这是一个创建于 1353 天前的主题,其中的信息可能已经有所发展或是发生改变。
2021 年的最后一个月,注定会让所有计算机相关的所有工作人员,相当难忘,因为这个月,号称史上最严重的安全漏洞被曝光了出来,他们彻夜加班,加紧进行相关的响应动作。毕竟这个漏洞的危害和影响的范围面都相当的大,不夸张的说,这个高危漏洞影响了我们每个上网的人,官方警告说是会有数十亿的设备处于危险的环境中,你想知道这个漏洞的相关信息吗?欢迎收看本期内容~
对节目有任何建议,欢迎指出~ 感谢您的支持~
 | 1 tiny1994095 OP 视频的地址是这个~ |
 | 2 aino 2022-01-27 14:03:33 +08:00 会不会分析的太迟了呀.... |
 | 3 ruanimal 2022-01-27 14:10:51 +08:00 miss hot shit |
 | 4 doco 2022-01-27 14:12:08 +08:00 到底是 log4 啥 |
 | 5 AAAAAAAAAAAAAAAA 2022-01-27 14:31:38 +08:00 知道的都处理完了,不知道的就不需要再了解了。 |
 | 6 2i2Re2PLMaDnghL 2022-01-27 14:44:04 +08:00 @doco 有漏洞的库名字叫 log4j ,漏洞的名字叫 Log4Shell |
 | 7 ganbuliao 2022-01-27 14:50:53 +08:00 你是真粘牙啊 |
 | 8 paulw54jrn 2022-01-27 14:58:30 +08:00 via Android 大清已经亡了 |
| 9 tiny1994095 OP |
 | 10 leavic 2022-01-27 15:00:59 +08:00  12 我觉得这个世界肯定是有未来人的,因为要和楼主这种火星人均衡来补偿宇宙的熵。 |
 | 11 yundun2021 2022-01-27 15:01:46 +08:00 不是早就解决了吗? |
| 12 tiny1994095 OP @leavic 知道这个漏洞一个多月了,一直有新的消息,所以没有出节目…楼主不是火星来的… @yundun2021 其实直接依赖的容易解决~间接依赖的应该还需要一段时间处理…除此还有无人维护的系统就惨了… |
 | 13 qfdk PRO 2 就是这个破漏洞 影响了我不加班的记录….. 一星期内各种更新 最后我们直接剔除了. Java 全家桶 换 nodejs 哈哈哈哈 根本上解决问题 |
 | 14 Jooooooooo 2022-01-27 15:43:53 +08:00 这... |
 | 16 namek 2022-01-27 15:54:18 +08:00 你是 GG 还是 MM ? |
| 17 tiny1994095 OP @namek 视频是我自己的声音,是 GG 了。预告里使用了 TTS 。 |
| 18 qfdk PRO @Aruforce #15 不简单,只是 单独分离了一下,然后代码构造的比较合理 :) java 那边 踢掉了 漏洞包,替换了 common 里面的日志包,然后 给所有的升级了一发,Spring 全家桶 1.5.x 太老了,有别的洞影响,不可抗拒因素在迁移到 2.x 。node.js 已经把新的业务重写了,新业务主要是 前端较为复杂。我们用了 elastic 的 apm-agent 来监控 java 系统,无奈 -agent 运行的包换了 最少三次,根据 那个升级的 blog. gateway 已经替换到 node.js ,authserver 下周 31 号准备 上线 激动 ing |
 | 21 mritd 2022-01-27 21:53:42 +08:00 via iPhone 吓我一跳 我合计 policykit 刚修完又来一波大的呢,这不是早就修了么…… |
 | 22 yedanten 2022-01-29 10:36:46 +08:00 via Android 认真说,漏洞影响被过度放大了,要 rce 的条件门槛过于苛刻,就当天晚上狂欢了一波,分析完就没兴趣看了 |
Select Language