Olivier Pđ€«ncet sur Twitter : "1/7 Depuis le dĂ©but du week-end, une faille, nommĂ©e log4shell et jugĂ©e comme la plus importante faille de sĂ©curitĂ© de ces 10 derniĂšres annĂ©es, agite le monde de la tech. L'immense majoritĂ© des entreprises de la tech est touchĂ©e, allant de Microsoft Ă Spotify en passant par Tesla. https://t.co/o2gsKeORAy" / Twitter
lundi 13 dĂ©cembre 2021 Ă 09:00Si en tant qu'informaticien vous vivez sous un cailloux, vous n'Ă©tiez peut-ĂȘtre pas au courant d'une faille de sĂ©curitĂ© dans log4j rĂ©cemment signalĂ©e. Une faille dramatique.
Comme beaucoup de composants libres, log4j est massivement utilisée par tout le monde, de Microsoft à Spotify en passant par Tesla.
Encore une fois, je ne peux que refaire le mĂȘme constat que j'avais fait il y a 11 ans: https://sebsauvage.net/rhaa/index.php?2010/03/03/12/17/13-un-manque-de-reconnaissance-certain
(et qui va dans le mĂȘme sens que le dessin d'xkcd, toujours aussi juste).
Ăa n'a pas beaucoup changĂ©. Un peu quand mĂȘme. De gros projets comme le logiciel libre Blender ont dĂ©sormais de gros soutiens (NVidia, Apple, Facebook, Amazon, Intel...), mais pour des projets moins connus (souvent des librairies), c'est le vide sidĂ©ral (curl, tz-data, gzip, sqlite, OpenSSL... et des centaines d'autres briques **essentielles** Ă toute notre infrastructure informatique actuelle): ce sont souvent des projets tenus Ă bout de bras par 3 gars dans un coin.
Et pourtant ces projets sont utilisés par toutes les plus grosse multinationales qui soutiennent rarement ces projets.
(Permalink)
Comme beaucoup de composants libres, log4j est massivement utilisée par tout le monde, de Microsoft à Spotify en passant par Tesla.
Encore une fois, je ne peux que refaire le mĂȘme constat que j'avais fait il y a 11 ans: https://sebsauvage.net/rhaa/index.php?2010/03/03/12/17/13-un-manque-de-reconnaissance-certain
(et qui va dans le mĂȘme sens que le dessin d'xkcd, toujours aussi juste).
Ăa n'a pas beaucoup changĂ©. Un peu quand mĂȘme. De gros projets comme le logiciel libre Blender ont dĂ©sormais de gros soutiens (NVidia, Apple, Facebook, Amazon, Intel...), mais pour des projets moins connus (souvent des librairies), c'est le vide sidĂ©ral (curl, tz-data, gzip, sqlite, OpenSSL... et des centaines d'autres briques **essentielles** Ă toute notre infrastructure informatique actuelle): ce sont souvent des projets tenus Ă bout de bras par 3 gars dans un coin.
Et pourtant ces projets sont utilisés par toutes les plus grosse multinationales qui soutiennent rarement ces projets.
(Permalink)