>
      </div>
      <br>
      <div class="gmail_quote">
        <div dir="ltr" class="gmail_attr">Le jeu. 16 déc. 2021 à 16:56,
          François DREYFÜRST <<a href="mailto:francois.dreyfuerst@wanadoo.fr" moz-do-not-send="true">francois.dreyfuerst@wanadoo.fr</a>>
          a écrit :<br>
        </div>
        <blockquote class="gmail_quote" style="margin:0px 0px 0px
          0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">Bonsoir
          à tous<br>
          <br>
          Il est probable que vous en ayez entendu parler, mais à toutes
          fins <br>
          utiles je vous signale cet article du site internet du journal
          « Le <br>
          Monde » :<br>
          <a href="https://www.lemonde.fr/pixels/article/2021/12/13/log4shell-la-faille-de-securite-qui-seme-la-panique-sur-internet_6105907_4408996.html" rel="noreferrer" target="_blank" moz-do-not-send="true">https://www.lemonde.fr/pixels/article/2021/12/13/log4shell-la-faille-de-securite-qui-seme-la-panique-sur-internet_6105907_4408996.html</a><br>
          <br>
          Bonne soirée<br>
          François D.<br>
          <br>
        </blockquote>
      </div>
      <br clear="all">
      <div><br>
      </div>
      -- <br>
      <div dir="ltr" class="gmail_signature">Emmanuel Jacquet<br>
        <a href="mailto:manu@formidable-inc.net" target="_blank" moz-do-not-send="true">manu@formidable-inc.net</a><br>
      </div>
    </blockquote>
  
</blockquote></div></body></html>