DaveC
@davecode
說
Mon, Dec 20, 2021 6:02 AM
22
4
You’re Temporarily Blocke
ref Log4j : 左思右想,身為負責 Log 的函式庫還是應該承擔起所有的責任。我不再做任何解釋和辯解,沒把 Seuciryt Vulnerability 補好,給 IT 產業帶來困擾,都是我的錯。
在這裡,給 InfoSec, SRE, DevOps, IT, MIS 們鄭重道歉。既已出 Patch 2.17.0,爭論過去種種已經無意義了。
從今往後,我會注意自己的功能更新,會承擔起一個 Log 函式庫的責任,效能上盡可能的滿足開發需求,我準備暫時停止更新功能,留出時間讓大家上 Security Patch (CVE-2021-44228, CVE-2021-45046, CVE-2021-45105),
DaveC
@davecode
說
Mon, Dec 20, 2021 6:02 AM
彌補這次風波帶來的傷害。各位工程人員,我們還是要共同維運多個系統的,你們使用的軟體我會確保 Security Patch 的發佈。後續還有新的 CVE 的話我也會全程參與並承擔。此事肯定主要是我處理不當。再次向大家道歉。
DaveC
@davecode
說
Mon, Dec 20, 2021 6:02 AM
🔥 大家記得要確保手頭上有使用到 Log4j Library 的軟體有更新到 2.17.0 啊!真的是更新不完 😢
DaveC
@davecode
說
Mon, Dec 20, 2021 6:03 AM
+
DaveC
@davecode
說
Mon, Dec 20, 2021 6:05 AM
熱呼呼的道歉文樣版出來了. XD
DaveC
@davecode
說
Tue, Dec 21, 2021 8:29 AM
+
從監視攝影機理解 Log4j 跟 Log4Shell 漏洞
DaveC
@davecode
Thu, Dec 23, 2021 11:13 AM
+
史上最複雜 Zero-click 攻擊:Pegasus 如何靠 GIF 檔案駭進 iPhone?
載入新的回覆
ref Log4j : 左思右想,身為負責 Log 的函式庫還是應該承擔起所有的責任。我不再做任何解釋和辯解,沒把 Seuciryt Vulnerability 補好,給 IT 產業帶來困擾,都是我的錯。
在這裡,給 InfoSec, SRE, DevOps, IT, MIS 們鄭重道歉。既已出 Patch 2.17.0,爭論過去種種已經無意義了。
從今往後,我會注意自己的功能更新,會承擔起一個 Log 函式庫的責任,效能上盡可能的滿足開發需求,我準備暫時停止更新功能,留出時間讓大家上 Security Patch (CVE-2021-44228, CVE-2021-45046, CVE-2021-45105),