Soyons en contact

 

Log4J

26-12-2021 - 10:4526-12-2021 - 10:45

Je suis de ceux qui préfèrent le "build" au "buy". Je suis dès lors rarement touché par des failles informatiques découvertes au sein de logiciels sauf celles découvertes au sein des systèmes d'exploitation que j'utilise. Sauf à travailler pour une entreprise qui ferait état d'une obligation à utiliser Log4J, je n'utiliserai pas cette bibliothèque car je préfère construire ce dont j'ai besoin sans excès. Je ne critique pas non plus celles et ceux qui font usage de bibliothèques. Sans contexte toute critique est ridicule. Pour autant la situation est assez critique ici étant donné l'énorme diffusion dont a joui Log4J et la nature même de la faille : exécution de code à distance sans authentification avec accès aux serveurs couverts. L'Apache Software Fondation s'active mais la tâche est titanesque dans la mesure où la faille touche tous les logiciels utilisant Log4J. https://www.numerama.com/cyberguerre/797095-la-faille-log4shell-vire-au-cauchemar-des-breches-supplementaires-decouvertes.html https://www.numerama.com/cyberguerre/788309-quest-ce-que-la-faille-de-log4shell-qui-fait-trembler-le-monde.html

Top
Le Blog Apocryphe utilise des cookies pour sauver vos préférences et RIEN d'autre. Je vous demande de bien vouloir accepter les cookies qui sont positionnés sur mon blog et je vous promets en retour de ne RIEN laisser transparaître de votre parcours de visite, dont d'ailleurs vous me faites l'honneur. Au cas où néanmoins vous n'accepteriez pas d'utiliser les cookies, vous aurez probablement une navigation LÉGÈREMENT dégradée sur le Blog Apocryphe. Bonne visite!X