Podatność Log4j

Mówiąc delikatnie trochę wstyd, że na DP to nie wisi na głównej. Cały świat o tym mówi od mininum doby a temat jest wyjątkowo gruby.
image

1 polubienie

Napiszą we wtorek jak większość zapomni :stuck_out_tongue:

gdyby to była podatność na windowsa, albo androida, albo na chrome, gdzie Kowalski by musiał zareagować, to tak, a log4j?
Większość nie wie, co to jest, czyli w sumie ich to nie obchodzi, czyli w sumie nie klikną, czyli nie warto pisać.
A faktycznie podejrzewam, że wiele firm IT właśnie przeżywa sporą awanturę. Nadgodziny, pilne zmiany. Weekendy w pracy…
No ale nie jest to informacja ważna dla przeciętnego zjadacza contentu.

To jest wszędzie, to bardzo popularna biblioteka. Co do Windowsa: już są ‘łorkaroundy’ od aplikacji Windowsowych. Ja już widzę tą blibliotekę w vcenter, HCX, NSX, Code42 (backup…).

Wiem. Sam też muszę podnieść. W kilku miejscach. :wink:
Większość Javowych chyba i tych developowanych na własne potrzeby i tych z pudełka.
Także no grubo poszło, łatwiej jest, jak CVE wychodzi na podatność na systemie. a tu jest większy problem.

Operatorzy hostingu typu Cyber_Folks S.A. (dawne H88 S.A.) lub R22 S.A. nie zrobią nic?

Screen dla @Fizyda:

O zmianie nazwy R22 na coś nowego chyba cicho.

Przecież ta podatność dotyczy podobno minecrafta, a to jest krytyczna aplikacja dla windows.

MC nie jest preinstalowane.

Jest publikacja: Log4j, czyli dziurawy świat open source bez budżetu .

Weekend (…) jest pracowity, także dla autora niniejszej notatki (…)

Kamil pojechał w notatce równo. I tytułem i w sumie tezą, że jak biblioteka nie ma pełnoetatowego deva to jest problem.
Mógłbym z tym polemizować. :slight_smile:
( Ale nie będę, system komentarzy nie działa i tak jak dla mnie )

Poszło grubo w każdym razie.

Pełne ręce roboty. W miarę spokojnego weekendu wszystkim zaangażowanym.

Pewien redator z dawnych czasów, którego nick zaczynał się na „E” powiedział, że tylko naiwny twierdzi, że piszący artykuły ma jakikolwiek wpływ na tytuł … czy coś w tym stylu :wink: Myślę że grupa wp po prostu ma jakiegoś „speca” od tytułów pokroju Współczesne dziennikarstwo - YouTube

Kiedy to się skończy? Jak ludzie będą reagować na taki tytuł niechęcią do klikania.

Anonimy klikną i wyjdą a uciekających WP oleje, bo pewnie reklam 90% się załaduje.

Bo tak to przecież wygląda, sztab clickbajtowy to jedna pewnie z ważniejszych rzeczy w redakcji :wink:

Oj tak. Taki przykład z pracy biurowej. Jak coś trzeba szybko zrobić to mówi się, że to pilne. Jak jest za dużo rzeczy pilnych, to wyraz ‘pilne’ traci na znaczeniu. Dokłada się wtedy ‘pilne na wczoraj’ czy coś takiego.

Chyba z tytułami poszło podobnie. Za nimi również idzie odporność na ‘sensację w tytule’ więc z czasem może być tak, że to kreowanie sensacji przyniesie mniej klików niz więcej.

Już przyniosło, dobrze pamiętam jakie było zaangażowanie użytkowników w publikowane treści i ile pojawiało się komentarzy w czasach gdy portal nie był częścią wielkiego koncernu.

Clickbait + kiepskiej jakości artykuły (głównie newsy, przepisywane z ang. źródeł) + trolling i flamewar w komentarzach i efekt jest jaki jest.

Nie rozumiem skąd pomysł, że nie to nie ja napisałem tytuł. Jestem wszak autorem artykułu „Cyfrowi górnicy toczą z kosmitami nierówną walkę o moc czerpaną z krzemu” i niestety od tego czasu trudno mi to przebić, choć się staram.

Może to Ty jesteś tym specjalistą od tytułów? :wink:

edit:

tak… 2.15 już jest passe i dziurawe
Teraz 2.16
„świetna wiadomość” dla operacji…

Już znaleźli w tej bibliotece trzecią lukę: [Log4Shell] 3rd Vulnerability on Apache Log4j Utility Found - Cyber Kendra