<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
</head>
<body>Dans oublier le:<br>Its not a Bug, its a Feature!<br><br>Le truc fait exactement ce pour quoi il est conçu!<br><br><br>Après savoir pourquoi on a besoin de réflection (et donc la possibilité de charger du code remote) juste pour des logs....<br><br><div class="gmail_quote">Am 17. Dezember 2021 07:46:09 MEZ schrieb Antoine Delaporte <adlp@adlp.org>:<blockquote class="gmail_quote" style="margin: 0pt 0pt 0pt 0.8ex; border-left: 1px solid rgb(204, 204, 204); padding-left: 1ex;">
<p><br>
</p>
<div class="moz-cite-prefix">Le 16/12/2021 à 17:05, Emmanuel Jacquet
a écrit :<br>
</div>
<blockquote type="cite" cite="mid:CAB7h51FVT_JQP_dFkz5dxJvNP6PKO5jGit2NW0RpNHBX0f9BVQ@mail.gmail.com">
<meta http-equiv="content-type" content="text/html; charset=UTF-8">
<div dir="ltr">Et bien moi je vous partage, en anglais certes, les
meilleurs "memes" sur le sujet, avec son site web dédié !
<div><a href="https://log4jmemes.com/" moz-do-not-send="true">https://log4jmemes.com/</a><br>
</div>
</div>
</blockquote>
<p><br>
</p>
<p>Puisqu'on est sur le registre (et merci de ne pas répondre a
cette bêtise) <br>
</p>
<p><span dir="ltr" class="i0jNr selectable-text copyable-text"><span>"We
don’t need everyone to upgrade log4j, just enough for herd
immunity to takeover"</span></span></p>
<p><span dir="ltr" class="i0jNr selectable-text copyable-text"><span><a href="https://twitter.com/rickhanlonii/status/1470074730279546895" title="https://twitter.com/rickhanlonii/status/1470074730279546895" target="_blank" rel="noopener noreferrer" class="i0jNr
selectable-text copyable-text">https://twitter.com/rickhanlonii/status/1470074730279546895</a></span></span></p>
<p><br>
</p>
<p>Je tiens tout de même a relever que, sauf erreur de ma part, moi
je ne traite pas ce truc:<br>
</p>
<p> * Cette faille a quand même ~7 ans en réalité</p>
<p> * Les techniques de mitigation sont moyennement efficaces</p>
<p> * Toutes les solutions s’appuyant sur cette lib ne semblent
pas avoir beaucoup bossé sur le sujet.</p>
<p><br>
</p>
<p>Le truc qui m'irrite c'est entendre "rhhaaa tu vois, le libre
c'est de la merde, t'as vu ton trou ?"</p>
<p>Les gens oublient rapidement que <br>
</p>
<p> * c'est la même pour _tout_ les softs</p>
<p> * c'est bien de piocher comme ça, mais donner (ie apporter
des correctifs, etc..) c'est pas mal non plus.</p>
<p><br>
</p>
<p><br>
</p>
<p>Bon... ce mail est quand même sur 2 extrêmes bien distinctes...
la journée commence bien...<br>
</p>
<p><br>
</p>
<p>Antoine.<br>
</p>
<p><br>
</p>
<blockquote type="cite" cite="mid:CAB7h51FVT_JQP_dFkz5dxJvNP6PKO5jGit2NW0RpNHBX0f9BVQ@mail.gmail.com">
<div dir="ltr">
<div><br>
</div>
<div>Bonne rigolade</div>
<div>Manu</div>
</div>
<br>
<div class="gmail_quote">
<div dir="ltr" class="gmail_attr">Le jeu. 16 déc. 2021 à 16:56,
François DREYFÜRST <<a href="mailto:francois.dreyfuerst@wanadoo.fr" moz-do-not-send="true">francois.dreyfuerst@wanadoo.fr</a>>
a écrit :<br>
</div>
<blockquote class="gmail_quote" style="margin:0px 0px 0px
0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">Bonsoir
à tous<br>
<br>
Il est probable que vous en ayez entendu parler, mais à toutes
fins <br>
utiles je vous signale cet article du site internet du journal
« Le <br>
Monde » :<br>
<a href="https://www.lemonde.fr/pixels/article/2021/12/13/log4shell-la-faille-de-securite-qui-seme-la-panique-sur-internet_6105907_4408996.html" rel="noreferrer" target="_blank" moz-do-not-send="true">https://www.lemonde.fr/pixels/article/2021/12/13/log4shell-la-faille-de-securite-qui-seme-la-panique-sur-internet_6105907_4408996.html</a><br>
<br>
Bonne soirée<br>
François D.<br>
<br>
</blockquote>
</div>
<br clear="all">
<div><br>
</div>
-- <br>
<div dir="ltr" class="gmail_signature">Emmanuel Jacquet<br>
<a href="mailto:manu@formidable-inc.net" target="_blank" moz-do-not-send="true">manu@formidable-inc.net</a><br>
</div>
</blockquote>
</blockquote></div></body></html>