Ça ne vous aura sans doute pas échappé, une faille d’ampleur est actuellement en train de faire trembler le web. Log4Shell, de son petit nom, permet d’exécuter du code à distance sur une machine avec un haut degré de privilège, grâce à l’exploitation d’un bug dans Log4J, une bibliothèque Java largement utilisée partout sur le web.
Il n’aura pas fallu bien longtemps pour que les systèmes vulnérables subissent leurs premières attaques ransomware. Mais tout n’est pas que bug gravissime et effondrement du web, fort heurteusement, Log4Shell a aussi donné naissance à des mèmes rigolos (en plus de rappeler l’importance du logiciel libre).
Un site pour rigoler de Log4J
L’entreprise spécialisé dans la cybersécurité Intruder, a en effet mis en place un site qui recense toutes les tentatives d’humour plus ou moins réussi que les internautes ont créé autour de ce désastre en cybersécurité. Si vous êtes un responable IT et que vous souhaitez prendre un petite pause pour rire jaune, alors rien de mieux que log4jmemes.com.
On y trouve par exemple des tentatives de troll des opposants aux vaccins contre le Covid (de la part d’une employé de Meta):

Inutile de dire que, non, ce raisonnement ne tient pas la route. Une machine vulnérable est un problème, quoi qu’il en soit.
D’autres captures d’écran montre que certaines personnes sur Twitter essaient aussi de voir la vie du bon côté :

Rappelons qu’un API est censé offrir un accès limité et maitrisé à sa plateforme. Pas une manière de de mettre des systèmes à genoux en quelques commandes bien senties.
Des mèmes pour initiés
Mais au delà de la simple vanne pour initiés on retrouve aussi des forfats de mème plus classique. La plupart demande malgré tout un petit niveau en cybersécurité pour être parfaitement compris.


Il est a noter que ne pas garder de log n’est pas vraiment une bonne pratique. Tout comme utiliser la fonction « System.Out » qui ne permet pas d’avoir des journaux d’erreurs à peu près bien organisés et exploitables.

La fatigue des ingénieurs en cybersécurité
D’autres blagues sortent sans aucun doute du cerveau fatigué des spécialistes en cybersécurité :


Et enfin, on trouve aussi des mèmes beaucoup plus simple, mais terriblement crédible sur l’absurdité de la domotique actuel.

Le site liste les sources quand elles sont trouvables, mais comme souvent avec ce genre d’image il est difficile de savoir qui en est exactement à l’origine. Le site est régulièrement mis à jour, n’hésitez donc pas à y revenir quand vous avez besoin d’oublier l’infernale situation dans laquelle on est plongé actuellement !
Le futur de Numerama arrive bientôt ! Mais avant ça, on a besoin de vous. Vous avez 3 minutes ? Répondez à notre enquête