Et si l’on rigolait un peu de la terrible menace de cybersécurité qui pèse actuellement sur l’internet mondial ? Plutôt que de pleurer sur Log4J, pourquoi ne pas se soigner à coups de mèmes.

Ça ne vous aura sans doute pas échappé, une faille d’ampleur est actuellement en train de faire trembler le web. Log4Shell, de son petit nom, permet d’exécuter du code à distance sur une machine avec un haut degré de privilège, grâce à l’exploitation d’un bug dans Log4J, une bibliothèque Java largement utilisée partout sur le web.

Il n’aura pas fallu bien longtemps pour que les systèmes vulnérables subissent leurs premières attaques ransomware. Mais tout n’est pas que bug gravissime et effondrement du web, fort heurteusement, Log4Shell a aussi donné naissance à des mèmes rigolos (en plus de rappeler l’importance du logiciel libre).

Un site pour rigoler de Log4J

L’entreprise spécialisé dans la cybersécurité Intruder, a en effet mis en place un site qui recense toutes les tentatives d’humour plus ou moins réussi que les internautes ont créé autour de ce désastre en cybersécurité. Si vous êtes un responable IT et que vous souhaitez prendre un petite pause pour rire jaune, alors rien de mieux que log4jmemes.com.

On y trouve par exemple des tentatives de troll des opposants aux vaccins contre le Covid (de la part d’une employé de Meta):

« Nous n'avons pas besoin que tout le monde patche Log4J, il faut juste que suffisamment de gens le fasse pour que l'immunité collective agisse » // Source : @rickhanlonii
« Nous n’avons pas besoin que tout le monde patch Log4J, il faut juste que suffisamment de gens le fassent pour que l’immunité collective agisse » // Source : @rickhanlonii

Inutile de dire que, non, ce raisonnement ne tient pas la route. Une machine vulnérable est un problème, quoi qu’il en soit.

D’autres captures d’écran montre que certaines personnes sur Twitter essaient aussi de voir la vie du bon côté :

« Ne dites pas : faille qui permet l'éxécution de code arbitraire. Dites plutôt : Une extension APi surprise » // Source : @YawningJorin
« Ne dites pas : faille qui permet l’éxécution de code arbitraire. Dites plutôt : Une extension API surprise » // Source : @YawningJorin

Rappelons qu’un API est censé offrir un accès limité et maitrisé à sa plateforme. Pas une manière de de mettre des systèmes à genoux en quelques commandes bien senties.

Des mèmes pour initiés

Mais au delà de la simple vanne pour initiés on retrouve aussi des forfats de mème plus classique. La plupart demande malgré tout un petit niveau en cybersécurité pour être parfaitement compris.

En haut le bout de code nécessaire à l'exploitation de la faille, en dessous, le début d'une commande avec privilège administrateur // Source : @Laird_Lawn_Eel
En haut le bout de code nécessaire à l’exploitation de la faille, en dessous, le début d’une commande avec privilège administrateur // Source : @Laird_Lawn_Eel
« Tous les gens qui utilisent Log4J - Moi qui n'utilise aucun mécanisme de log »
« Tous les gens qui utilisent Log4J – Moi qui n’utilise aucun mécanisme de log »

Il est a noter que ne pas garder de log n’est pas vraiment une bonne pratique. Tout comme utiliser la fonction « System.Out » qui ne permet pas d’avoir des journaux d’erreurs à peu près bien organisés et exploitables.

Mon patron qui me félicite pour avoir fait une application sécurisée » - « Moi qui utilise System.out à la place de Log4J partout »
« Mon patron qui me félicite pour avoir fait une application sécurisée » – « Moi qui utilise System.out à la place de Log4J partout »

La fatigue des ingénieurs en cybersécurité

D’autres blagues sortent sans aucun doute du cerveau fatigué des spécialistes en cybersécurité :

« Les équipes en charge de la gestion d'urgence » - « Log4J »
« Les équipes en charge de la gestion d’urgence qui se préparent pour les vacances » – « Log4J »
« Les équipes en cybersécurité qui se prépare pour les vacances » - « Log4J » // Source : @0xD34dC0d3
« Les équipes en cybersécurité qui se prépare pour les vacances » – « Log4J » // Source : @0xD34dC0d3

Et enfin, on trouve aussi des mèmes beaucoup plus simple, mais terriblement crédible sur l’absurdité de la domotique actuel.

« Log4J sur ton grille pain » - « C'est complètement impossible... »
« Log4J sur ton grille pain » – « Impossible… »

Le site liste les sources quand elles sont trouvables, mais comme souvent avec ce genre d’image il est difficile de savoir qui en est exactement à l’origine. Le site est régulièrement mis à jour, n’hésitez donc pas à y revenir quand vous avez besoin d’oublier l’infernale situation dans laquelle on est plongé actuellement !

Ce contenu est bloqué car vous n’avez pas accepté les cookies et autres traceurs. Ce contenu est fourni par YouTube.
Pour pouvoir le visualiser, vous devez accepter l’usage étant opéré par YouTube avec vos données qui pourront être utilisées pour les finalités suivantes : vous permettre de visualiser et de partager des contenus avec des médias sociaux, favoriser le développement et l’amélioration des produits d’Humanoid et de ses partenaires, vous afficher des publicités personnalisées par rapport à votre profil et activité, vous définir un profil publicitaire personnalisé, mesurer la performance des publicités et du contenu de ce site et mesurer l’audience de ce site (en savoir plus)

En cliquant sur « J’accepte tout », vous consentez aux finalités susmentionnées pour l’ensemble des cookies et autres traceurs déposés par Humanoid et ses partenaires.

Vous gardez la possibilité de retirer votre consentement à tout moment. Pour plus d’informations, nous vous invitons à prendre connaissance de notre Politique cookies.

Gérer mes choix

Découvrez les bonus

+ rapide, + pratique, + exclusif

Zéro publicité, fonctions avancées de lecture, articles résumés par l'I.A, contenus exclusifs et plus encore.

Découvrez les nombreux avantages de Numerama+.

S'abonner à Numerama+

Vous avez lu 0 articles sur Numerama ce mois-ci

Il y a une bonne raison de ne pas s'abonner à

Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.

Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :

  • 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
  • 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
  • 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.

Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.

S'abonner à Numerama+

Si vous avez aimé cet article, vous aimerez les suivants : ne les manquez pas en vous abonnant à Numerama sur Google News.