Olivier P🤫ncet sur Twitter : "1/7 Depuis le début du week-end, une faille, nommée log4shell et jugée comme la plus importante faille de sécurité de ces 10 dernières années, agite le monde de la tech. L'immense majorité des entreprises de la tech est touchée, allant de Microsoft à Spotify en passant par Tesla. https://t.co/o2gsKeORAy" / Twitter
lundi 13 décembre 2021 à 09:00Si en tant qu'informaticien vous vivez sous un cailloux, vous n'étiez peut-être pas au courant d'une faille de sécurité dans log4j récemment signalée. Une faille dramatique.
Comme beaucoup de composants libres, log4j est massivement utilisée par tout le monde, de Microsoft à Spotify en passant par Tesla et Minecraft.
Encore une fois, je ne peux que refaire le mĂŞme constat que j'avais fait il y a 11 ans: https://sebsauvage.net/rhaa/index.php?2010/03/03/12/17/13-un-manque-de-reconnaissance-certain
(et qui va dans le mĂŞme sens que le dessin d'xkcd, toujours aussi juste).
Ça n'a pas beaucoup changé. Un peu quand même. De gros projets comme le logiciel libre Blender ont désormais de gros soutiens (NVidia, Apple, Facebook, Amazon, Intel...), mais pour des projets moins connus (souvent des librairies), c'est le vide sidéral (curl, tz-data, gzip, sqlite, OpenSSL... et des centaines d'autres briques **essentielles** à toute notre infrastructure informatique actuelle): ce sont souvent des projets tenus à bout de bras par 3 gars dans un coin.
Et pourtant ces projets sont utilisés par toutes les plus grosses multinationales qui soutiennent rarement ces projets. Pour ces boites qui brassent des milliards, un don de 500€ par mois serait vraiment sans conséquence, et ça aiderai pourtant tellement.
EDIT: Article : https://www.nextinpact.com/article/49180/log4shell-derriere-importante-faille-eternelle-question-soutien-au-logiciel-libre
https://www.cert.ssi.gouv.fr/alerte/CERTFR-2021-ALE-022/
(Permalink)
Comme beaucoup de composants libres, log4j est massivement utilisée par tout le monde, de Microsoft à Spotify en passant par Tesla et Minecraft.
Encore une fois, je ne peux que refaire le mĂŞme constat que j'avais fait il y a 11 ans: https://sebsauvage.net/rhaa/index.php?2010/03/03/12/17/13-un-manque-de-reconnaissance-certain
(et qui va dans le mĂŞme sens que le dessin d'xkcd, toujours aussi juste).
Ça n'a pas beaucoup changé. Un peu quand même. De gros projets comme le logiciel libre Blender ont désormais de gros soutiens (NVidia, Apple, Facebook, Amazon, Intel...), mais pour des projets moins connus (souvent des librairies), c'est le vide sidéral (curl, tz-data, gzip, sqlite, OpenSSL... et des centaines d'autres briques **essentielles** à toute notre infrastructure informatique actuelle): ce sont souvent des projets tenus à bout de bras par 3 gars dans un coin.
Et pourtant ces projets sont utilisés par toutes les plus grosses multinationales qui soutiennent rarement ces projets. Pour ces boites qui brassent des milliards, un don de 500€ par mois serait vraiment sans conséquence, et ça aiderai pourtant tellement.
EDIT: Article : https://www.nextinpact.com/article/49180/log4shell-derriere-importante-faille-eternelle-question-soutien-au-logiciel-libre
https://www.cert.ssi.gouv.fr/alerte/CERTFR-2021-ALE-022/
(Permalink)